EU는 데이터 이동, 데이터 및 소비자 보호 등 역내 공동시장의 데이터 정책과 합치되는 WTO 디지털 통상 협정의 신속한 합의를 추구하고 있다. 더불어 EU는 이의 이해관계를 함께 할 수 있는 대상국들을 모색해 왔다. 디지털 협력 증진을 위해, EU는 우선 아시아 시장에 집중했다. EU가 디지털 전환의 목표를 이행하기 위해서는 디지털 발전국가와의 협력이 전제돼야 한다.
하지만 EU의 입장에서 미국이나 중국과의 협력은 녹록지 않다. 미국은 애플, MS, 구글, 아마존, 메타 등 다수의 글로벌 빅테크 기업의 적극적 이익을 현실화하고 있는 국가다. 중국은 화웨이 등 미국이 제재 대상으로 지정한 디지털 기업들의 이익을 추구하고 있다. EU가 설정한 디지털 질서인 디지털 서비스법(DSA), 디지털 시장법(DMA) 등을 보편화하기 위해, 이들은 신중하게 협력할 대상을 물색해 온 것이다.
EU는 디지털 통상시장 개방을 위한 전향적 조치의 1단계로 협력 대상국과의 개인정보 국경 간 이동(General Data Protection Regulation, GDPR) 체결을 추진해 왔다. EU GDPR은 여러 회원국으로 구성된 역내 공동시장에서 유럽 시민의 개인정보를 보호하기 위한 역내법이지만, EU 상품 혹은 서비스를 판매하는 모든 교역 국가가 연합에서 요구하는 수준으로 유럽 시민의 정보를 보호하지 못해 피해가 발생할 때 법적 조치를 적용하기 위한 역외적용(extra-territoriality) 수단을 포함한다. 이에 그치지 않고 EU는 역외 국가가 EU GDPR의 보호와 동등한 보호 수준을 제공하는지 확인하기 위한 GDPR 적정성 결정 제도를 가지고 있다. 적정성 결정을 받은 국가의 기업들은 표준계약조항(standard contractual clause) 등 별도의 절차 없이 EU 시민의 개인정보를 자국으로 이전 및 처리 가능하게 된다.
이런 환경에서 EU가 디지털 협력의 대상으로 지목한 국가는 일본과 한국이다. 2019년 1월 일본은 최초로 EU GDPR 최종결정을 득하였으며, 한국은 2021년 12월 적정성 심사를 최종 통과했다. 이 같은 공동의 규범 형성 아래, 2022년 5월 EU-일본 디지털 파트너십, 2022년 11월 EU-한국 디지털 파트너십이 체결됐다.
EU는 디지털 전략을 통해 협력의 대상과 경쟁상대를 명확히 구분하고 있다. 지난 5월 페이스북을 운영하는 기업 메타(Meta)는 EU 데이터 규제기관으로부터 12억 유로의 벌금을 부과받았다. 나아가 메타는 EU 시민의 페이스북 데이터를 미국으로 전송해 오던 것에 대해 즉시 중단하라는 명령을 받았다. 메타의 유럽지역 본부가 위치한 아일랜드 내 데이터 보호위원회(DPC)가 내린 이번 결정은 메타의 데이터 전송이 EU 시민들을 사생활 침해에 노출시킨다는 판단하에 이루어졌다. 사용자의 데이터는 실제 다양한 용도로 가공돼 사용된다. 예를 들어, 우리가 인터넷 쇼핑몰에서 단순히 검색했던 상품이 다른 기사를 볼 때 스크린 한 편에 노출되는 것은 대표적인 타게팅 목적광고에 해당된다.
이번 판결은 EU GDPR 결정 대상국가가 돼 디지털 협정 대상이 되는 것이 얼마나 중요한지에 관해 시사하는 바가 크다. EU와 미국은 데이터 전송에 관해 개인정보 이전의 근거인 ‘프라이버시 실드(Privacy Shield) 협정’을 체결했으나, 2020년 유럽사법재판소에서 무효 판결된 바 있다.
이런 측면에서 한국은 한-EU 디지털 협정을 체결해 유리한 입지를 선점한 셈이다. 다만 정부는 이에 만족하지 않고 디지털 선도국가로서 모범적인 디지털 협정 방안을 제안할 필요가 있다. FTA 내 독립된 ‘디지털 서비스’ 챕터를 제시하고, 이에 관한 한국형 탬플릿을 구상할 수 있을 것이다.
그간 정부가 디지털 산업 육성에 집중했다면, 디지털 통상협력을 선도할 수 있는 전략 강화를 통해 초대형 플랫폼에 대해 대응할 필요가 있다. 선제적인 디지털 시장보호 규제 도입을 통해 미래 디지털 시장의 청사진을 제시할 수 있을 것이다.