[기고]인터넷환경, 그리고 자국민 보호와 상호 운용성 증진

인터넷의 가장 큰 특징이라면 개방성과 광역성을 들 수 있다. 이러한 특징은 국경이나 국가를 전제로 하는 전통적인 주권 개념에 부합하지 않음에도 인터넷의 경제적 가치와 더불어 인류 문명과 민주주의 발전에 크게 기여하고 있었기에 국가가 함부로 손대기 곤란하다고 여겨져 왔다.

하지만 ‘스노든 사태’ 이후 사정은 달라졌는데 바다 건너, 국경 너머에서 일어나는 현상을 더는 신뢰할 수 없게 된 것이다. 글로벌 IT기업이 수집한 정보를 특정 국가가 악용할 수 있다는 것은 충격이었기에 EU 등 많은 나라는 ‘데이터 분권화’에 박차를 가하고 ‘정보 주권’을 강화하는 계기가 됐다.

데이터 분권화나 정보주권은 ‘자국민 보호’를 목적으로 각종 법적·행정적 조치로써 자국 및 자국민 정보보호에 집중하는 것이다. 예컨대 영국은 이용자의 인터넷 접속기록을 12개월 동안 보관하도록 의무화했고 러시아는 데이터센터를 반드시 자국 안에 두도록 하는 사생활보호법을 통과시켰다.

자국민 보호 추세는 특히 사법 영역에서 강하게 나타났다. 지난 10월 6일 유럽사법재판소는 EU 회원국 국민에게서 수집한 개인정보가 미국 내부에서 어떻게 사용되는지 신뢰할 수 없다는 이유로 미국·EU 간 세이프하버 협정을 무효화했다. EU 작업반은 지난해 11월 유럽사법재판소의 잊혀질 권리 판결이 집행돼야 하는 범위는 미국 구글 본사에도 미친다는 가이드라인을 발표했다. 미국 법원은 작년 7월 압수·수색 영장 범위는 MS 이메일 서버가 있는 아일랜드 더블린에도 미친다고 판시했다.

논란의 여지는 있지만 개방적인 인터넷 환경에서의 ‘자국민 보호’ 추세는 헌법적 가치나 사회적 합의를 근간으로 하는 것이라 할 수 있다. 문제는 이런 추세가 정보의 자유로운 흐름을 막는 것이고 인터넷에 보이지 않는 국경을 쌓는 것이기 때문에 해당 국가나 글로벌 경제에 긍정적인 영향만 주는 것은 아니라는 점이다.

이 바람직한 문제 보완책으로 거론되는 것이 규범 간 ‘상호 운용성(interoperability)’ 증진이다. 상호 운용성이란 상호 상이한 규범체계 간 마찰을 줄이고 국경을 넘어서 상호 협력하는 것을 의미한다. APEC이 추진하는 CBPR(Cross Border Privacy Rules system), 세이프하버 협정 등이 그 예다.

규범의 상호 운용성은 경제권 간·다자간 협정 등으로 나타나는데 자유로운 정보 흐름을 보장하면서도 기업 컴플라이언스 부담을 줄여준다. 동질의 보호체계로 인해 정보주체 권리보호에도 긍정적이며 비용절감을 바탕으로 혁신 달성에 기여할 수 있는 장점이 있다.

우리나라 IT 규제는 늘어가지만 글로벌 기업에는 적용되지 않아 자국민 보호 목적을 달성하지 못하고 오히려 국내기업 역차별 현상만 발생시키고 있다. 또 규범 상호 운용성 노력에도 극히 낮은 관심도를 보이고 있는바 향후 인터넷·IT 글로벌 변화 추세에 발맞춰 IT법이나 (개인)정보법 영역에서 자국민 보호 노력을 경주해야 할 것이다. 규범 주도권 확보를 위해 경제권 간·다자간 상호운용성 증진 절차에도 적극적으로 참여해야 할 것이다.

법무법인 민후 김경환 변호사 oalmephaga@minwho.kr