1. 국가 간
데이터 이전
제한 여부
확인
가. 대부분 국가에서는 데이터의 국외이전을 제한하고 있지 않는다는 점에서, 데이터의 거래 자체가 규제받을 가능성은 높지 않음
나. 그러나 일부 국가 또는 지역의 특정 사유가 있는 경우에 데이터 거래가 제한될 수 있다는 점에서 해당 국가의 법령을 검토해야 함
다. 참고사항
(1)
RCEP 협정 국가 : ‘정당한 공공정책 목적’ 또는 ‘필수적 안보 이익의 보호’의 경우 정보이전 제한 가능
(2)
CPTPP 협정 및 한-싱가포르 디지털동반자협정(DPA)
: ‘정당한 공공정책 목적’을 위하여 예외적으로 제한 가능
2. 거래대상 국가의
데이터 보호
규범 확인
가. 우리나라의 경우 산업데이터가 각종 법령에 따라 보호될 수 있는 재산으로 인정됨
나. 그러나 국외에서 이러한 보호가 동일하게 적용되기 어려울 수 있으므로 거래 대상 국가의 데이터 보호 관련 법령을 검토할 필요가 있음
3. 데이터 현지화
의무 확인
가. 일부 국가의 경우 데이터 이전 시 관련 설비(컴퓨터 설비, 서버 등)를 함께 이전하도록 강제하고 있으므로, 이와 같은 데이터 현지화 의무가 존재하는지 사전 검토가 필요
나. 참고사항
(1)
중국, 러시아, 베트남, 인도, 브라질, 터키, 인도네시아 등의 경우 데이터 현지화 의무가 부과될 수 있음
(2)
RCEP 협정은 ‘정당한 공공정책 목적’ 또는 ‘필수적 안보 이익의 보호’의 경우가 아니라면 데이터 현지화를 금지하므로, 당사국인 경우 별도로 적용되는 규정이 있는지 확인이 필요함
(3)
CPTPP 협정 역시 원칙적으로 데이터 현지화를 금지하고, USMCA는 예외 없이 금지하므로 이들 국가의 경우 당사국 여부, 관련 현지 법령, 우리나라에 대한 적용 여부 등을 검토해야 함
4.
EU 데이터법안 제정에 앞서 국내 IoT 수출기업(자동차, 가전제품 등)은 EU 역내에서 생산한 산업데이터의 공유(사용자 및 중소기업)를 요청받을 수 있으며 이에 대비하여 기업 영업비밀 보호 및 책임소재 명확화 등 대응책을 마련할 필요가 있음
5. 알고리즘 ․ 암호화키 공개
의무 확인
가. 일반적으로 통상법 및 관련 국제규범(미국, EU, 일본 등 주요 국가 및 RCEP 협정, CPTPP 협정 등)은 거래대상 데이터의 소스코드, 알고리즘 또는 암호화키를 공개하도록 강제할 수 없도록 규정하고 있음
나. 그러나 일부 국가(대표적으로 중국)의 경우 제도적 또는 간접적으로 알고리즘 등을 공개하도록 요구할 수 있다는 점에서 유의가 필요
6. 디지털세 등
조세 관계
규범 확인
가. EU의 경우 2018년부터 디지털세에 관한 논의를 본격화하고 이를 위한 로드맵을 구성하였으나, 현재는 디지털세 부과를 잠정 중단한 상태이고, G20 및 OECD 역시 디지털세 도입을 2023년까지 연기하였음
나. 따라서 단기적으로는 개별 국가 법령에 따라 현지에 사무소가 있는 경우 법인세 등을 납부하게 될 수는 있으나 데이터 이전에 따른 디지털세를 적용받지는 않을 것으로 보임
다. 다만 장기적인 차원에서 디지털세 도입 논의, 데이터 이전 시의 세금부과 등에 관한 면밀한 추적 및 검토가 필요
7. 기타 차별대우
여부 등
확인
가. 일부 국가의 경우 디지털 무역에 있어서의 차별대우 등을 적용할 여지가 있으므로 무역 관계 법령을 검토하고 현지 전문가의 조력을 받아야 함
나. 한편 산업디지털전환법 제23조 제5항은 ‘정부는 산업데이터의 국외이전을 제한하는 국가의 정부 등에 대하여 필요한 조치를 할 수 있다’고 규정하고 있으므로, 관련 사안이 발생한 경우 정부의 조력을 받는 방안도 고려할 수 있음
정회목 변호사
댓글 없음:
댓글 쓰기