데이터에 대한 가장 강력한 보호 근거는 '부정경쟁방지법'과 '저작권법'
데이터베이스 정보의 수집 및 검증, 갱신에 들인 투자와 노력에 따라 데이터베이스 제작자의 권리 인정 여부 달라져
공개된 데이터를 단순히 대량 수집한 것 만으로 데이터베이스 저작권을 주장하기 어려울 것

표경민 님 / 캐리커처=디미닛

데이터는 새 시대의 가장 주목받는 기술 '자산'이다. 그러나 그 재산적 가치에도 불구하고, 데이터는 기존의 유형자산과 달리 매우 모호한 법적 지위를 갖고 있다. 민법상 '물건'에 속하지 않아 소유권이나 점유권의 대상이 될 수 없고, 데이터에 특유한 권리 개념도 없다. 그렇다면, 이 글에서는 데이터가 어떻게 보호될 수 있을지 살펴본다.


데이터기본법에서 정의하는 데이터 권리자

데이터란 무엇이고, 누구의 것일까? 지난 5월 20일부터 시행된 데이터 산업진흥 및 이용촉진에 관한 기본법(이하 데이터기본법)에 따르면, 데이터란 '다양한 부가가치 창출을 위하여 취득하거나 생성된 전자적 자료 또는 정보'이고, 데이터를 생성·가공·제작한 '데이터생산자'가 이러한 데이터 중 '경제적 가치'를 가지는 데이터, 즉 '데이터 자산'에 대한 권리를 갖는다.

데이터기본법은 위와 같은 데이터 자산의 부정사용을 금지하면서, 부정사용에 대한 사항은 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 부정경쟁방지법)에 의한다고 규정하고 있다(데이터기본법 제12조 제3항).


부정경쟁방지법을 통한 데이터 보호

제정 데이터기본법 시행일과 같은 날인 5월 20일, 개정 부정경쟁방지법이 시행됐다. 개정 부정경쟁방지법은 기존의 부정경쟁행위 목록에 제2조 제1호 카목을 추가했는데, 이것이 바로 데이터 자산을 침해하는 부정행위에 대한 조항이다.

주의할 점은, 카목은 데이터기본법에서 정의한 '데이터'의 범위를 보다 협소한 범위로 축소하고 있다는 점이다. 카목이 보호하는 데이터란 데이터기본법의 데이터 중 '업으로서 특정인 또는 특정 다수에게 제공되고, 전자적 방법으로 상당량 축적·관리되고 있으며, 비밀로서 관리되고 있지 아니한 기술상 또는 영업상의 정보'에 한정돼 있다.

위와 같은 정의는 해석상 난점을 야기한다. 데이터가 '업으로서 특정인 또는 특정 다수에게 제공'될 것을 요건으로 하기 때문에, 데이터 보유기업이 거래 대상으로 삼고 있지 않는 내부 데이터의 경우에도 카목의 보호대상이 되는지가 분명하지 않다. 내부 데이터는 '영업비밀'로서 보호될 가능성이 있지만, 크롤링 등을 통해 접근이 가능한 데이터라면 영업비밀로 인정되기는 쉽지 않다.

카목을 근거로 데이터의 보호를 폭넓게 주장하려면, 서비스 이용자들에게 '간접적으로' 제공되는 데이터의 경우에도 카목의 데이터에 포함된다는 해석이 필요해 보인다. 예를 들어, 야놀자와 같은 숙박업체 예약 서비스에서 서비스 이용자는 데이터가 아니라 '예약 서비스'를 제공받지만 그 과정에서 필연적으로 숙박업체의 정보(상호명, 연락처, 주소 등) 또한 제공받게 된다. 즉 이러한 정보 또한 카목에서 일컫는 '업으로서 특정인 또는 특정 다수에게 제공'되는 데이터로 볼 여지가 있다.

한편 카목과 별개로, '타인의 상당한 투자나 노력으로 만들어진 성과 등'의 침해를 금지하는 파목 또한 데이터 침해에 대한 금지 조항으로 충분히 활용될 수 있다. 파목은 기존의 지식재산 법리에 포섭되지 않는 권리를 보호하기 위한 보충조항으로, 유연한 해석이 가능하다. 야놀자가 여기어때를 상대로 제기한 데이터 침해 관련 민사소송의 1심 판결에서, 이미 파목을 근거로 여기어때의 손해배상책임이 인정된 바 있다.

참고로, 카목과 파목 모두 형사처벌 조항이 없다는 한계가 있다(카목의 '기술적 보호조치 무력화 설비 제조 행위 등' 제외). 이는 데이터 보호법익의 한계에 대한 정책적 판단으로 보인다.


저작권법을 통한 데이터 보호

저작권법에 따른 데이터베이스제작자의 권리 또한 데이터 보호를 위한 유용한 개념이다. 데이터베이스란 '소재를 체계적으로 배열 또는 구성한 편집물로서 개별적으로 그 소재에 접근하거나 그 소재를 검색할 수 있도록 한 것'을 가리키며, 데이터베이스 제작자란 데이터베이스의 제작 또는 그 소재의 갱신∙검증 또는 보충에 상당한 투자를 한 자를 말한다. 데이터베이스 제작자는 데이터베이스의 전부 또는 상당한 부분에 대한 복제, 배포 등에 대한 권리를 보유하며, 데이터베이스 제작자의 권리를 침해한 자는 손해배상 및 형사 책임을 질 수 있다.

대표적인 판례로 엔하위키미러 사건을 들 수 있다. 엔하위키미러 사건에서, 법원은 비록 데이터베이스의 정보들이 사이트 이용자들에 의하여 직접 입력된 정보라 할지라도 사이트 운영자의 사이트 제작 및 소재 검증 등에 대한 노력을 근거로 사이트 운영자에게 데이트베이스 제작자로서의 권리를 인정했다. 그러나 최근 대법원에서 무죄판결이 확정된 야놀자-여기어때의 형사사건의 경우, 법원은 야놀자의 숙박업체 데이터베이스는 이미 상당히 알려진 정보로서 그 수집에 상당한 비용이나 노력이 들었을 것으로 보이지 않고, 데이터베이스 갱신 등에 관한 자료가 없다는 등의 이유로 데이터베이스 저작권 침해를 부정했다.

판결들의 요지는, 데이터 보유자가 데이터베이스 정보의 수집 및 검증, 갱신에 들인 투자와 노력에 따라 데이터베이스 제작자의 권리 인정여부가 달라진다는 것이다. 따라서 공개된 데이터를 단순히 대량 수집한 것만으로는 데이터베이스 저작권을 주장하기 어려울 것으로 판단된다. 최근 네이버가 네이버 부동산 매물정보를 아웃링크 방식으로 크롤링한 '다윈중개'를 상대로 제기한 민사소송에서도 데이터베이스 저작권 침해 주장이 포함됐으므로, 해당 판결의 결론을 지켜볼 필요가 있다.


데이터 보호의 딜레마

위에서 살펴본 대로, 현 시점 데이터에 대한 가장 강력한 보호 근거는 부정경쟁방지법과 저작권법이다. 앞으로 데이터 보호에 관한 판결들이 이어지면서, 데이터 보호의 법리가 보다 명확히 정립될 것으로 생각된다.

다만 데이터 보호에는 여전히 '데이터 공유와의 조화'라는 숙제가 남는다. 미국과 유럽에서는 이미 데이터 독식이 새로운 불공정거래행위 유형이 되고 있다는 전제 하에, 플랫폼에 대한 반독점 성격의 법안을 구비하고 있다. 장기적으로는 국내에서도 데이터 독식 금지 및 데이터 공유제 논의를 피해갈 수 없을 것이다. 따라서, 추후 정립될 데이터 보호의 경계선에는 중요한 법정책적 함의가 깃들어 있을 것으로 예상된다.

글=표경민
정리=김현기 기자 khk@techm.kr


<Who is> 표경민 님은?
법무법인 디라이트 변호사이며, 상표권·저작권·부정경쟁행위 등 소프트 IP와 개인정보·데이터, 전자상거래 분야의 다양한 소송 및 자문 업무를 수행하고 있다. 아울러 해외업무 프랙티스 그룹 팀장으로서 해외 지식재산권 거래, 라이센싱 등 다양한 국제계약 법률 서비스를 지원하고, 스타트업 및 다국적 기업들을 위한 여러 국내외 법률 이슈를 자문하고 있다.