▲ 출처=freepik  © 특허뉴스

 

디지털 경제의 핵심 자산은 더 이상 설비나 생산능력이 아니다. 오늘날 기업 경쟁력을 좌우하는 것은 데이터다. 사물인터넷(IoT), 인공지능(AI), 클라우드, 플랫폼 기술이 결합되면서 데이터는 실시간으로 생성되고, 이동하며, 결합되고, 재가공된다. 이 과정에서 데이터는 새로운 가치의 원천이 되지만, 동시에 기업의 영업비밀이 노출될 위험 또한 급격히 커지고 있다.

 

이러한 구조적 긴장 속에서 유럽연합(EU)이 제정한 데이터법(Data Act)은 기존 법체계와는 전혀 다른 질문을 던진다.

 

“영업비밀은 데이터 공유의 예외가 될 수 있는가?”

 

EU의 대답은 명확하다. “원칙적으로는 아니다.”

 

한국지식재산연구원 전정화 부연구위원이 발표한 ‘유럽연합 데이터법의 영업비밀 보호 규정에 대한 비교법적 검토: 데이터 공유 시대의 보호 원칙 재정립’ 보고서는 EU 데이터법의 방향과 그 파급효과를 체계적으로 분석·진단하며, 우리 기업을 위한 대응 전략을 제시한다.

 

▲ 유럽 공통 데이터 공간 구상(출처=유럽연합 데이터법의 영업비밀 보호 규정에 대한 비교법적 검토: 데이터 공유 시대의 보호 원칙 재정립 보고서)  © 특허뉴스

 

EU 데이터법은 데이터 이동과 활용을 디지털 단일시장의 핵심 인프라로 설정하면서, 영업비밀 보호를 ‘공유를 막는 방패’가 아니라 ‘공유를 전제로 한 보호 규칙’으로 재정의했다. 이는 산업데이터 시대에 맞춰 영업비밀 보호 원칙 자체를 다시 설계한 첫 글로벌 규범이라는 점에서 의미가 크다.

 

영업비밀의 ‘절대적 비공개’ 원칙은 끝났다

 

기존의 영업비밀 보호법제는 하나의 전제를 공유해왔다.

영업비밀은 외부에 공개되지 않아야 보호된다는 전제다.

따라서 기업은 비밀성을 유지하기 위해 접근을 차단하고, 정보를 최소한만 공개하며, 가능하면 외부와 공유하지 않는 전략을 취해왔다.

 

그러나 EU 데이터법은 이 전제를 근본적으로 뒤집는다.

데이터 기반 산업에서는 ‘공유되지 않는 데이터’ 자체가 비정상적인 상태라는 인식에서 출발하기 때문이다.

 

EU 데이터법은 IoT 기기, 산업 설비, 플랫폼 서비스에서 생성되는 데이터를 이용자와 제3자가 활용할 수 있도록 하는 것을 원칙으로 삼는다. 이 과정에서 해당 데이터에 영업비밀이 포함돼 있더라도, 그 사실만으로 데이터 제공을 거부할 수는 없다고 명시한다.

 

즉, 영업비밀은 더 이상 데이터 접근 자체를 봉쇄하는 명분이 될 수 없다.

보호는 허용되지만, 차단은 예외다.

 

▲ 출처=freepik  © 특허뉴스

 

보호는 강화됐다... 단, 방식이 달라졌을 뿐

 

그렇다고 EU 데이터법이 영업비밀 보호를 약화시킨 것은 아니다. 오히려 보호의 방식과 책임 구조를 훨씬 정교하게 설계했다는 평가가 나온다.

 

EU 데이터법은 데이터 제공 과정에서 보호 수단을 명시적으로 허용한다.

 

첫째, 영업비밀의 사전 식별 의무다.

데이터 보유자는 제공 대상 데이터 중 어떤 정보가 영업비밀에 해당하는지 명확히 특정해야 하며, 이를 추상적으로 주장하는 것은 허용되지 않는다.

 

둘째, 계약 기반 보호다.

비밀유지계약(NDA), 목적 외 사용 금지 조항, 제3자 재공유 제한 등 계약을 통한 보호가 핵심 수단으로 자리 잡았다. 이는 영업비밀 보호가 기술적 통제에서 계약·거버넌스 중심으로 이동했음을 의미한다.

 

셋째, 기술적·조직적 보호조치다.

접근권한 제한, 데이터 마스킹, 암호화, 로그 기록, 접근 이력 관리 등 기술적 보호조치는 적극적으로 허용된다. 다만 이 역시 데이터 활용을 사실상 불가능하게 만드는 수준이어서는 안 된다.

 

핵심은 명확하다.

“보호는 허용되되, 방해는 금지된다.”

 

▲ 영업비밀 보호 목적의 구조적 차이(출처=유럽연합 데이터법의 영업비밀 보호 규정에 대한 비교법적 검토: 데이터 공유 시대의 보호 원칙 재정립 보고서)  © 특허뉴스

 

공개 거부는 ‘회복 불가능한 손해’라는 문턱을 넘어야 한다

 

EU 데이터법이 가장 강력한 메시지를 던지는 지점은 데이터 제공 거부 요건이다.

영업비밀 보호를 이유로 데이터 제공을 거부하려면, 단순한 위험 가능성이나 추상적 주장만으로는 부족하다.

해당 데이터의 공개가 기업에 ‘심각하고 회복 불가능한 경제적 손해’를 초래한다는 점을 객관적으로 입증해야 한다.

 

더 나아가, 데이터 제공을 거부한 경우에도 데이터 보유자는 그 사실과 사유를 관할 기관에 통지해야 하며, 이용자나 제3자는 법원이나 분쟁조정기구를 통해 그 정당성을 다툴 수 있다.

 

이는 데이터 공유 여부에 대한 최종 판단을 기업의 일방적 결정에 맡기지 않고, 사법적·행정적 통제 영역으로 편입시킨 구조다.

영업비밀 보호가 더 이상 ‘기업 내부 판단’의 영역에만 머물 수 없다는 점을 명확히 한 것이다.

 

침해에 대한 대응은 즉각적이고 강력하다

 

EU 데이터법은 공유 이후의 침해에 대해서는 오히려 기존보다 더 강력한 구제 수단을 인정한다. 영업비밀이 목적 외로 사용되거나, 경쟁 제품 개발에 활용되거나, 허위 정보 제공을 통해 침해가 발생한 경우 ▲침해 제품의 생산·유통·판매 중단 ▲파생 데이터 및 서비스 제공 금지 ▲침해 데이터의 삭제 또는 폐기 ▲손해배상 청구 등 조치가 가능하다.

 

특히 주목할 점은 영업비밀 보호 책임을 데이터 보유자뿐 아니라, 영업비밀 보유자와 데이터 이용자에게까지 공동으로 부과했다는 점이다. 이는 보호 책임을 특정 주체에 전가하지 않고, 데이터 생태계 전체의 공동 책임 구조로 전환한 것이다.

 

기업 전략의 변화... ‘비공개 전략’에서 ‘데이터 거버넌스 전략’으로

 

EU 데이터법은 기업에게 분명한 방향 전환을 요구한다.

이제 영업비밀 보호는 단순히 문서를 잠그고 접근을 차단하는 문제가 아니다.

 

기업은 ▲어떤 데이터가 영업비밀에 해당하는가 ▲어떤 범위까지 공유 가능한가 ▲계약과 기술 중 무엇으로 보호할 것인가 ▲침해 발생 시 어떤 대응 시나리오를 갖고 있는가 등 전략적 질문에 답해야 한다.

 

이는 곧 영업비밀 관리가 데이터 거버넌스의 핵심 요소가 되었음을 의미한다.

EU 시장에서 IoT, 제조, 플랫폼, AI 서비스를 제공하는 기업이라면, 기존의 영업비밀 관리체계를 그대로 유지하는 것은 더 이상 안전하지 않다.

 

한국 기업에 주는 '경고'이자 '기회'

 

EU 데이터법은 한국 기업에게도 예외 없이 적용된다.

EU 내에서 제품을 판매하거나, 데이터 기반 서비스를 제공하거나, 현지 기업과 협력하는 경우 데이터 제공 의무와 영업비밀 보호 규칙을 동시에 준수해야 한다.

 

이는 분명 리스크다.

그러나 동시에, 데이터 공유를 전제로 한 정교한 영업비밀 보호 전략을 선제적으로 구축한 기업에게는 기회이기도 하다.

 

EU가 제시한 기준은 사실상 글로벌 표준으로 확산될 가능성이 높다.

지금 준비하지 않으면, 내일은 선택지가 사라진다.

 

▲ 출처=freepik  © 특허뉴스

 

데이터 시대의 새로운 원칙

 

EU 데이터법은 단순한 규제가 아니다.

이는 데이터 경제 시대에 맞춘 영업비밀 보호 철학의 전환 선언이다.

 

데이터 공유가 혁신의 조건이 된 시대, EU 데이터법은 분명한 메시지를 던진다. 

 

“데이터는 흐르게 하되, 비밀은 관리하라. 차단이 아니라, 설계로 보호하라.”그 균형을 어떻게 설계하느냐가 앞으로 기업 경쟁력과 글로벌 시장 대응력을 좌우하게 될 것이다.

 

이 메시지를 이해하지 못하는 기업은, 미래의 데이터 시장에서 경쟁력을 논할 자격조차 잃게 될 것이다.

 

전정화 부연구위원은 “영업비밀 보호를 ‘비공개 유지 전략’이 아니라, 데이터 공유를 전제로 한 관리·통제·계약의 문제로 재정의해야 한다”고 강조한다. 이는 향후 국내 영업비밀 법제와 기업의 IP 전략, 데이터 거버넌스 전반에 중요한 시사점을 던진다.

 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력