MONOLITH LAW OFFICE+81-3-6262-3248평일 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

EU의 디지털 시장 법(DMA)의 기본을 해설, 일본에 미치는 영향은?

General Corporate

EU의 디지털 시장 법(DMA)의 기본을 해설, 일본에 미치는 영향은?

「디지털 시장 법(Digital Markets Act, DMA)」은 유럽연합(EU)의 디지털 시장의 공정성을 도모하기 위해 2023년에 시행된 법률입니다. 일본 기업이 EU 지역 내에서 사업을 전개할 때 어떠한 대책이 필요한지, 알아두어야 할 사항이 있는지 등, 모르는 것이 많을 것입니다.

디지털 시장법(DMA)이란?

디지털 시장법(DMA: Digital Market Act)은 2022년 11월 1일(2022년)에 공포되고 2023년 5월 2일(2023년)에 시행된 EU의 규정입니다. 대기업의 시장 지배력을 억제하고, 신규 플랫포머가 시장에 진입하기 쉬운 환경을 조성함으로써, EU의 디지털 시장의 경쟁력을 강화하는 것을 목적으로 정해졌습니다.

DMA는 주로 미국의 주요 인터넷 서비스에서 지배적인 위치를 차지하는 빅테크(Big Tech)로 불리는 5개사(Google LLC, Apple Inc., Meta Platforms, Inc., Amazon.com, Inc., Microsoft Corporation)에 대한 독점금지법으로 볼 수도 있습니다. 따라서 규제 대상은 일정 규모 이상의 플랫포머인 ‘게이트키퍼’입니다.

참고: 유럽연합 공식 웹사이트 ‘DMA에 대하여'[ja]

DMA와 GDPR의 차이점

GDPR은 유럽연합(EU)의 개인 데이터 보호에 관한 법령입니다. 아래의 표는 DMA와 GDPR의 차이점을 비교한 것입니다.

DMAGDPR
개요빅테크 5사를 포함한 게이트키퍼에 대해 플랫폼 상의 서비스 독점을 금지하는 것EU 지역 내에 거주하는 사람의 개인정보 처리에 대한 가이드라인을 정한 법적 틀
벌금매출의 최대 10% (연속으로 위반한 경우 최대 20%)1,000만 유로 또는 매출의 2%, 2,000만 유로 또는 매출의 4% 중 높은 금액
규제 대상빅테크모든 IT 기업
보호 대상게이트키퍼에 해당하지 않는 중소기업 및 중견기업개인

DMA는 빅테크 및 게이트키퍼가 규제 대상이며, 그 외의 기업을 보호하는 규칙입니다. 반면 GDPR은 모든 사업자가 규제 대상이고, EU 지역 내에 거주하는 모든 개인이 보호받는 법률입니다.

한편 GDPR은 모든 기업 IT 사업자가 규제 대상이며, EU 지역 내에 거주하는 모든 개인이 보호받는 법률입니다.

빅테크가 다루는 서비스의 소비자 보호나 부정 거래 등의 규제는 2000년에 제정된 ‘전자상거래 지침’ 이후로 개정된 적이 없었습니다. 그래서 게이트키퍼 이외의 기업에 대한 부정적인 면을 대처하기 위해 DMA가 제안된 배경이라고 생각할 수 있습니다.

관련 기사:GDPR이란? 개인정보보호법과의 비교 및 일본 기업이 의식해야 할 포인트를 설명[ja]

DMA를 이해하는 핵심 포인트

이 장에서는 DMA를 이해하는 데 있어 중요한 포인트를 소개합니다. 핵심 포인트는 다음의 두 가지입니다.

  • 게이트키퍼에 해당하는 사업자
  • 게이트키퍼에 대한 규제

게이트키퍼 대상 사업자

DMA에서 게이트키퍼로 규제 대상이 되는 사업자는 다음과 같습니다.

EU 내 시장에 큰 영향을 미침유럽경제지역(EEA) 내에서 일정한 연간 매출을 달성하고, 적어도 3개의 EU 회원국에서 핵심 플랫폼 서비스를 제공함
중요한 게이트웨이를 관리함EU 내에서 월간 4,500만 명 이상의 활성 엔드 유저와 연간 1만 명 이상의 활성 비즈니스 유저에게 핵심 플랫폼 서비스를 제공함
지속적이고 확립된 지위를 가짐지난 3년간 위의 기준을 충족함

참조:디지털 시장 법안: 공정하고 개방된 디지털 시장을 보장하기 위해[ja]|유럽위원회

유럽위원회는 DMA가 헌법상의 권리 행사 후에 규제하는 사후 규제이며, 유럽 경쟁법(대기업이나 국가 등 경제 주체에 의한 시장에 대한 압력을 규제하는 법 체계)을 보완하는 것이라고 설명하고 있습니다. 따라서, 유럽 경쟁법이나 유럽연합 회원국 각국의 경쟁법 집행을 제한하는 것은 아니라고 합니다.

게이트키퍼에 대한 규제

DMA(디지털 시장 법)에서는 게이트키퍼에 대한 규제로 아래의 두 가지를 정하고 있습니다.

  • 해야 할 것들(Do’s)
  • 하지 말아야 할 것들(Don’ts)

먼저, 게이트키퍼가 해야 할 것들을 정리한 표는 아래와 같습니다.

게이트키퍼가 해야 할 것들(Do’s)
1특정 상황에서 게이트키퍼가 제공하는 서비스와 제3자의 상호운용을 허용하기
2비즈니스 위탁자가 게이트키퍼의 플랫폼을 사용하여 생성한 데이터에 접근할 수 있도록 하기
3플랫폼에서 광고를 게재하는 기업에게 광고주나 퍼블리셔가 게이트키퍼가 호스팅하는 자사의 광고를 독자적으로 검증하기 위해 필요한 도구와 정보를 제공하기
4비즈니스 위탁자가 자사의 제안을 홍보하고 게이트키퍼의 플랫폼 밖에서 고객과 계약을 체결할 수 있도록 하기

해야 할 것들(Do’s)은 빅테크나 게이트키퍼의 시장 독점을 금지하는 것이 핵심입니다. 반면에 하지 말아야 할 것들은 아래 표와 같습니다.

게이트키퍼가 하지 말아야 할 것들(Don’ts)
1게이트키퍼 자신이 제공하는 서비스나 제품을 게이트키퍼의 플랫폼에서 제3자가 제공하는 유사한 서비스나 제품보다 랭킹에서 유리하게 다루는 것
2소비자가 플랫폼 밖의 기업으로 링크하는 것을 방지하는 것
3위탁자가 원하는 경우, 사전 설치된 소프트웨어나 앱을 삭제할 수 없게 하는 것
4유효한 동의를 받지 않고, 타겟 광고를 목적으로 게이트키퍼의 핵심 플랫폼 서비스 외부에서 최종 위탁자를 추적하는 것

이 역시 빅테크나 게이트키퍼의 시장 독점을 금지하고, 의도적인 정보 조작을 금지하고 있습니다.

참조:디지털 시장 법: 공정하고 개방된 디지털 시장을 보장하기 위하여[ja]|유럽 위원회(Europa Commission)

DMA 위반 시 부과되는 벌금

DMA를 위반할 경우, 해당 기업의 전 세계 매출액의 최대 10%에 해당하는 벌금이 부과될 수 있습니다. 연속해서 위반할 경우에는 최대 20%까지 벌금이 부과될 수도 있습니다.

DMA가 일본에 미치는 영향

빌딩 풍경 사진

EU 지역 내 디지털 시장에는 큰 변화가 있지만, 일본에 대한 직접적인 영향은 매우 미미할 것입니다. 그러나 빅테크의 서비스 내용이 크게 변화될 것으로 예상되므로, 그 영향은 클 수도 있습니다.

그러나 빅테크의 서비스 내용이 변화하는 것은, 한편으로는 새로운 비즈니스 기회가 될 가능성도 내포하고 있습니다. DMA가 시행되면서 서드파티는 게이트키퍼의 서비스와의 상호운용이 가능해졌기 때문입니다.

예를 들어, 현재 상황에서는 A 서비스는 A 서비스끼리만 거래가 가능했지만, 앞으로는 B 서비스와의 크로스 커뮤니케이션이 가능해질 수 있습니다. 사업 내용에 따라서는 큰 판로 확대와 기회가 될 것입니다.

DMA 외에 알아야 할 EU의 3가지 주요 법규

이 장에서는 DMA 외에 EU 지역 내 진출 시 알아두어야 할 EU 법규 3가지를 소개합니다.

데이터법 (DA)

유럽 데이터법 (Data Act)은 유럽위원회가 2022년 3월에 발표한 법안으로, 2020년의 유럽 데이터 전략(EU 지역 기업이 데이터를 공유할 수 있는 체계를 구축하는 전략 목적)에서 제안된 법적 틀 중 하나입니다. 산업 데이터의 80%가 활용되지 않는 현실을 바꾸기 위해, 더 많은 데이터를 사회 전체에서 활용할 수 있도록 하는 것이 목적으로 만들어졌습니다.

데이터를 재활용할 수 있는 환경을 제공함으로써 IT 격차인 디지털 디바이드를 완화하고, 소비자, 기업, 정부 간의 관계를 강화하는 것이 중요합니다. 데이터법이 시행되면, 2028년까지 2700억 유로의 GDP 상승 효과가 있을 것으로 예상됩니다.

참조:Data Act[ja]|유럽위원회

디지털 서비스법 (DSA)

디지털 서비스법 (DSA)은 ‘오프라인에서 불법인 것은 온라인에서도 불법이어야 한다’는 생각에 기반하여, 온라인 상의 불법적인 상품이나 서비스, 콘텐츠로부터 위탁자를 보호하기 위한 EU의 규정입니다.

DSA의 대상은 대규모 온라인 플랫폼이나 검색 엔진, 호스팅 서비스 등을 제공하는 회사 등이며, 반년마다 EU에서 서비스를 받는 월간 활성 위탁자에 관한 정보를 공개해야 합니다.

시스템 플랫폼에 대한 민주적인 관리와 감독을 강화하고, 조작이나 가짜 정보 등의 시스템 리스크를 줄이는 것이 DSA의 목적입니다.

참조:The Digital Services Act[ja]|유럽위원회

디지털 거버넌스법 (DGA)

디지털 거버넌스법 (DGA)은 특정 기업에 의한 데이터 독점을 없애고, EU 회원국 전체의 데이터 공유를 촉진하는 법입니다. 데이터법 (DA)과 마찬가지로 ‘유럽 데이터 전략’과 연동된 법이 입법되었습니다. 건강 데이터나 교통 데이터, 환경 데이터 등을 공유함으로써, 고품질의 의료 제공이나 교통 체증 완화, CO2 배출량 감소, 홍수나 산불 등의 긴급 상황에 신속하게 대응할 수 있게 됩니다.

기업은 데이터의 취득, 통합, 처리에 드는 비용이 절감되고, 시장 진입의 장벽이 낮아지며, 새로운 서비스의 시장 출시 시간도 단축될 것입니다. 이를 통해 EU 지역에 혁신과 새로운 일자리 창출이 목표입니다.

참조:European Data Governance Act[ja]|유럽위원회

요약: EU로의 비즈니스 확장에는 EU 규제에 대한 이해가 필요

책 이미지

디지털 시장법(DMA)은 EU의 법률로서, 빅테크 5사 및 게이트키퍼에 대해 플랫폼 상의 서비스 독점을 금지합니다. DMA가 일본에 미치는 영향은 크지 않지만, 세계적인 빅테크의 규율과 규정 변화가 있다면 일본도 무관하지 않을 것입니다.

또한, DMA 외에도 EU의 디지털 시장에는 다양한 법적 규정이 있으며, EU 시장 진출을 계획하는 기업에게는 EU 법규의 동향을 주시하는 것이 중요합니다. EU 지역 내 디지털 시장의 법적 규정에 대해서는 국제 법무 및 디지털 시장에 정통한 변호사와 상담하는 것이 좋습니다.

당사의 대책 안내

모노리스 법률사무소는 IT, 특히 인터넷과 법률 양면에서 풍부한 경험을 가진 법률사무소입니다. 최근 글로벌 비즈니스는 점점 확대되고 있으며, 전문가에 의한 리걸 체크의 필요성은 더욱 증가하고 있습니다. 당사는 국제법무에 관한 솔루션 제공을 하고 있습니다.

모노리스 법률사무소의 취급 분야:국제법무・해외사업[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Return to Top