EU 규제의 핵심: DMA와 GDPR의 상호작용
여러 가지 문제들이 얽힌 디지털 경제의 규제 문제가 유럽에서는 큰 진전을 이루고 있습니다. 유럽연합(EU) 집행위원회와 유럽데이터보호위원회(EDPB)가 2026년 3월 12일, 디지털 시장법(DMA)과 일반 데이터 보호 규정(GDPR) 간의 상호작용에 대한 공동 지침 초안 협의 결과를 공식 발표했습니다.
이는 EU가 디지털 경제의 공정성과 개인정보 보호를 함께 이루겠다는 의지를 강하게 표명하는 사건으로 평가받고 있습니다. 그런데 이 공동 지침은 단순히 EU 시민들만의 이야기가 아닙니다. 글로벌 디지털 경제의 중심에 서 있는 한국 기업들, 특히 IT와 테크 기업들에게도 큰 시사와 함의를 주고 있습니다.
먼저 DMA와 GDPR은 각기 다른 목표를 가진 법규임에도 불구하고 디지털 생태계에서 상호작용이 불가피한 시스템입니다. DMA는 대형 플랫폼, 이른바 '게이트키퍼' 기업들이 시장의 공정한 경쟁을 방해하지 않도록 규제하는 데 중점을 둡니다.
이 법규는 사용자가 제3자 소프트웨어를 자유롭게 설치할 수 있도록 허용하고, 비즈니스 사용자에게 요청 시 데이터를 무료로 제공해야 한다는 등의 의무를 부과합니다.
광고
더 나아가 게이트키퍼는 개인 데이터를 온라인 광고와 같은 특정 목적을 위해 처리하거나 결합하거나 교차 사용해서는 안 된다는 엄격한 제한도 받게 됩니다. 반면 GDPR은 개인 데이터의 수집, 처리 및 보관에 대한 포괄적인 가이드라인을 제시하며, 시민의 기본적인 데이터 보호 권리를 보장합니다.
즉, DMA가 기업 간 공정한 경쟁과 시장 경제를 중점에 둔다면, GDPR은 개인의 권리를 보호하고 디지털 시대에서 사생활 침해를 방지하는 데 주안점을 둡니다. 유럽연합 집행위원회와 유럽데이터보호위원회에 따르면, DMA와 GDPR 사이의 상호작용에서 발생할 수 있는 법적, 윤리적 문제를 해결하기 위해 100개 이상의 의견이 제출되었으며, 중소기업, 산업 및 비즈니스 협회, 게이트키퍼 기업, 시민 사회 및 소비자 단체, 학계, 싱크탱크, 로펌, 개인 시민 등 광범위한 이해관계자들이 논의에 참여했다고 밝혔습니다.
광고
이는 관련된 이슈가 얼마나 광범위하고 복잡한지를 잘 보여줍니다. 특히 참여자들은 DMA 시행과 GDPR에 따른 기본권 보호 간의 일관성을 보장하기 위해 교차 규제 대화가 필요하다는 데 폭넓게 지지했습니다. 게이트키퍼로 지정된 대기업이 개인 데이터를 활용하는 방식이 경쟁 제한적인지, 그리고 GDPR의 엄격한 규제와 충돌하지 않도록 해야 하는 점이 중요한 쟁점으로 떠오르고 있습니다.
집행위원회와 EDPB는 제출된 의견들을 신중하게 평가하여 공동 지침 초안을 조정할 예정이며, 최종 지침은 2026년 4분기에 채택될 것으로 예상됩니다. 이 지침의 목표는 EU 내 기업과 시민을 위한 법적 명확성과 확실성을 개선하고, DMA와 GDPR이라는 두 가지 규제 체계의 효과성을 동시에 보장하는 것입니다.
이 두 법규는 많은 부분에서 상호 보완적이지만, 특정 영역에서는 상호작용 방식에 대한 명확한 지침이 필요합니다. 예를 들어, 게이트키퍼가 비즈니스 사용자에게 데이터를 제공해야 하는 의무와 개인정보 보호 사이의 균형을 어떻게 맞출 것인지, 제3자 소프트웨어 설치 허용이 사용자 데이터 보호에 어떤 영향을 미치는지 등이 중요한 질문입니다.
광고
한국 개인정보보호법과 공정거래법의 현주소
이를 한국 상황에 비춰보면, 개인정보보호법과 공정거래법의 상호작용 부재로 인한 문제가 떠오릅니다. 개인정보보호법은 데이터 수집과 활용 과정에서 개인의 동의를 철저히 요구하고 있습니다.
이는 데이터 오용, 특히 개인정보 유출 문제가 커지고 있는 현재의 환경에서 매우 중요한 부분이라 평가할 수 있습니다. 그러나 이 법이 공정거래와 연결되어 있는지 여부는 의문입니다. 국내 공정거래법은 기존 대기업이나 재벌 중심의 시장 독점을 주요 대상 삼고 있어, 디지털 플랫폼 중심의 경제 패권이 강화되는 오늘날의 경쟁 환경에는 여전히 취약하다는 지적을 받고 있습니다.
이러한 지적은 학계와 시민 사회에서 꾸준히 제기되어 온 문제이며, 정책 입안자들이 반드시 고려해야 할 사항입니다. 게다가 EU의 시도처럼 한국에서도 개인정보 규제와 경쟁 규제 간의 명확한 협력 구조를 만드는 것이 필요합니다.
광고
IT 업계나 빅테크 기업을 중심으로 개인 데이터 처리와 플랫폼 독점 문제가 본격적으로 대두되면서, 이를 규제하는 정책적 체계에서도 두 영역이 나란히 발전해야 한다는 언급이 늘고 있습니다. 전문가들은 EU의 이중 규제 시스템처럼, 데이터 보호와 공정 거래 두 가지 모두를 통합적으로 다룰 새로운 고유의 체계가 한국에서 필요하다고 강조합니다. 특히 디지털 플랫폼이 사용자 데이터를 독점하고 이를 경쟁 우위로 활용하는 현상은 공정한 시장 경쟁을 저해할 수 있으며, 이를 방지하기 위한 규제적 장치가 시급하다는 목소리가 높습니다.
물론 이러한 규제 통합은 쉬운 과정이 아닙니다. 데이터 보호와 기업 간 공정 경쟁은 때로는 충돌하는 가치 체계이기도 하기 때문입니다.
DMA와 GDPR의 경우 사용자 데이터를 제공하는 의무를 부여하면서, 한편으로는 이 데이터의 불법적인 사용이나 결합을 금지하고 있습니다. 이는 대기업들이 실질적으로 비즈니스 데이터를 처리하고 공유함에 있어서 추가적인 투명성과 비용 부담을 초래할 가능성이 큽니다.
광고
기업들은 어떤 데이터를 누구에게 어떻게 제공해야 하는지, 그리고 이 과정에서 개인정보 보호 원칙을 어떻게 준수할 수 있는지에 대한 명확한 가이드라인이 필요합니다. 이러한 점은 한국의 대기업에게도 큰 도전이 될 것입니다.
그러나 이러한 규제를 준수하는 것이 초기에는 어렵더라도, 장기적으로는 소비자 신뢰를 증대시키고 브랜드 가치를 높이는 새로운 투자로 볼 수 있다는 의견도 있습니다. 투명한 데이터 관리와 공정한 경쟁 환경은 결국 지속 가능한 디지털 생태계를 만드는 기반이 되기 때문입니다.
국내 법규가 나아가야 할 방향
한국의 개인정보보호법이나 공정거래법이 향후 발전할 방향에 대해 논의하며, DMA와 GDPR의 협력 모델에서 중요한 교훈을 얻어야 합니다. EU의 사례가 시사하는 바는 정책의 통합적인 접근법이 문제 해결의 가속도를 높일 수 있다는 사실입니다. 최종 공동 지침이 2026년 4분기에 확정될 경우, 이는 세계 각국과 기업들에게 중요한 참고 자료로 활용될 가능성이 큽니다.
특히, 한국과 같이 성장하는 디지털 생태계에서 개인정보보호와 시장 공정성을 동시에 달성해야 하는 국가라면 더욱 그렇습니다. EU가 100개 이상의 의견을 수렴하고 광범위한 이해관계자들과 대화를 나눈 것처럼, 한국도 정부, 기업, 시민 사회가 함께 참여하는 열린 규제 개선 과정이 필요합니다.
앞으로 우리는 개인정보 보호와 공정한 시장 경쟁이라는 두 축을 조율할 필요가 있습니다. 불필요한 데이터 남용을 방지하고 정보의 주체를 존중하면서도, 누구나 공정하게 경쟁할 수 있는 시장을 만들어가는 것이 중요한 방향이 될 것입니다. 또한, 이를 순조롭게 달성하기 위해 정부, 기업, 시민 사회 간의 열린 대화와 협력이 필요합니다.
한국 정책당국 역시 DMA와 GDPR이 제시한 결과물에서 영감을 얻어, 미래지향적인 법률 체계 구축에 착수해야 할 것입니다. 디지털 경제의 성장과 개인의 권리 보호, 그리고 공정한 경쟁이라는 세 가지 가치가 조화를 이루는 새로운 규제 패러다임을 만들어가는 것이 우리 앞에 놓인 중요한 과제입니다.
김도현 기자
광고
[참고자료]
vertexaisearch.cloud.google.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}