EU의 디지털 시장 법(DMA)의 기본을 해설, 일본에 미치는 영향은?

「디지털 시장 법(Digital Markets Act, DMA)」은 유럽연합(EU)의 디지털 시장의 공정성을 도모하기 위해 2023년에 시행된 법률입니다. 일본 기업이 EU 지역 내에서 사업을 전개할 때 어떠한 대책이 필요한지, 알아두어야 할 사항이 있는지 등, 모르는 것이 많을 것입니다.

디지털 시장법(DMA)이란?

디지털 시장법(DMA: Digital Market Act)은 2022년 11월 1일(2022년)에 공포되고 2023년 5월 2일(2023년)에 시행된 EU의 규정입니다. 대기업의 시장 지배력을 억제하고, 신규 플랫포머가 시장에 진입하기 쉬운 환경을 조성함으로써, EU의 디지털 시장의 경쟁력을 강화하는 것을 목적으로 정해졌습니다.

DMA는 주로 미국의 주요 인터넷 서비스에서 지배적인 위치를 차지하는 빅테크(Big Tech)로 불리는 5개사(Google LLC, Apple Inc., Meta Platforms, Inc., Amazon.com, Inc., Microsoft Corporation)에 대한 독점금지법으로 볼 수도 있습니다. 따라서 규제 대상은 일정 규모 이상의 플랫포머인 ‘게이트키퍼’입니다.

참고: 유럽연합 공식 웹사이트 ‘DMA에 대하여'[ja]

DMA와 GDPR의 차이점

GDPR은 유럽연합(EU)의 개인 데이터 보호에 관한 법령입니다. 아래의 표는 DMA와 GDPR의 차이점을 비교한 것입니다.

DMA는 빅테크 및 게이트키퍼가 규제 대상이며, 그 외의 기업을 보호하는 규칙입니다. 반면 GDPR은 모든 사업자가 규제 대상이고, EU 지역 내에 거주하는 모든 개인이 보호받는 법률입니다.

한편 GDPR은 모든 기업 IT 사업자가 규제 대상이며, EU 지역 내에 거주하는 모든 개인이 보호받는 법률입니다.

빅테크가 다루는 서비스의 소비자 보호나 부정 거래 등의 규제는 2000년에 제정된 ‘전자상거래 지침’ 이후로 개정된 적이 없었습니다. 그래서 게이트키퍼 이외의 기업에 대한 부정적인 면을 대처하기 위해 DMA가 제안된 배경이라고 생각할 수 있습니다.

관련 기사：GDPR이란? 개인정보보호법과의 비교 및 일본 기업이 의식해야 할 포인트를 설명[ja]

DMA를 이해하는 핵심 포인트

이 장에서는 DMA를 이해하는 데 있어 중요한 포인트를 소개합니다. 핵심 포인트는 다음의 두 가지입니다.

• 게이트키퍼에 해당하는 사업자
• 게이트키퍼에 대한 규제

게이트키퍼 대상 사업자

DMA에서 게이트키퍼로 규제 대상이 되는 사업자는 다음과 같습니다.

참조：디지털 시장 법안: 공정하고 개방된 디지털 시장을 보장하기 위해[ja]｜유럽위원회

유럽위원회는 DMA가 헌법상의 권리 행사 후에 규제하는 사후 규제이며, 유럽 경쟁법(대기업이나 국가 등 경제 주체에 의한 시장에 대한 압력을 규제하는 법 체계)을 보완하는 것이라고 설명하고 있습니다. 따라서, 유럽 경쟁법이나 유럽연합 회원국 각국의 경쟁법 집행을 제한하는 것은 아니라고 합니다.

게이트키퍼에 대한 규제

DMA(디지털 시장 법)에서는 게이트키퍼에 대한 규제로 아래의 두 가지를 정하고 있습니다.

• 해야 할 것들(Do’s)
• 하지 말아야 할 것들(Don’ts)

먼저, 게이트키퍼가 해야 할 것들을 정리한 표는 아래와 같습니다.

해야 할 것들(Do’s)은 빅테크나 게이트키퍼의 시장 독점을 금지하는 것이 핵심입니다. 반면에 하지 말아야 할 것들은 아래 표와 같습니다.

이 역시 빅테크나 게이트키퍼의 시장 독점을 금지하고, 의도적인 정보 조작을 금지하고 있습니다.

참조：디지털 시장 법: 공정하고 개방된 디지털 시장을 보장하기 위하여[ja]｜유럽 위원회(Europa Commission)

DMA 위반 시 부과되는 벌금

DMA를 위반할 경우, 해당 기업의 전 세계 매출액의 최대 10%에 해당하는 벌금이 부과될 수 있습니다. 연속해서 위반할 경우에는 최대 20%까지 벌금이 부과될 수도 있습니다.

DMA가 일본에 미치는 영향

EU 지역 내 디지털 시장에는 큰 변화가 있지만, 일본에 대한 직접적인 영향은 매우 미미할 것입니다. 그러나 빅테크의 서비스 내용이 크게 변화될 것으로 예상되므로, 그 영향은 클 수도 있습니다.

그러나 빅테크의 서비스 내용이 변화하는 것은, 한편으로는 새로운 비즈니스 기회가 될 가능성도 내포하고 있습니다. DMA가 시행되면서 서드파티는 게이트키퍼의 서비스와의 상호운용이 가능해졌기 때문입니다.

예를 들어, 현재 상황에서는 A 서비스는 A 서비스끼리만 거래가 가능했지만, 앞으로는 B 서비스와의 크로스 커뮤니케이션이 가능해질 수 있습니다. 사업 내용에 따라서는 큰 판로 확대와 기회가 될 것입니다.

DMA 외에 알아야 할 EU의 3가지 주요 법규

이 장에서는 DMA 외에 EU 지역 내 진출 시 알아두어야 할 EU 법규 3가지를 소개합니다.

데이터법 (DA)

유럽 데이터법 (Data Act)은 유럽위원회가 2022년 3월에 발표한 법안으로, 2020년의 유럽 데이터 전략(EU 지역 기업이 데이터를 공유할 수 있는 체계를 구축하는 전략 목적)에서 제안된 법적 틀 중 하나입니다. 산업 데이터의 80%가 활용되지 않는 현실을 바꾸기 위해, 더 많은 데이터를 사회 전체에서 활용할 수 있도록 하는 것이 목적으로 만들어졌습니다.

데이터를 재활용할 수 있는 환경을 제공함으로써 IT 격차인 디지털 디바이드를 완화하고, 소비자, 기업, 정부 간의 관계를 강화하는 것이 중요합니다. 데이터법이 시행되면, 2028년까지 2700억 유로의 GDP 상승 효과가 있을 것으로 예상됩니다.

참조：Data Act[ja]｜유럽위원회

디지털 서비스법 (DSA)

디지털 서비스법 (DSA)은 ‘오프라인에서 불법인 것은 온라인에서도 불법이어야 한다’는 생각에 기반하여, 온라인 상의 불법적인 상품이나 서비스, 콘텐츠로부터 위탁자를 보호하기 위한 EU의 규정입니다.

DSA의 대상은 대규모 온라인 플랫폼이나 검색 엔진, 호스팅 서비스 등을 제공하는 회사 등이며, 반년마다 EU에서 서비스를 받는 월간 활성 위탁자에 관한 정보를 공개해야 합니다.

시스템 플랫폼에 대한 민주적인 관리와 감독을 강화하고, 조작이나 가짜 정보 등의 시스템 리스크를 줄이는 것이 DSA의 목적입니다.

참조：The Digital Services Act[ja]｜유럽위원회

디지털 거버넌스법 (DGA)

디지털 거버넌스법 (DGA)은 특정 기업에 의한 데이터 독점을 없애고, EU 회원국 전체의 데이터 공유를 촉진하는 법입니다. 데이터법 (DA)과 마찬가지로 ‘유럽 데이터 전략’과 연동된 법이 입법되었습니다. 건강 데이터나 교통 데이터, 환경 데이터 등을 공유함으로써, 고품질의 의료 제공이나 교통 체증 완화, CO2 배출량 감소, 홍수나 산불 등의 긴급 상황에 신속하게 대응할 수 있게 됩니다.

기업은 데이터의 취득, 통합, 처리에 드는 비용이 절감되고, 시장 진입의 장벽이 낮아지며, 새로운 서비스의 시장 출시 시간도 단축될 것입니다. 이를 통해 EU 지역에 혁신과 새로운 일자리 창출이 목표입니다.

참조：European Data Governance Act[ja]｜유럽위원회

요약: EU로의 비즈니스 확장에는 EU 규제에 대한 이해가 필요

디지털 시장법(DMA)은 EU의 법률로서, 빅테크 5사 및 게이트키퍼에 대해 플랫폼 상의 서비스 독점을 금지합니다. DMA가 일본에 미치는 영향은 크지 않지만, 세계적인 빅테크의 규율과 규정 변화가 있다면 일본도 무관하지 않을 것입니다.

또한, DMA 외에도 EU의 디지털 시장에는 다양한 법적 규정이 있으며, EU 시장 진출을 계획하는 기업에게는 EU 법규의 동향을 주시하는 것이 중요합니다. EU 지역 내 디지털 시장의 법적 규정에 대해서는 국제 법무 및 디지털 시장에 정통한 변호사와 상담하는 것이 좋습니다.

당사의 대책 안내

모노리스 법률사무소는 IT, 특히 인터넷과 법률 양면에서 풍부한 경험을 가진 법률사무소입니다. 최근 글로벌 비즈니스는 점점 확대되고 있으며, 전문가에 의한 리걸 체크의 필요성은 더욱 증가하고 있습니다. 당사는 국제법무에 관한 솔루션 제공을 하고 있습니다.

모노리스 법률사무소의 취급 분야：국제법무・해외사업[ja]