유럽이 쏘아 올린 작은 공: EU 디지털서비스법과 시사점 part.1
박정관(법무법인 율촌 전문위원)
유럽의 변화
온라인 플랫폼에 대한 유럽의 자세가 급격히 변하고 있다. EU는 온라인 플랫폼 규제를 위해 디지털시장법(Digital Market Act; DMA)과 디지털서비스법(Digital Services Act; DSA)를 제정했다. 그동안 온라인 플랫폼이 제공하는 편익 때문에 함께 수반되는 부작용을 감내해 왔지만 이제는 규제할 때가 왔다고 판단한 것이다.
그 중에서 2024년 3월부터 시행될 DMA는 유럽의 디지털 시장을 더 공정하게 하고 경쟁이 가능할 수 있도록 하는 데 목적이 있다. 그렇게 하기 위해서 시장 파워를 가진 대규모 플랫폼 회사들이 그들의 힘을 남용하지 못하게 하고 새로운 기업들도 이 시장에 진입해서 경쟁할 수 있도록 규제하고 있다. 최근 한국의 삼성이 DMA의 규제 대상에서 제외되었다는 소식도 있었다 .
이 원고에서는 DMA가 어느 정도 우리나라에 많이 소개되고 있기 때문에 상대적으로 덜 알려졌으며 DMA에 비해 이용자 보호에 더 치중하는 DSA를 두 차례에 걸쳐서 소개하고 시사점을 찾아보고자 한다.
EU 디지털서비스법(Digital Services Act; DSA)
DSA의 모태는 EU의 전자상거래법, 즉 Electronic Commerce Directive 2000이다. 전자상거래법이 20년 이상 되어, 온라인 플랫폼이 활성화된 현 상황에 맞지 않기 때문에 이를 업데이트한 것이다.
다만, 온라인 거래에 관련된 것만 규제하는 것이 아니라 온라인 플랫폼의 형태를 가지고 있다면 검색 엔진이든, 소셜 플랫폼이든 모두 규제 대상에 포함되도록 크게 확장한 것이라고 볼 수 있다. European Commission이 2020년 12월 제안했으며, European Council이 2022년 10월 최종 승인했고, 2024년 1월부터 적용될 예정이다.
DSA는 기본적으로 이용자를 보호하고자 하는 법인데 중요한 특징은 무엇인가?
- 불법 콘텐츠에 대한 책임 강화: 온라인 플랫폼들은 자신의 플랫폼에서 불법 콘텐츠가 유통되도록 해서는 안 된다. 여기에서 말하는 불법 콘텐츠란 저작권 위반이나 프라이버시 위반을 포함하여 폭력, 증오, 차별 등과 관련된 모든 법 위반이 되는 콘텐츠를 의미한다. EU 각 국가들의 법에서 오프라인 상에 불법이라고 여겨지는 콘텐츠는 온라인 플랫폼 상에서도 유통되어서는 안 된다는 것을 의미한다.
- 투명하게 밝혀야 되는 의무 부과: 온라인 플랫폼들은 자신들의 플랫폼에 유통되는 콘텐츠가 ‘광고’인지 여부를 이용자가 명확히 이해할 수 있도록 해야 한다. 즉, 이 광고의 광고주가 누구인지, 왜, 어떤 기준 때문에 이용자 개인에게 맞춤형 광고(타겟 광고)가 제공되는 것인지 등을 밝혀야 한다.
- 대형 온라인 플랫폼에 대한 규제: EU 전체 인구의 10% 이상을 이용자로 가진 온라인 플랫폼(대형 온라인 플랫폼)은 추가적으로 외부에 투명하게 자료를 밝혀야 하는 의무, 데이터를 공유해야 하는 의무, 외부 독립 단체에게 감사를 받아야 하는 의무를 부과 받는다.
DSA는 EU 안에서 플랫폼 비즈니스를 하거나 EU 밖에서 하거나 관계없이 EU 이용자에게 영향을 미치기만 하면 무조건 법이 적용되는 것이 특징이다. 이 때문에 미국 사업자이거나 EU에서 탈퇴한 영국 사업자이거나 한국의 사업자이거나 관계없이 EU의 이용자를 대상으로 하는 부분이 조금이라도 있다면 DSA가 규정한 의무에 관심을 가져야 한다. 금융 분야 사업자에 대한 부분은 part 2에서 다루고자 한다.
사실 이 글을 읽는 독자들은 위에서 온라인 플랫폼 혹은 플랫폼 비즈니스 등의 용어가 이름을 달리하여 계속 나오기 때문에 DSA의 적용 대상에 대해 혼동이 생길 수 있다. 아래 그림은 DSA의 적용 대상에 대해 보여주고 있다. DSA의 적용 대상은 편의상 Tier 1에서 Tier 4까지 나눌 수 있다.
<그림> DSA가 규정한 규제 대상의 이해(저자 작성)>
가장 위쪽에 있는 중개 서비스(Intermediary services)는 Tier 1으로서 주로는 인터넷에 접근을 도와주는 통신사업자와 임시 저장 서버를 가지고 있는 사업자들을 의미한다[1]. 즉, 한국으로 치자면 KT, SKT, LGU+ 등 사업자와 캐싱 서비스(콘텐츠를 임시로 저장하는 서비스)를 제공하는 사업자이다.
이들은 온라인 플랫폼과 그 안에서 유통되는 콘텐츠와는 관계가 덜 하고 단순히 인터넷 선로와 임시 저장 설비만 제공하기 때문에 상대적으로 가장 약한 규제를 받게 된다. 이들은 자신들의 인터넷 선로에서 유통되는 불법 콘텐츠를 적극적으로 찾아서 삭제할 의무는 없지만 규제 당국이 요청할 경우 이에 응해야 하는 의무가 있다. 아울러, 이용자 보호를 위해서 연락처와 대표자를 두어야 한다. 또한, 1년에 한번 자신들이 어떻게 DSA 규제에 순응했는지 보고서를 발표해야 한다.
호스팅 서비스는 Tier 2이다. 클라우드 서비스 사업자나 웹 호스팅 서비스 사업자를 의미한다. 말하자면 서버를 빌려 주는 사업자이다. 호스팅 서비스는 기존의 통신회사들이나 온라인 플랫폼 서비스 사업자들이 하고 있는 영역이다 .
이들은 Tier 1의 규제는 물론이고, 어떤 사람이라도 호스팅 서비스 사업자에게 ‘불법 콘텐츠가 있는 것 같다’고 신고를 하게 되면 이를 해결하는 메커니즘을 갖추고 있어야 한다. 이런 메커니즘을 이용자들이 매우 쉽게 접근하고 이용할 수 있도록 만들어야 한다 . 또는, Tier 2에서는 호스팅하고 있는 콘텐츠에서 생명과 안전에 위협이 될 것 같은 합리적인 의심이 든다면 이를 규제 당국에 신고해야 하는 의무가 부과된다.
Tier 3는 온라인 플랫폼에 대한 규제이다. 여기에는 소셜 미디어 서비스나 온라인 마켓 등이 포함된다. 하지만, 개인 간 주고받는 이메일이나 개인 간 메시지를 교환한 것은 온라인 플랫폼 규제 범위에 포함되지 않는다. 다만, 일반 대중을 대상으로 하는 오픈 채팅방 등은 규제 범위에 포함된다. 온라인 플랫폼 사업자는 위에서 언급된 규제 외에 다음과 같은 내용을 준비해야 한다.
- 내부 분쟁 조정 시스템: 자신의 콘텐츠가 차단된 서비스 이용자가 불만을 제기할 경우 이에 대해 처리할 분쟁 조정 기구 등 시스템을 갖추고 있어야 한다.
- 빈번한 위반자에 대한 조치: 온라인 플랫폼 사업자는 초기 경고 이후에 불법 콘텐츠를 빈번하게 제공하는 사업자에 대해서는 일정 기간 서비스를 중단해야 한다.
- 다크 패턴 금지: 서비스 이용자를 오인하게 해서 이용자가 어떤 상품을 구매하도록 만드는 행위(다크 패턴)는 금지된다.
- 추가 보고 의무: 위에 언급한 보고 의무 외에 평균 월간 이용자 수(average monthly active recipients), 분쟁 조정 기구에 제출된 분쟁 건 수, 빈번한 위반자에 대한 조치 건 수 등을 보고해야 한다.
- 광고 및 추천 시스템에 대한 투명성 조치: 특정한 맞춤형 광고가 왜 이용자에게 제공되는지 이유를 설명하는 정보와 함께, 자동적으로 특정 콘텐츠가 왜 추천되는지에 대한 설명 정보도 이용 약관에 밝혀야 한다.
Tier 4는 대형 온라인 플랫폼 사업자 및 대형 검색 엔진 사업자에 대한 내용이다. EU 내 월간 활성화 이용자(active user)가 4천 5백만 이상인 사업자들이다. 이들은 위에 언급된 규제 외에 자신들이 가지고 있는 리스크에 대한 엄격한 평가 시스템을 갖추어야 한다.
또한, 이 리스크를 어떻게 상쇄시킬 것인가에 대한 방안을 준비해야 하며, DSA 규제에 대해 책임을 지는 책임자(independent compliance officer)를 지정해야 한다. 매년, 독립적인 외부기관에서 감사를 받고 감사 기관은 보고서를 제출해야 한다.
Tier 1에서 Tier 4까지 위에 언급된 사업자들은 DSA 규제 사항을 지키지 않았을 경우, 글로벌 매출액의 6%에 해당하는 벌금이 부과될 예정이다.
Tier 4의 대형 온라인 플랫폼 사업자로 지정된 사업자는 다음과 같다.
• Alibaba AliExpress, • Amazon Store, • Apple AppStore, • Booking.com, • Facebook, • Google Play, • Google Maps, • Google Shopping, • Instagram, • LinkedIn, • Pinterest, • Snapchat, • TikTok, • Twitter(현재는 X), • Wikipedia, • YouTube, • Zalando
또한, 대형 온라인 검색 엔진 사업자로 지정된 사업자는 다음과 같다.
• Bing, • Google Search
한국에 주는 시사점
EU는 온라인 플랫폼 서비스를 포함한 중개 서비스 이용자를 보호하기 위해 DSA를 제정하였다. 이전에 만들어진 GDPR(개인정보보호법)과 같이 EU 내에서 온라인 플랫폼 사업을 진행하는 모든 사업자는 DSA 규제에 적용을 받게 되었다. 어떤 이들은 EU내에 강력한 온라인 플랫폼이 없기 때문에 외세를 방어하기 위해 DSA를 만들었다고 주장한다. 실제로 대형 온라인 플랫폼 사업자로 지정된 회사 중 유럽 기업은 Zalando라는 독일 신발 및 패션 소매 플랫폼 회사가 유일하다.
하지만 어떤 이유이든지 온라인 플랫폼에 대한 체계적인 규제가 시작되는 전기가 마련된 것은 확실해 보인다. 그런 의미에서 EU의 온라인 플랫폼 규제는 다른 국가들에도 큰 영향을 미칠 것으로 보인다. 이런 측면에서 다음 세 가지 시사점을 찾을 수 있다.
EU 비즈니스 사업의 재정비: DSA는 EU 내 이용자를 대상으로 하는 모든 온라인 플랫폼 사업자가 규제 대상이다. 따라서 서버가 어디에 있든지 한국 내에서도 EU 이용자를 대상으로 하는 온라인 플랫폼 사업자들은 위에서 언급한 Tier 3에 해당될 수 있기 때문에 불법 콘텐츠가 유통되는 일이 없도록 하는 등 여러가지DSA 규제에 순응하는 준비를 할 필요가 있다.
한국 내 규제에 대한 소관 재정비: DSA가 보여 주는 중요한 시사점 중의 하나는 한국도 이용자 보호를 위해 온라인 플랫폼에 대한 체계적인 규제 정비가 필요하다는 것이다. 한국에서는 이런 DSA를 벤치마킹 하는 단계에서 전자상거래법의 주무부처인 공정거래위원회와 온라인 플랫폼의 이용자 보호에 대한 주무부처인 방송통신위원회, 과기정통부 사이에서 소관 문제로 다툼이 발생하기도 했다.
또한, 자율규제에 대한 논의로 한동안 방향이 바뀌기도 했다. 결국은 누가 규제할 것인가에 대한 논의에서 벗어나지 못하고 있는 실정이다. 진정한 이용자 보호를 위해 심도 있는 조정이 필요해 보인다.
윈윈하는 규제 방안 제시 필요: 국회 과방위에서는 정필모 의원을 중심으로 한국판 DSA법이 발의되었다. 또한, 여러 개별 법 개정안이 발의되었다. 모두 중요한 문제 의식에서 출발한 것으로 보인다. 하지만, 여론을 환기시키고 필요성을 부각시키는 것은 다소 미흡한 것 같다.
온라인 플랫폼에 대한 규제가 새로운 제정법이 되든, 현실적인 어려움으로 기존의 법을 정비하는 차원이 되든, 왜 온라인 플랫폼 규제가 필요한지, 이러한 규제가 이용자 보호를 넘어서 온라인 플랫폼 사업자에게도 어떻게 이익이 되는지 규제 방안을 제시하는 것이 중요해 보인다.
다음 편에서 계속
[1] DSA 원문에서 실제로는 Intermediary Services에 호스팅 서비스도 중복해서 포함되지만, 호스팅 서비스에 대한 규제는 별도로 Tier 2로 다시 규정하고 있기 때문에 이 원고에서는 호스팅 서비스를 Tier 2로만 구분
<참고문헌>
- 이고운(2023.9.6) EU 디지털시장법 규제 대상서 삼성 제외…애플 등 6개사 확정, 한국경제신문, EU 디지털시장법 규제 대상서 삼성 제외…애플 등 6개사 확정 | 한국경제 (hankyung.com)
- European Commission(2023) Questions and Answers: Digital Services Act, 2023.4.25, Brussels
- Alice Willoughby(2023) The EU Digital Services Act: what you need to know as a UK business, Burges Salmon, News and Insights, 2023.4.14, https://www.burges-salmon.com/news-and-insight/legal-updates/technology-and-communications/the-eu-digital-services-act-what-you-need-to-know-as-a-uk-business
- GSMA & ETNO(2021) Digital Services Act: Joint Position Paper by the GSMA and ETNO, 2021.4.26, https://www.gsma.com/gsmaeurope/resources/dsa_2021/
- Kinstellar(2022) The Digital Services Act – an overview of the new online intermediary liability rules, News and Insights, 2022.7, The Digital Services Act - an overview of the new online intermediary liability rules (Detail) - Kinstellar