최근 데이터 가치가 증가하며 데이터가 돈이 되는 '데이터 경제시대'가 도래했다. 자유롭게 복제할 수 있는 데이터와 복제 및 재사용이 제한되는 데이터가 구분되며 이같은 시대 변화가 법에도 반영됐다. 데이터 특성이 법적으로 나눠지면서 경쟁 관계에 있는 업체가 수익성을 목적으로 부정하게 데이터를 긁어갈 경우 손해배상을 받을 수 있는 근거가 마련됐으며 데이터 부정사용 행위 예방도 청구할 수 있게 됐다.
지난해 부정경쟁방지법이 개정되며 데이터 부정사용행위가 부정경쟁행위의 한 유형으로 추가됐다. 부정경쟁방지법은 △접근 권한이 없는 자가 데이터를 부정하게 취득하거나 그 취득한 데이터를 사용·공개하는 행위 △접근권한이 있는 자가 부정한 목적으로 데이터를 제3자에게 제공하거나 사용·공개하는 행위 △앞선 두 행위가 개입된 사실을 알고도 데이터를 취득하거나 사용·공개하는 행위 △데이터 기술적 보호조치를 무력화하는 행위 등이 부정사용행위에 해당한다고 정했다.
데이터 부정사용 행위가 부정경쟁방지법상 부정경쟁행위에 포함되면서 데이터 부정사용 행위의 금지와 예방도 청구할 수 있게 됐다. 아울러 타인의 영업 이익을 침해해 손해를 입혔다면 손해를 배상할 의무도 부과된다. 손해액 산정에 있어서는 부정경쟁방지법상 손해액 추정 규정, 자료제출명령 규정 등도 적용될 수 있다.
부정사용행위를 확인하기 위해 특허청장 등은 필요한 경우 행정조사를 실시할 수 있으며 행위가 있다고 인정되면 시정 권고를 할 수도 있다. 만약 데이터 기술적 보호조치를 무력화하는 행위가 있었다면 3년 이하의 징역 또는 3000만원 이하의 벌금 등 형사상 책임을 부담할 수 있다.
이와 함께 4월 20일부터 시행되는 '데이터 산업진흥 및 이용촉진에 관한 기본법(데이터산업법)' 제2조 1호에는 부정사용행위 대상이 되는 데이터를 '업(業)으로서 특정인 또는 특정 다수에게 제공되는 것으로 전자적 방법으로 상당량 축적·관리되고 있으며 비밀로서 관리되고 있지 않은 기술상 또는 영업상의 정보'로 정의했다. 데이터산업법상 명시된 자산 데이터는 일반 데이터보다 더 제한적인 개념으로 △업으로서 제공될 것 △특정인 또는 특정 다수에게 제공될 것 △축적·관리되고 있을 것 △비밀로서 관리되고 있지 않을 것 △기술상 또는 영업상 정보일 것을 요건으로 한다.
다만 전문가는 부정경쟁방지법에 추가된 조항 자체는 크롤링이 적용되기 어려워 보인다는 입장이다. 이용민 율촌 변호사는 “부정경쟁방지법에 추가된 데이터 부정사용행위의 요건들을 따져 보았을 때 크롤링이 데이터 부정사용행위에 해당한다고 보기 어려워 개정 부경법이 크롤링까지 커버하기는 어려울 것”이라고 말했다.
손지혜기자 jh@etnews.com
