중국 데이터의 국가 통제 현실화한다

[윤성혜 원광대 한중관계연구원 연구교수]
지난 3월 4일에서 11일까지 중국 베이징에서는 중국의 중요 정치 행사인 전국인민대표대회(全国人民代表大会, 이하 전인대)가 진행됐다. 이번 전인대는 시진핑 정권 3기의 시작을 알리는 것인 만큼 어떤 주제가 화두가 될지 귀추가 주목됐다.

전인대는 여느 때와 마찬가지로 2023년 경제성장 목표를 5% 안팎으로 설정하는 것과 함께 전략적 신흥산업의 육성, 고용 우선 정책, 복지, 내수 확대 등에 관한 발전 전략을 제시했다. 그 중 이번 전인대에서 눈에 띄는 것은 조직개편에 관한 내용이다.

국무원은 디지털 중국 촉진을 위해 조직을 개편하고 '국가데이터국(国家数据局)'을 신설하는 방안을 전인대에 제출했다. 이는 지난 2월 발표한 <디지털중국건설전면배치계획(数据中国整体布局规划)>에 따라 실질적 이행기구를 마련한 것이다. 앞서 구축한 법제 체제에 국무원 조직개편을 통해 국가데이터국이 마련되면서 데이터에 대한 국가의 실질적 통제가 현실화하였다.

▲ 지난 13일 제14기 전국인민대표대회(전인대) 1차회의가 베이징 인민대회당에서 폐막했다.ⓒ신화통신=연합뉴스

국가데이터국, 데이터의 실질적 국가 통제 조직

최근 중국에서 데이터와 관련된 법률과 제도가 정비되는 것을 보면 유례가 없을 뿐만 아니라 거침이 없다. 그간 중국에서 법률이 새로 제정되고, 제도가 만들어지는 과정은 어느 정도의 물리적 시간의 소요가 필요했다. 더욱이 이해관계가 얽혀있는 민감 분야의 경우는 더욱 그 과정이 쉽지 않았다. 하지만 데이터와 관련해서는 일사불란함이 느껴진다.

우선 <네트워크보안법(网络安全法)>, <데이터보안법(数据安全法)>, <개인정보보호법(个人信息保护法)> 등 법률을 제정하여 데이터 보안을 위한 제도적 보장을 확보했다. 이어 '데이터 20조'라 불리는 <데이터 요소의 역할을 잘 수행하기 위한 데이터 기반 제도 구축에 관한 의견(关于构建数据基础制度更好发挥数据要素作用的意见)>(이하 의견)을 2022년 12월 제정하고, 데이터가 생산요소로써 작용할 수 있는 기반을 마련했다.

의견은 중국 특색의 데이터에 대한 시장 메커니즘을 구축하기 위해 (1) 데이터 재산 제도, (2) 유통 및 교역 제도, (3) 수익분배 제도, 그리고 (4) 데이터 거버넌스 제도 등 4가지 제도에 대한 방향을 제시했다. 그리고 마지막으로 2023년 전인대에서 이를 집행할 핵심 기구인 '국가데이터국' 설립을 확정한 것이다.

중국은 그간 폭증한 데이터에 대한 관리가 산발적으로 이루어지면서 보안 관리 문제가 대두되고 있는 가운데 국가데이터국이 설립됨에 따라 이러한 문제를 해결할 수 있을 것으로 기대한다.

한편, 데이터 관련 규제 권한이 국가데이터국으로 집중됨에 따라서 데이터에 대한 통제와 규제가 더욱 강화될 것이라는 외부의 우려도 있다. 그도 그럴 것이 조직 개편 방안에 따르면, 국가데이터국의 주요 업무 중의 하나가 중국 국내 기업의 잠재적 국가안보 위반 사례 등을 조사하게 될 것이라고 밝히면서 데이터에 대한 정부의 감시와 간여가 심화될 것으로 예상하기 때문이다.

그간 중국은 대외적으로 데이터 보안과 국가 보안을 동일선상에 놓으며 '사이버 주권주의(cyber sovereignty)'를 주창해 왔다. 데이터의 실질적 통제 주체가 '국가'로 실체화되면서 중국의 사이버 주권주의가 더욱 체계화되고 명확해졌다.

데이터 소유 개념 희미해지고 사용권 강조

데이터의 국가 통제는 데이터에 대한 재산권 제도에서 더욱 명확하게 드러난다. 데이터 20조는 데이터에 대한 재산권을 데이터 자원 보유권(持有权), 데이터 가공 사용권(使用权), 그리고 데이터 상품 경영권(经营权) 등 삼권으로 분류하고 있다.(제3조) 특이점은 데이터 시장 주체에 대해서 '소유권'이 아니 '보유권'을 부여하고 있다는 것이다.

법률상 소유와 보유는 엄연히 다른 개념이다. 간단히 말하자면, 보유는 사용권을 가졌다는 것을 증명하는 것으로 데이터에 대한 실질적 소유권을 가지고 있지 않게 때문에 이에 대한 처분 권한이 없다. 즉 원시 데이터 자체에 대한 양도, 증여, 매매를 할 수 없다.

다만, 데이터 보유자는 데이터 사용권을 양도하거나, 다른 사람에게 사용을 허가, 또는 다른 사람에게 데이터에 대한 경영 권한을 부여하는 방식으로 데이터를 유통할 수 있다. 다른 한편으로는 데이터 사용권 자체에 대한 거래도 가능할 수 있다.

그렇다면, 중국에서 생성되는 데이터에 대한 소유권은 누구에게 귀속되는가? 사실 데이터라는 자원에 대한 재산권을 어떻게 설정하느냐에 관해서는 중국 내 학자들 사이에서도 논의가 활발하다. 하지만 대체로 데이터의 특수한 특징으로 인해 소유자를 특정하기 어렵다는 등의 이유로 데이터에 대한 소유를 국가에 귀속시키는 것으로 의견을 모아가는 분위기다.

어찌보면 물리적 시간과 치열한 논쟁이 수반되는 이 문제에 대해 논의가 시작되기도 전에 의도적으로 거리를 두는 모양새다. 중국 정부도 공식적으로 언급하지는 않았지만, 데이터 시장 구축에 착수하면서 데이터에 대한 소유권은 국가가 가진다는 것을 전제로 하는 듯하다.

이외에도 데이터 20조에는 데이터에 대한 국가의 통제 권한에 대한 부분이 가감 없이 드러나 있다. 예를 들어, 데이터에 대한 수권은 공공데이터, 기업데이터, 개인정보데이터에 대해서 주어진다.

기업데이터의 경우, 기업의 경영 기밀 등이 포함될 수 있지만, 정부가 필요시 직권을 이용해 이를 획득할 수 있도록 하고 있다. 물론 직권을 이용한 데이터 획득 시 법률과 법규에 따라야 하고 그 사용 제한 조건을 엄격히 준수하도록 하고는 있다.

또 개인정보데이터에 대해서도 국가안전과 관련해서는 유관기관이 이를 사용할 수 있도록 규정했다. 향후 직권남용을 제한할 수 있는 장치가 어떻게 마련될지는 지켜봐야 할 일이지만, 중국 특색의 정치체제 하에서는 결코 쉬운 일은 아니다.

중국과의 데이터 교역위한 준비 필요

중국은 2019년 11월 데이터를 노동, 자본, 토지 기술과 함께 생산요소로 편입했다. 2년여 만에 데이터와 관련된 법제 체제를 마련하고, 시장에서 생산요소로써 작용할 수 있는 메커니즘 구축의 기초를 다지고 있다. 그 어느 때보다 데이터라는 생산요소가 핵심이 되는 디지털 거버넌스를 선점하겠다는 중국의 의지가 드러나는 듯하다. 데이터에 대한 국가의 통제 권한이 실질적으로 강화되고 있는 만큼 향후 중국과의 데이터 교역은 난항이 불가피할 것이다.

이제 중국의 데이터 사용 및 거래에 관한 방향이 확정된 만큼, 우리도 이에 대한 준비가 시작되어야 할 것이다. 중국 데이터에 대한 보유권 개념을 비롯하여 시장에서 데이터의 가격 결정 및 이익분배 메커니즘이 어떻게 형성되는지 지속적 관찰이 요구된다.

또한 데이터의 경외(境外) 거래 시 필요한 '데이터 보안 평가'의 대상과 절차에 대한 숙지도 필요하다. 더불어, 국내에서도 데이터 거래의 메커니즘을 어떻게 만들어 갈 것인지에 대한 논의에도 박차를 가해야 할 것이다.

[윤성혜 원광대 한중관계연구원 연구교수]

- Copyrights ©PRESSian.com 무단전재 및 재배포금지 -