데이터 산업진흥 및 이용촉진에 관한 기본법(데이터기본법)이 지난달 19일 제정되어 데이터생산자가 인적 또는 물적으로 상당한 투자와 노력으로 생성한 경제적 가치를 가지는 데이터를 데이터자산으로 규정하고, 데이터자산 부정사용 등의 행위를 금지하면서, 구체적인 데이터 부정사용행위의 내용과 구제수단 등에 대해서는 부정경쟁방지법에 위임하도록 하였는데(법 제12조), 이달 12일 부정경쟁방지법 및 영업비밀 보호에 관한 법률(부정경쟁방지법) 개정안이 국회 본회의를 통과하면서 데이터 부정사용행위가 구체적으로 입법 되었다.

개정된 부정경쟁방지법은 제2조 카목으로 데이터(데이터기본법 제2조 제1호에 따른 데이터 중 업으로서 특정인 또는 특정 다수에게 제공되는 것으로, 전자적 방법으로 상당량 축적·관리되고 있으며, 비밀로서 관리되고 있지 않은 기술상 또는 영업상의 정보를 의미)를 부정하게 사용하는 행위를 4가지, 즉 ①접근권한 없는 자의 부정취득·사용·공개 행위, ②접근권한 있는 자의 부정목적 사용·공개·제공 행위, ③위 ①, ②개입사실에 대한 악의 취득·사용·공개 행위, ④데이터 보호를 위한 기술적 보호조치 무력화 기술·서비스·장치(또는 그 부품) 실시행위로 규정하였다. 데이터 부정사용행위는 민사적·행정적 구제조치의 대상이지만 형사처벌 대상은 아니다(부정경쟁방지법 제7조, 제8조, 제18조, 단 부정사용행위 중 ④는 형사처벌 대상임). 개정된 부정경쟁방지법은 영업비밀로 관리되는 데이터 외에 '업으로서 거래대상이 되는 상당량이 축적되어 경제적 가치를 갖는 공개를 전제로 한' 데이터를 영업비밀의 부정취득 등에 준하는 방식으로 보호하는 규정을 도입하여, 데이터의 이용·유통과 데이터의 보호를 조화시켰다.

일본이 2018년 5월 30일 부정경쟁장지법을 개정하여 '한정제공 데이터' 개념을 도입하고 한정제공 데이터를 부정취득·사용·공개하는 행위를 영업비밀의 부정취득 등에 준하는 방식으로 규정하고 기술적 제한수단의 효과를 저해하는 행위까지 부정경쟁행위로 규정하여 데이터 보호에 있어 앞선 입법을 하였는데, 우리나라도 유사한 입법을 통해 4차 산업혁명시대와 디지털 시대의 근간인 데이터를 보호할 법적 기반을 마련한 것이다. 이제 '데이터'를 구하기 위한 법적 토대를 기반으로 양질의 데이터가 원활하게 이용·유통 될 수 있기를 기대한다.

이근우 변호사 (법무법인 화우)