플랫폼 중심 디지털 경제의 확대

코로나 19라는 팬데믹 상황과 디지털대전환이 가속화되며 온라인 플랫폼을 중심으로 소비자, 입점업체, 플랫폼 종사자가 긴밀히 연결되는 새로운 생태계가 형성되고 있다. 즉, 소비자뿐만 아니라 자영업자, 소상공인 등을 비롯한 대다수 국민이 플랫폼 거래에 의존하는 이용자들로 전환되는 현상이 강화되고 있다.¹⁾
이처럼 온라인 플랫폼 중심의 디지털 경제가 확대되는 가운데, 2022년 EU에서는 막대한 사회적 영향력을 지니는 온라인 플랫폼 사업자를 강하게 규제할 수 있도록 기존 입법을 새롭게 정비하고 시행을 앞두고 있다. EU에서 추진하는 온라인 플랫폼 규제체계를 대표하는 법안으로 EU의 디지털시장법(Digital Market Act)²⁾과 디지털서비스법(Digital Service Act)³⁾이 다른 국가들에 널리 알려져 있다.
이에 본 고에서는 온라인 소비자의 기본권 보호를 위한 목적으로 EU에서 입법이 완료되어 2023년 8월부터 시행할 예정인 EU 디지털서비스법의 내용을 간략히 소개하고자 한다. 이 법안의 내용은 사회적 영향력이 급속히 커지는 온라인 플랫폼의 문제점을 규제하기 위해, 국회를 중심으로 다수의 입법을 추진하고 있는 국내에도 시사하는 점이 크다고 하겠다.

온라인 소비자 기본권 보호를 위한 EU의 DSA 입법

온라인 플랫폼을 규제하는 혁신적 입법으로 평가되는 EU 디지털서비스법(이하 DSA)은 디지털 서비스에 대한 적절한 규제를 통하여 이용자들의 기본권을 충실히 보호하는 한편, 신뢰 가능한 온라인 환경을 만들어서 디지털 서비스 산업의 긍정적인 발전을 유도한다는 내용을 입법 취지로 명시하고 있다. 이 법안은 2020년에 처음 논의가 시작된 이후에⁴⁾, 2022년 4월 23일 벨기에 브뤼셀에서 열린 EU의회 회의에서 제정에 합의했다. 이러한 결과, DSA는 EU 회원국 27개국과 유럽의회의 승인 절차를 거쳐 2023년부터 본격적으로 시행될 예정이다. 법적 의미로 중요한 것은, EU는 DSA 입법이 역내 모든 국가에서 일관성을 갖도록 DSA의 법적 계위를 모든 회원국에 직접적인 법률적 효력을 갖는 규칙(Regulation)의 형식으로 제정하였다는 것이다.

① 사업자의 분류⁵⁾
DSA는 온라인 플랫폼을 규제하는 방식에 있어, 사전적으로 사업자를 분류하고 나서, 이를 바탕으로 차등적으로 규제를 적용하는 절차로 이루어져 있다. 이에 DSA의 규제내용을 정확히 이해하기 위해서는, DSA에서 규정하는 사업자 분류부터 먼저 파악해야 한다. DSA 법안에서 규정하는 사업자 분류는 1차로 서비스의 내용에 따라 온라인사업자를 온라인 중개서비스 제공자, 호스팅 서비스 제공자, 온라인 플랫폼 제공자로 나누고, 이어서 2차로 온라인 플랫폼을 그 규모에 따라 일반적인 온라인 플랫폼과 대규모 온라인 플랫폼으로 구분하고 있다. 보다 구체적으로 살펴보면, DSA는 원칙적으로 모든 온라인 중개서비스 제공자를 규율 대상으로 하고 있으며, 이후 중개서비스 제공자의 유형을 세부적으로 i) 서비스 이용자가 제공하는 통신 네트워크 내의 정보 전송 또는 통신 네트워크에 대한 접근 제공으로 구성된 ‘단순 전달(mere conduit)’ 서비스, ii) 서비스 이용자가 제공한 정보의 통신망 내 전송으로 구성되는 ‘캐싱(caching)’ 서비스, iii) 서비스 이용자가 제공한 정보의 저장 및 요청에 따라 정보를 저장하는 ‘호스팅 서비스’로 구분하여 분류한다. 여기서 ‘온라인 플랫폼’은 이용자의 요청에 따라 정보를 저장하고 일반 대중에게 정보를 배포하는 호스팅 서비스 제공자로 정의하고 있다. 주1) 관계부처 합동(2022.11.29.), 디지털 플랫폼 발전방안.
주2) 디지털 시장 내 경쟁 보장 및 소수 빅테크(Big Tech)의 시장지배력 남용을 방지하기 위해 게이트키퍼(Gate Keeper)를 지정하여 상호운용성 확보, 데이터 이동권 보장, 지배력 남용행위 금지 의무 등을 규정
주3) 온라인 소비자의 기본권 보호를 위해 온라인 플랫폼, 대규모 온라인 플랫폼 등을 새롭게 정의하고 불법콘텐츠 삭제, 이용자 정보 제공, 추천 알고리즘에 대한 광범위한 투명성 향상 등의 의무를 규정
주4) Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services(Digital Services Act) and amending Directive 2000/31/EC
주5) 박찬경(2022) 인용 및 재정리.

한편 DSA의 사업자 분류에서 주목할 부분은 그 장소적 적용 범위를 EU 역외로까지 확대하고 있다는 점이다.
즉, 기존의 EU 전자상거래 지침⁶⁾은 역내 주소지를 지닌 서비스 제공자에게만 적용된 규칙이었으나, DSA는 서비스 제공자의 주소지와 관계없이, EU 내에 설립되거나 거주지를 두고 있는 이용자에게 서비스를 제공하는 모든 중개서비스 제공자를 적용 대상으로 한다.

② 주요 사업자의 의무⁷⁾
DSA는 전술한 바와 같이 제공 서비스의 내용과 규모에 따른 사업자 분류에 기초하여 각 사업자의 의무 규정에 대해 단계적으로 규제하고 있다. 1단계에서는 모든 온라인 중개서비스에 적용되는 규정을 두고, 2단계에서 온라인 플랫폼을 포함한 호스팅 서비스 제공자, 3단계에서는 온라인 플랫폼, 마지막 4단계에서는 대규모 온라인 플랫폼을 대상으로 하는 의무 규정을 명시하고 있다. 다만, 온라인산업이 미치는 혁신 저하를 우려하여 소상공인 내지 스타트업 등과 같은 소규모 플랫폼에 대해서는 의무 규제를 면제하는 규정을 두고 있다. 주6) Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce)
주7) 이병준(2021.5) 인용 및 재정리

관리의 성격이 강한 중개서비스 제공자 의무

중개서비스 제공자에게 부과되는 의무는 관리적 성격이 강하다. 즉, 관리적 효율성을 높이기 위해 모든 중개서비스 제공자는 법적 단일창구와 법률대리인을 선임해야 하고, 투명성 의무의 차원에서 제공 약관에 일정한 정보를 담고 연례적으로 규제기관에 보고해야 하는 의무를 지닌다.
이를 구체적으로 살펴보면, 첫째로 DSA에서는 중개서비스 제공자에게 의사소통을 위한 단일창구를 마련하도록 규정하고 있다. 즉, 중개서비스 제공자는 감독기관인 EU 집행위원회, 디지털 서비스 EU 이사회에서 정하는 사항에 필요한 원활하고 효율적인 의사소통이 가능하게 하도록 단일창구(single point of contact)를 마련하고, 의사소통이 이루어지는 언어를 포함하여 단일창구에 대한 관련 정보를 공개해야 한다. 둘째, 법률대리인을 의무적으로 지정해야 한다.
제3국에서 서비스를 제공하고 있는 중개서비스 제공자라도 EU 역내에 충분한 권한을 갖는 법률대리인을 반드시 지정해야 하며, 지정된 법률대리인은 DSA에서 정하고 있는 의무 위반에 대한 책임을 부담한다. 셋째, 정보 이용에 대한 약관상의 제한에 대해서 의무적으로 이용자에게 정보를 제공해야 한다. 즉, 중개서비스 제공자는 이용자가 제공한 정보의 이용을 제한하거나 변경하는 등 이용자의 권한을 유보하는 조항을 약관에 두고 있다면 이러한 내용에 대한 적절한 정보를 이용자에게 제공해야만 한다. 넷째, 중개서비스 제공자는 해당 서비스에 대해 규제기관에 연례적으로 보고(annually report)할 의무를 부담한다.
중개서비스 제공자가 부담하는 연례 보고의무의 목적은 적합한 수준의 투명성과 신뢰성을 확보하기 위함이다. 다만, DSA에서는 연례 보고의무가 사업자에게 지나친 부담이 되지 않도록 스타트업을 비롯한 소상공인과 중소기업(micro- or small enterprises)의 경우에는 적용 범위에서 제외하고 있다.

호스팅 서비스 제공자에게는 강력한 통지와 조치 의무 부과

호스팅 서비스는 정보의 저장 및 접근 권한을 이용자에게 제공하기 때문에 불법적 콘텐츠와 연관하여 매우 중요한 매개로 기능할 우려가 있으므로, DSA에서는 호스팅 서비스 제공자에게 강력한 통지와 조치(notice and action) 의무를 부과한다. 이러한 의무가 적용되는 호스팅 서비스 제공자의 범주에는 정보저장 및 공유 서비스, 웹호스팅 서비스, 광고 서버 등의 서비스를 제공하는 사업자가 포함된다.
구체적으로 의무로 부과되는 통지(notice)는 불법적 콘텐츠의 제거 내지 비활성화 조치를 요구하는 자의 요청을 의미하고, 조치(action)는 그에 상응하여 내려진 불법적 콘텐츠의 제거 내지 비활성화에 대한 호스팅서비스 제공자의 결정을 바탕으로 한 행위를 의미한다. 호스팅 서비스 제공자는 통지와 조치에 적절한 메커니즘을 갖추고 서비스를 제공할 의무를 부담하며, 불법적인 콘텐츠라는 인식을 지녔음에도 불구하고 제거 내지 비활성화 조치를 취하지 않은 경우에는 책임이 발생한다. 통지에 따라 호스팅 서비스 제공자가 불법 콘텐츠를 제거 또는 비활성화 하기로 결정한 경우에는, 표현의 자유를 보장하는 조치로서 호스팅 서비스 제공자는 불법적 콘텐츠를 제공한 자에 대하여 해당 결정, 결정의 이유 및 결정에 이의를 제기할 수 있도록 그 가능성을 알려야 한다.

온라인 플랫폼의 영향력에 따라 다양한 의무 부과

온라인 플랫폼은 서비스 이용자의 요청에 따라 정보를 저장하고 일반 대중에게 정보를 배포하는 서비스를 의미하며, DSA에서는 그 영향력에 따른 다양한 의무를 부과하고 있다. 첫째로 온라인 플랫폼은 접근이 쉽고 신속하면서 공정한 결과로 이어질 수 있는 내부 불만처리 시스템을 제공해야 하며, 이와 더불어 독립성, 전문지식 등을 갖춘 인증기관에 의해 공정하고 신속하며 비용 효율적인 분쟁을 해결할 수 있는 대체 방안을 규정으로 마련해야 한다. 둘째, 신뢰할 수 있는 신고자에 의한 통지를 우선 처리할 수 있는 기술적·조직적 조치 의무를 부과하고 있다. 여기서 신뢰할 수 있는 신고자에는 공공기관, 비정부 기관 내지 준공공기관 등이 해당된다. 셋째, 온라인 플랫폼에서 생명 또는 안전을 위협하는 의심 정보를 발견한 때에 온라인 플랫폼은 관련 법집행기관에 이 사실을 즉시 신고해야 할 의무를 부담한다. 넷째, 비대면 거래 특성상 거래 안전성, 신뢰성 및 투명성에 기여하기 위하여 온라인 플랫폼은 판매자의 정확한 신원정보를 의무적으로 확보해야 하며, 판매자의 신원정보는 합법적 기간을 정하여 저장하고, 관련 행정기관과 당사자들에게 합법적인 절차에 따라서만 제공해야 한다. 다섯째, DSA는 이용자들이 온라인 광고에 대해 그것이 광고임을 명확히 인식할 수 있도록 정보를 제공할 투명성 의무도 부과하고 있다. 마지막으로 온라인 플랫폼에 적용되는 모든 의무 규정에 대해 소상공인과 소기업이 부당하게 지나친 행정비용 등의 부담을 부과하지 않도록 소상공인과 소기업에 대해서는 온라인 플랫폼에 적용되는 의무 규정에 대해 면제할 수 있는 조항을 허용하고 있다.

대규모 플랫폼 업체의 영향력에 브레이크를 거는 강력한 의무 부과

무엇보다 DSA는 대규모 플랫폼 업체의 사회적 영향력 등을 고려하여 구글, 메타 등 대규모 온라인 플랫폼(Very Large Online Platforms, VLOP)에 대해서는 별도의 강력한 의무를 부과하고 있다. 대규모 온라인 플랫폼은 EU에서 4천5백만 명 이상의 월간 활동 이용자를 보유한 온라인 플랫폼을 말하며, 이는 전체 EU 인구의 10%에 해당하는 수치에 해당한다.⁸⁾
DSA는 이용자들의 플랫폼 이용과 불법적 이용으로 인해 발생하는 모든 구조적 위험을 분석하고 적합한 대응조치를 취할 의무를 대규모 온라인 플랫폼에 부과할 것을 목적으로 한다. 이러한 입법 취지가 강조됨에 따라, DSA는 온라인 플랫폼 전반을 규율하는 입법임에도 불구하고, 그동안 대규모 온라인 플랫폼에 강력한 의무를 부과하는 법안으로 더 크게 인식되기도 하였다.
DSA가 대규모 온라인 플랫폼에 적용하는 의무는 다음과 같다. 첫째로 불법적인 내용 전파를 통한 서비스의 불법적 이용행위의 위험을 방지해야 한다. 여기에는 아동에 대한 성적 학대 콘텐츠 또는 불법적인 혐오 표현의 전파, 위조품을 포함하여 법률에서 금지하는 상품과 서비스의 제공과 같은 불법행위의 실행 등이 포함된다.
둘째, 표현과 정보의 자유, 사생활의 자유, 차별을 받지 않을 권리, 아동의 권리 등과 같은 헌법상 기본권에 대한 부정적 위험을 방지할 의무를 지닌다. 여기에는 대규모 온라인 플랫폼에서 적용하고 있는 알고리즘을 기반으로 한 시스템 설계를 통하여 발생할 여지의 적정성도 포함된다.
셋째, DSA에서는 대규모 온라인 플랫폼이 제공하는 서비스의 의도적·설계된 조작으로 인한 위험방지도 요구하고 있다. 이러한 위험은 공공질서의 보호 및 사생활의 보호와 연관되며, 사기적이고 기만적인 상업적 관행을 형성할 위험을 방지하는 것이 포함된다.
넷째, DSA는 대규모 온라인 플랫폼에 대해서 통상의 온라인 플랫폼보다 더 엄격한 투명성을 의무화하였다. 여기에는 추천 시스템의 중요 매개 변수에 대해 공개할 의무, 온라인 광고에 대한 투명성 강화, 데이터에 대한 접근과 조사의 허용, 주기적인 투명성 보고 등의 의무가 포함된다.
마지막으로 대규모 온라인 플랫폼은 전술한 구조적 위험에 대하여 연 1회 이상 해당 내용을 식별, 분석 및 평가하고, 구조적 위험이 발견되면 그에 상응하여 위험 완화 조치를 반드시 취해야 한다. 주8) 대규모 온라인 플랫폼은 대부분 디지털시장법(Digital Market Act)에서 말하는 게이트키퍼(Gate keeper)에 해당.

국내도 디지털 서비스 내용과 규모 고려한 체계적 입법 모색 필요

EU는 디지털 서비스법 시행을 위해 2023년 4월에 아마존, 애플, 페이스북, 틱톡, 유튜브 등의 글로벌 플랫폼 19개를 대규모 온라인 플랫폼(VLOP)으로 지정하고⁹⁾, 2023년 8월 25일부터 DSA에서 규정하고 있는 입법 의무를 부과할 예정이다. 이에 대하여 최근 아마존은 EU 회원국 내의 온라인 업체와 형평성에 문제가 있다며, 룩셈부르크에 있는 EU 일반법원에 DSA 시행에 따른 대규모 온라인 플랫폼(VLOP) 지정을 취소해달라며 소송을 제기한 상황이다.
지금까지 살펴본 바와 같이, EU는 디지털 서비스의 영향력 확대에 대응하고 역내 소비자를 효과적으로 보호하기 위해 대규모 온라인 플랫폼에 대한 규제를 목적으로 DSA를 비롯한 입법을 완료하고 2023년 8월부터 본격적 시행을 앞두고 있다. 최근 우리 국회에서 논의 중인 플랫폼 공정화법과 플랫폼 이용자보호법 등의 추진 동향을 고려할 때, EU에서 시행 예정인 DSA는 우리나라의 입법에도 참고할 수 있는 좋은 법제 사례로 평가될 수 있다.
이러한 배경하에, 온라인 플랫폼이 사회 전반에 필수재로 기능하는 현시점에서 국내 디지털서비스법도 단순히 건전한 전자상거래를 규율하는 것을 넘어서 온라인 플랫폼 전반에 대한 입법체계로의 개편이 불가피한 측면이 있다. 특히 DSA의 규정이 일괄적인 규제가 아니라 디지털 서비스 전반의 내용과 규모를 고려한 사업자 분류를 기초로 각 단계에 따라 차등적 의무를 부여하여 산업혁신과 규율의 조화를 이루는 체계적 입법을 모색하였다는 점에서, 디지털 서비스의 안전하고 효율적 이용을 동시에 모색하는 우리나라의 법제화에도 중요한 계기로 작용할 전망이다. 다만, EU와 달리 우리나라는 미국의 플랫폼에 대응할 국내 플랫폼이 다수 존재한다는 점과 다른 나라에 비해 디지털 산업의 혁신이 상대적으로 우위에 있다는 특성 등을 종합적으로 고려할 필요성이 있다고 분석된다. 주9) https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2413.