미국 시민이 미국 정보통신(IT) 회사의 계정으로 e메일을 주고받았다. 내용은 아일랜드에 위치한 이 회사의 서버에 저장돼 있다. 그런데 이 e메일이 범죄 사건의 중요한 증거다. 미국의 사법 당국은 회사에 “e메일 정보를 내놓으라”고 요구했다. 회사 측은 “서버가 미국에 없어 못 준다”고 버틴다. 이 e메일 정보에 대한 소유권 또는 관할권은 누구에게 있을까.
가열되는 ‘데이터 소유권’ 논란
마약 사건 관련된 e메일 공개 놓고
MS와 미국 사법 당국 법정 공방 계속
기업, 고객 이탈 우려 정보 노출 꺼려
중국은 ‘데이터 주권’ 법으로 규정
유럽 “정보 수집 감시 필요” 여론
“지나친 규제 땐 혁신 막아” 의견도
마약 사건 관련된 e메일 공개 놓고
MS와 미국 사법 당국 법정 공방 계속
기업, 고객 이탈 우려 정보 노출 꺼려
중국은 ‘데이터 주권’ 법으로 규정
유럽 “정보 수집 감시 필요” 여론
“지나친 규제 땐 혁신 막아” 의견도
빅데이터 소유권, 누구의 것일까
대법원이 이 사건을 다시 들여다보기로 한 건 행정부의 강한 요구 때문이다. 트럼프 행정부는 “해외 서버를 핑계로 형사 사건 수사를 방해하는 건 문제”라며 IT 기업들을 비난해 왔다. 구글·야후 등의 기업도 데이터 서버를 해외에 두고 당국의 압수 수색을 피해왔다는 것이다. 34개 주 정부가 이 여론에 동참해 “이 소송을 꼭 심리해달라”며 연방 대법원에 촉구하기도 했다.
이 사건이 주목받는 건 대법원의 결정에 따라 데이터 소유권에 대한 법적 논의가 방향을 틀 수도 있어서다. 데이터는 최근 ‘산업의 석유’로 부상하고 있다. 방대한 규모로 축적된 소비자의 데이터, 즉 빅데이터는 고객을 이해하고 맞춤형 상품을 제작, 유통할 수 있는 단초가 된다. 데이터를 쥔 사업자가 고객이 모이는 플랫폼을 구축할 수 있고, 인터넷 상의 콘텐트와 상거래를 틀어쥐게 되는 것이다.
핵심은 기업을 통해 오간 데이터에 대해 누가 얼마만큼의 소유권을 주장할 수 있느냐는 것이다. 이를 기업의 자산으로 볼 것인지, 데이터를 제공한 개인의 권리를 강조할 것인지에 따라 빅데이터 산업의 확장성이 달라진다. 정부의 관할권을 얼마나 허용할 것인지에 대한 논의도 산업의 발전과 개인의 권리에 큰 영향을 미친다.
MS가 “정보를 못 준다”며 필사적인 건 두 가지 이유다. 첫째, 해외 서버의 데이터를 미국 사법당국의 요청에 따라 쉽게 꺼내줬다간, 반대의 경우(해외 사법당국이 미국에 있는 데이터를 요구할 경우)에 거절할 명분이 약해지게 된다. 일반적으로 유형(有形)의 증거는 사법 당국의 수사권이 국경을 넘을 수 없다. 수사 기관이 해외에 나가 압수수색을 할 수 없는 것이다. 이준길 법무법인 지평 고문은 “데이터는 무형의 자산이라며 다른 기준을 적용한다면 해외의 사법 당국이 미국에 있는 데이터를 요구했을 때 거절할 명분이 생기지 않는다”고 설명했다.
더 큰 문제는 시장에 주는 메시지다. 고객의 개인 정보를 제대로 보호하지 못했다는 낙인이 찍히면 IT 업계에서 퇴출되기 십상이다. 국내에서 2014년 다음카카오가 카카오톡 내용을 넘겨달라는 국내 사법당국의 요구에 “댓가를 치르더라도 감청 자료를 넘기지 않겠다”고 버텼던 것도 같은 이유에서다. 이준길 고문은 “e메일 계정이나 소셜네트워크서비스(SNS) 플랫폼 사용자들은 보안에 대한 확신이 없으면 다른 서비스로 금세 갈아타기 마련”이라며 “카카오톡 역시 보안 이슈 이후 텔레그램 등의 경쟁 서비스로 적잖은 사용자가 이탈했다”고 말했다.
데이터 소유권에 대한 법적 논의가 시작돼야 한다는 건 세계 법조계의 일관된 인식이다. 특히 일부 국가는 발빠르게 빅데이터에 대한 주권까지 요구하고 나서는 상황이다. 중국은 지난 6월 “중국서 생성된 데이터는 중국에 위치한 서버에 저장해야 하고, 해외에 데이터를 보내려면 중국 정부의 허가를 받아야 한다”는 법안을 통과시켰다. 자국의 산업을 보호하는 동시에 데이터에 대한 검열 가능성을 확보하기 위한 조치라는 분석이다.
DA 300
유럽에선 기업의 데이터 수집·활용 과정을 감시해야 한다는 여론이 강해지고 있다. 국가가 데이터를 장악까지 하진 않더라도 해외 기업이 자국민의 데이터를 쥐락펴락하는 건 좌시하지 않겠다는 움직임이다. 김경환 법무법인 민후 대표변호사는 “검색 엔진과 SNS 플랫폼을 모두 미국 IT 기업에 의존하고 있는 유럽 국가들로선, 데이터에 대한 소비자의 권리를 강화하는 장치가 시급할 것”이라며 “그래서 올 초 데이터 소유권 백서를 펴내며 소유권 도입 논의를 이끌고 있다”고 소개했다.
고학수 서울대 법학전문대학원 교수는 “현행법으로는 데이터에 대한 소유권의 개념이 명확하지 않고 데이터 자체를 법적으로 보호하는 장치도 미흡해 활발한 논의가 필요하다”면서도 “자칫 개인정보 보호를 명분으로 빅데이터 산업의 발전을 저해해선 안된다”고 강조했다
[출처: 중앙일보] [J report] 유럽에 서버 둔 MS 자료, 개인·기업·정부 누구 것일까
