2020.12.23.
[유럽연합 경쟁법 동향 시리즈21]
디지털 시장법(Digital Markets Act) 초안(proposal)의 주요 내용과 의의
이 상 윤
고려대학교 ICR센터 연구원
1. 개요
2020년 12월 15일 오후(CET), 유럽연합 집행위원회(European Commission)는 ‘디지털 시장법(Digital Markets Act, “DMA”)의 초안(proposal)을 발표하였다. 이번 DMA는 지난 6월 2일 발표되었던 ‘디지털 서비스법(Digital Services Act, “DSA”)‘과 ‘새로운 경쟁법 툴(New Competition Tool, “NCT”)’ 이니셔티브의 연장 선상에서 나온 것으로(이상윤, 2020a), 거대 디지털 플랫폼 사업자들에 대한 강력한 규제를 제안하면서 전 세계적인 이목을 끌고 있다. 세부적인 내용에는 다소간 수정이 있더라도 현재 초안의 기본 골격은 크게 변하지 않을 것으로 보이며 유럽의 규제 움직임은 우리나라의 플랫폼 규제 체계 설계에도 많은 영향을 주고 있기 때문에 이번 DMA 초안이 갖는 중요성은 크다. 이러한 배경에서 이 글은 DMA 초안의 주요 내용과 의의를 검토하고 있으며 이를 통해 향후 좀 더 심도 있는 분석과 국내의 플랫폼 규제 설계 논의에 기여하는 것을 목표로 하고 있다.
다만 이 글은 DMA와 함께 발표된 DSA에 대해서는 다루지 않고 있다. 당초 집행위원회의 계획은 디지털 플랫폼 대상 규제로서 DSA를 도입하고 그와 별개로 NCT라는 이름으로 영국식 시장조사 제도(market investigation)를 도입하는 것이었지만, 내·외부 의견 수렴 과정을 거친 뒤 범위가 조정되어 디지털 플랫폼 시장의 경쟁정책과 관련된 부분은 DMA로 통합되었기 때문이다(현재 DSA에는 주로 불법적 컨텐츠 유통 관리 의무 등에 관한 내용이 담겨 있다).
2. 주요 내용
2.1. DMA 규칙(Regulation)의 도입 목적
이번 DMA의 공식 명칭은 “(Proposal for a) Regulation on contestable and fair markets in the digital sector (COM(2020) 842 final)”로 집행위원회는 이번 DMA의 도입 목적이 “경합적(contestable)”이고 “공정(fair)”한 디지털 시장을 만드는 데 있다고 밝히고 있다(Art.1(1) and recital 2 et seq.). ‘경합성(contestability)’과 ‘공정성(fairness)’은 구체적으로 소수의 거대 디지털 플랫폼 사업자들의 독과점 상태를 규제함으로써 새로운 사업자들이 출현할 수 있는 발판을 만드는 동시에(contestable) 플랫폼 이용자(플랫폼 이용업체와 최종이용자)들에게도 플랫폼 산업의 과실이 공정한 몫으로 돌아가도록 하겠다(fair)는 집행위원회의 정책 목표를 집약한 표현으로 이해할 수 있다(COM(2020) 842 final, pp.2-3).
집행위원회의 설명에 따르면, 현재 유럽 디지털 시장에서는 (i) 극소수의 독과점적 플랫폼 사업자들이 상거래 조건들을 일방적으로 결정하고 (ii) 플랫폼 이용자들 간의 교류를 통제하는 “관문(gateway)”으로 역할하는 한편 (iii) 플랫폼 서비스에 경제적으로 의존하고 있는 이용자들에게 불공정한 행위를 가하고 있음에도 불구하고(COM(2020) 842 final, p.2) 이러한 상황이 경쟁법과 같은 기존 수단에 의해서 효과적으로 통제되고 있지 않다는 문제가 있다(recital 5). 이러한 문제 상황에 효과적으로 대응하기 위해서는 경쟁법과 달리 “게이트키퍼(gatekeeper)”에 한정하여 이들의 행위가 초래하는 구체적 효과와 상관없이 시장을 경합적이고 공정하게 유지하기 위한 새로운 규제 수단(recital 10)을 도입할 필요가 있다고 집행위원회는 보고 있다. 특히 이러한 수단은 개별 회원국(예컨대, 독일과 프랑스)보다는 유럽연합 차원에서 도입될 필요가 있다고 보는데, 이는 게이트키퍼 사업자들이 일반적으로 초국경적인 사업 범위를 갖고 있으며 이들에 대한 파편화된 대응은 역내 시장(Internal Market)의 분절화(fragmentation)와 규제 비용 증가를 초래할 수 있기 때문이라고 분석된다(COM(2020) 842 final, p.5 and recitals 6-9). 이러한 배경에서 집행위원회는 게이트키퍼들에 한정한 새로운 규제 수단으로서 DMA ‘규칙(Regulation)’의 도입을 제안하고 있다(COM(2020) 842 final, pp.5-6).
DMA의 도입 목적과 관련하여 특히 눈여겨볼 점은 현재 DMA 초안은 게이트키퍼들에 대하여 회원국 차원의 개별적인 규제를 원칙적으로 금지하도록 하고 있다는 점이다(Art.1(5) and recital 9). 이러한 내용은 현재 유사한 입법이 진행 중인 회원국 상황과 긴장 관계를 일으킬 수가 있다는 점에서 주목할 필요가 있는데, 여기에 해당하는 대표적인 경우가 바로 독일이다. 현재 독일에서는 게이트키퍼와 유사하게 “여러 시장에서 압도적 중요성(eine überragende marktübergreifende Bedeutung für den Wettbewerb)”을 갖고 있는 사업자들을 대상으로 한 경쟁법 규정(제19a조)의 신설이 검토 중에 있으나 이러한 규정은 DMA 도입에 따라 영향을 받게 될 수 있다. 위 조항에 대해서는 해석이 분분한 것으로 보이지만 경우에 따라서는 독일 제19a조와 같은 개별적 입법은 결국 의미를 잃게 될 수도 있으므로 향후 이에 대한 논의의 귀추에 주목해볼 필요가 있다(cf. Geradin, 2020, the 3rd comment).
2.2. 게이트키퍼(Gatekeepers)
앞서 언급했듯이 이번 초안은 DMA 규칙의 적용 대상을 “게이트키퍼(gatekeeper)”로 한정하고 있다. ‘게이트키퍼’는 현재 DMA 초안에서는 “핵심적 플랫폼 서비스들을 제공하는 사업자들”로 정의되고 있고(Art.2(1)), 여기서 ‘핵심적 플랫폼 서비스’란 현재 DMA 초안에 한정적으로 열거되어있는 8개 서비스(온라인 중개 서비스, 검색 엔진, 소셜 네트워크, 영상 플랫폼, 개인 간 커뮤니케이션 서비스(전화번호 등에 기반한 서비스 제외), 운영체제, 클라우드 컴퓨팅 서비스 등)를 말한다(Art.2(2)(a)-(h)). 한정적 열거주의를 취하고 있다고는 하지만 사실상 구글(Google), 애플(Apple), 페이스북(Facebook), 아마존(Amazon), 마이크로소프트(Microsoft), 부킹닷컴(Booking.com) 등 주요 플랫폼 사업자들이 제공하는 대부분의 서비스가 포함될 만큼 넓은 범위이며 이러한 범위는 향후 시장조사(market investigation, “MI”)를 통해 더 확장될 수도 있기 때문에(Art.17) 핵심 플랫폼 서비스의 종류가 크게 중요한 것으로 보이지는 않는다.
DMA 초안에서 가장 중요한 부분은 ‘게이트키퍼’의 판단 기준으로 볼 수 있다. 핵심 플랫폼 서비스를 제공하는 사업자가 게이트키퍼로 판단되고 집행위원회의 결정으로 지정(delegate)이 되면 그는 시장지배적 사업자의 특별책임 이상으로 DMA 규칙이 부과하는 강력한 법적 의무들을 부담하게 되기 때문에 구체적으로 어떤 요소들이 기준으로 제시되고 있는지는 이번 DMA의 핵심이라고 볼 수 있다.
현재 집행위원회가 초안에서 제안하고 있는 게이트키퍼의 판단 기준은 다음 세 가지다(Art.3(1)). 첫째, 역내 시장에서의 상당한 영향력(a significant impact on the internal market)이 있을 것(Art.3(1)(a)), 둘째, 플랫폼 이용업체들이 최종이용자들에게 닿는 중요한 관문(important gateway for business users to reach end users)으로서 기능하는 핵심적 플랫폼 서비스를 운영할 것(Art.3(1)(b)), 그리고 셋째, 그 운영하는 서비스와 관련하여 확고하고 견고한(entrenched and durable) 지위를 갖고 있거나 가까운 장래에 이러한 지위를 누릴 것으로 예견될(foreseeable) 것(Art.3(1)(c)) 등이다.
사업자가 위 기준을 모두 충족하는 경우 그는 집행위원회에 의해 게이트키퍼로 지정된다. 그렇다면 위 세 가지 기준은 구체적으로 언제, 어떻게 충족되는가? 집행위원회는 먼저 위 기준을 만족하는 것으로 추정(rebuttable presumption)할 수 있는 세 가지 정량적 기준을 제시한다(Art.3(2)).
최소 3개 이상 회원국에서 활동하면서, 유럽경제권역(EEA)에서의 최근 3개 사업연도 동안의 연매출액이 65억 유로 이상 또는 직전 사업연도를 기준으로 시가총액이 평균 650억 유로 이상인 경우(또는 그에 상당하는 가치가 인정되는 경우)(Art.3(1)(a) and Art.3(2)(a)),
연합 내에서 월간 활성 최종이용자(monthly active end users) 수가 4천 5백만 명 이상 그리고 직전 사업연도 기준으로 연간 활성 이용업체(yearly active business users) 수가 10,000개사 이상인 경우 (Art.3(1)(b) and Art.3(2)(b)),
위 두 번째 요건이 최근 3개 사업연도 동안 계속하여 충족되는 경우 (Art.3(1)(c) and Art.3(2)(c)).
사업자들은 위 세 가지 정량적 기준에 자신이 해당하는 경우 3개월 내에 집행위원회에 신고(notify)하고 관련 정보를 직접 제출해야 하며(Art.3(3)) 이러한 정보를 제출받은 집행위원회는 60일 내에 해당 사업자를 게이트키퍼로 지정한다(Art.3(4)). 다만 사업자는 충분히 신빙성 있는 주장(sufficiently substantiated arguments)으로 자신이 (위 정량 지표는 충족하지만 실질적으로) 제3조 제1항의 게이트키퍼 기준에 부합하지 않는다는 점을 보여 위 추정을 번복시킬 수 있다(Art.3(4). 다만 이때 (경쟁법과 달리) 효율성 효과는 고려 대상이 아니라는 점에 주의할 필요가 있다(recital 23)).
추정 기준에 부합하지 않거나 추정이 번복된 경우라 하더라도 사업자가 게이트키퍼로 지정될 가능성에서 완전히 벗어나는 것은 아니다. DMA 초안은 이 경우 집행위원회는 제15조에 규정된 시장조사(MI) 절차에 따라 해당 사업자를 게이트키퍼로 판단하고 지정할 수 있도록 하고 있으며(Art.3(6) and Art.3(4), recital (23)), 이때 집행위원회는 게이트키퍼 판단을 위해서 해당 사업자의 사업 규모, 이용자 수, 진입장벽, 사업자(플랫폼)가 데이터 등으로부터 얻는 이득의 규모와 범위, 이용자들의 고착(lock-in) 정도, 기타 시장의 구조적 특징들을 고려해야 한다고 규정하고 있다(Art.3(6)(a)-(f) and recital 25). 다만 현재 DMA 초안이 제시하고 있는 수준만으로는 포섭 범위가 지나치게 광범위하다는 비판이 있으므로(e.g. GCR, 2020; Lamadrid, 2020b, point 4) 향후 관련 내용은 좀 더 보완될 수도 있을 것으로 보인다.
집행위원회는 지정된 게이트키퍼와 핵심 플랫폼 서비스의 리스트를 공개하고(Art.4(3)) 매 2년마다 게이트키퍼로 지정된 사업자들 또는 새로운 사업자들이 게이트키퍼 판단 기준(Art.3(1))을 충족하는지 여부를 심사해야 한다(Art.4(2)).
2.3. 게이트키퍼의 주요 의무 사항들
게이트키퍼로 지정되면 이들은 앞으로 DMA 규칙이 부과하는 매우 엄격한 법적 의무들을 부담하게 된다. 특히 게이트키퍼가 사업 활동을 하면서 지켜야 할 주요 의무 사항들은 제5조와 제6조에 열거되어 있는데 그 구체적인 내용은 아래와 같다.
이용자의 실질적 동의(opt-in) 없이 서로 다른 경로를 통해 수집한 개인 데이터를 결합시키는 행위 금지(Art.5(a) and recital 36)(cf. Germany’s Facebook)
플랫폼 이용업체가 게이트키퍼 외 다른 유통 경로를 통하여 같은 상품·서비스를 더 유리한 조건에 제공하는 행위 허용(Art.5(b) and recital 37)(cf. “wide MFNs”)
플랫폼 이용업체가 게이트키퍼 플랫폼의 최종이용자들에게 직접 판촉할 수 있도록 하고, 최종이용자들이 게이트키퍼의 핵심 플랫폼 서비스 밖에서 구독한 컨텐츠를 이용할 수 있도록 허용(Art.5(c) and recital 38)(cf. Apple v. Spotify)
게이트키퍼의 불공정 행위에 대해 이용업체가 관련 당국에 신고하는 것 등을 막는 행위 금지(Art.5(d) and recital 39)
플랫폼 이용업체들에게 게이트키퍼 자신의 ID 서비스를 이용하도록 강제하는 행위 금지(Art.5(e) and recitals 14, 40)(cf. Stigler Report, 2019, p.31)
게이트키퍼가 자신의 핵심 서비스에 접근하기 위한 조건으로 플랫폼 이용업체나 최종이용자에게 다른 핵심 플랫폼 서비스에 등록하도록 강요하는 행위 금지(Art.5(f) and recital 41)(cf. Slack v. Microsoft)
광고 서비스를 제공하는 게이트키퍼는 광고주와 퍼블리셔들의 요청이 있는 경우 가격과 보상 관련 정보를 제공(Art.5(g) and recital 42)(cf. CMA report, 2020, pp.297-303)
게이트키퍼가 핵심 플랫폼 서비스를 제공하는 동시에 플랫폼 이용업체들과 경쟁하는 경우(dual role) 이용업체들의 거래에서 발생한, 광고 서비스 제공을 위해 업체로부터 제공 받은, 또는 클라우드 컴퓨팅 서비스 사용과 관련하여 이용업체로부터 발생한 데이터를 게이트키퍼가 이용하는 행위 금지(Art.6(1)(a) and recitals 43-45)(cf. Amazon)
최종이용자가 핵심 플랫폼 서비스에 사전 설치된 응용 프로그램을 삭제할 수 있도록 허용(Art.6(b) and recital 46) (cf. Google Android)
최종이용자가 제3자의 응용 프로그램, 스토어 등을 게이트키퍼의 운영체제에 설치·이용하거나 게이트키퍼 외의 다른 수단에 의해서도 접근할 수 있도록 허용(Art.6(c) and recital 47)(cf. Apple – App Store Practices)
랭킹 순위를 결정함에 있어서 게이트키퍼 자신의 서비스·상품을 우대하는 것을 금지하며 공정하고 비차별적인 기준을 적용(Art.6(d) and recitals 48-49)(cf. Google Search (Shopping))
최종이용자가 (ISP를 선택하는 경우를 포함하여) 운영체제에서 이용하고 구독하는 응용 프로그램의 전환을 기술적으로 어렵게 하는 행위 금지(Art.6(e) and recitals 50-51)(cf. “Device Neutrality” - CERRE Report)
게이트키퍼가 운영체제를 제공하는 동시에 디바이스를 제조하는 경우(dual role), 제3자도 그의 핵심 플랫폼 서비스의 부수 서비스(ancillary service, Art.2(2)(14))를 제공할 수 있도록 그 부수 서비스 제공에 필요한 운영체제, 하드웨어, 또는 소프트웨어 등에 대해 제3자도 접근할 수 있도록 보장하고 또한 기술호환성을 보장(Art.6(f) and recital 52)(cf. Apple NFC)
광고 서비스를 제공하는 게이트키퍼는 광고주와 퍼블리셔들의 요청이 있는 경우 무료로 게이트키퍼의 성과 산정 툴에 접근하고 광고 서비스가 제대로 제공되고 있는지 독자적으로 판단할 수 있도록 필요한 정보를 제공(Art.6(g) and recital 53)(cf. CMA report, 2020, pp.297-303)
플랫폼 이용업체와 최종이용자의 데이터 이동을 실효성 있게 보장하고 특히 최종이용자의 데이터 이동권 행사를 촉진하기 위한 툴을 제공(Art.6(h) and recital 54)(cf. “European data strategy” – 이상윤, 2020b, 212면 주80 및 217면)
플랫폼 이용업체에게 게이트키퍼의 플랫폼 서비스 이용과 관련하여 발생한 데이터에 대한 효과적이고, 우수한 품질의, 계속적이고 실시간적인 접근과 이용을 무료로 보장해주고, 개인 데이터의 경우 이용업체가 개인의 동의를 받을 수 있도록 허용(Art.6(i) and recital 55)(cf. Observatory’s Report, 2020)
게이트키퍼가 검색 서비스를 제공하는 경우, 랭킹(ranking), 입력 검색어(query), 클릭(click) 그리고 뷰(view) 등 최종이용자의 검색과 관련하여 발생한 데이터를 제3의 검색엔진 서비스 제공업체에게 공정하고, 합리적이고, 비차별적인 조건(FRAND)으로 접근 제공(Art.6(j) and recital 56)(cf. CMA report, 2020, pp.92-96)
게이트키퍼가 앱 스토어를 운영하는 경우, 플랫폼 이용업체가 앱 스토어에 접근을 제공할 때(이 의무는 접근권 보장에 관한 내용이 아님에 주의) 가격 등의 조건을 공정하고 비차별적인 조건으로 적용(Art.6(k) and recital 57)(cf. Epic Games v. Apple)
현재 초안에 따르면, 게이트키퍼 사업자는 자신의 서비스가 핵심 플랫폼 서비스에 포함된 시점으로부터 6개월 이내에(Art.3(8)) 위와 같은 의무 사항들이 의도하고 있는 목표가 달성될 수 있도록 효과적인 조치를 취해야만 한다(Art.7(1)). 제5조와 제6조에 열거된 의무 사항들은 모두 블랙리스트(blacklist)로서, 게이트키퍼로 지정되면 반드시 지켜야 하는 사항들이고, 만약 의무 사항들을 준수하는 데 실패하는 경우 법 위반으로 결정되며(Art.25(1)(a)) 과징금 등 그에 상응하는 제재(e.g. Art.26(1)(a), Art.27(1)(g))를 받게 된다. 다만 제6조는 제5조와 달리 게이트키퍼 사업자가 취한 조치가 법이 제시하는 기준에 부합하지 않는 경우라도 집행위원회가 “규제 협의(regulatory dialogue)”를 거쳐서(Recitals 29, 33, 58 and Art.7(4)-(7)) 사업자가 이행해야하는 조치를 구체적으로 정해줄 수 있다(Art.7(2)). 하지만 제6조 위반 경우에도 규제 협의 없이 곧바로 위반 결정과 제재로 이어질 수도 있는 것으로 보인다(Art.7(3)).
제5조와 제6조에 규정된 사항들 모두 원칙적 의무 사항들이지만, DMA 초안은 예외적으로 특정 의무의 적용을 중지(suspension)하거나 특정 핵심 플랫폼 서비스에 대한 의무 적용을 면제(exemption)할 수 있는 상황도 인정하고 있다. 다만 이들은 ‘게이트키퍼의 통제력을 벗어난 극히 이례적인 상황으로 인하여, 의무를 준수하게 되면 그의 역내 사업 수행 가능성(economic viability of the Union operations)이 위협받게 된다는 점을 게이트키퍼 사업자가 증명해보인 경우’(Art.8 and recital 59) 또는 ‘공중 도덕(public morality), 공중 보건(public health), 공공 안전(public security) 등의 이유로 적용 면제가 정당화 되는 경우’에만 인정되기 때문에(Art.9 and recital 60) 그 범위는 매우 제한적이라고 볼 수 있다. 그리고 제5조와 제6조의 의무 사항의 범위는 시장조사(MI)를 통해(Art.17) 추가될 수도 있다(Art.10).
제5조와 제6조의 의무 사항 외에도 게이트키퍼로 지정된 사업자들은 여러 의무들을 부담하게 되는데, 그중에서 가장 주목할 만한 의무는 바로 모든 기업결합에 대한 신고 의무다(Art.12 and recital 31). 게이트키퍼 사업자는 다른 핵심 플랫폼 서비스 제공업체나 디지털 분야의 다른 서비스를 인수하는 경우 결합 이행 이전에 기업결합규칙(Regulation No 139/2004)에 따라 신고해야 하는데 해당 건이 유럽연합이나 회원국의 관련 규정에 따라 신고 대상인지 아닌지는 상관이 없다(“irrespective of”). 즉 원칙적으로 모든 기업 인수에 대해서 집행위원회에 신고하도록 한 것이다. 이러한 신고(notification)는 인수대상 기업의 연매출액, 이용자 수 등에 관한 내용을 반드시 포함하고 있어야 한다(Art.12(2)). 제안이유서의 설명에 따르면 신고할 때 포함되는 정보들은 단지 기업결합 심사와 같은 경쟁제한성 검토만을 위한 정보에 한정되지 않으며, 향후 시장조사(MI)와 관련하여 유용하게 고려될 수 있는 해당 디지털 섹터의 경합성 동향("contestability trends")을 모니터링할 수 있는 정보여야 한다. 그리고 기업 결합 이후 추가적인 핵심 플랫폼 서비스가 개별적으로 제3조 제2항의 이용자 기준 정량 지표를 만족하게 된다면 결합 이행 시점으로부터 3개월 내에 이들과 관련된 정보를 제출해야 한다(Art.12(3)).
2.4. 시장조사(Market Investigation)
시장조사(MI) 제도는 이번에 새롭게 도입되는 경쟁법 수단으로서 영국의 시장조사(MI) 제도에서 착안한 제도다(류시원, 2020). 다만 그동안 NCT 논의와 달리 현재 DMA 초안상 집행위원회의 시장조사(MI) 제도는, 영국 제도처럼 전 산업 분야에 대해서 법 위반행위를 전제하지 않고 시장을 대상으로 전개되는 것이 아니라, 디지털 산업 중에서도 고도로 집중된 시장에 한정하여 게이트키퍼 사업자들의 구체적인 행위 의무와 결부되어 운용된다는 점에서 큰 차이가 있다. 하지만 이러한 차이에도 불구하고 시장조사(MI) 제도는 DMA 규칙을 구체적으로 집행하는 수단으로서 중추적 역할을 하고 있기 때문에 매우 중요하다고 볼 수 있다.
현재 초안에 따르면 시장조사(MI) 제도가 활용되는 방식은 크게 세 가지다. 첫째는 게이트키퍼 사업자를 지정하기 위한 시장조사(Art.15 and Art.3(6)), 둘째는 체계적·조직적(systematic) 의무 위반 행위를 찾고 이에 대한 행태적·구조적 조치를 내리기 위한 시장조사(Art.16), 그리고 셋째는 새로운 핵심 플랫폼 서비스와 금지 행위를 찾기 위한 시장조사(Art.10 and Art.17)다. 시장조사는 집행위원회의 판단과 결정으로 개시되지만(Art.15(1)) 3개 이상 회원국들이 집행위원회에 특정 사업자의 게이트키퍼 지정을 위한 시장조사(MI)를 요청할 수도 있으며 이때 집행위원회는 4개월 내에 개시 여부를 결정해야 한다(Art.33). 그리고 시장조사(MI) 기간은 길어도 전체 1-2년을 넘지 않아야 한다(Art.15(1) - 1년, Art.16(1) - 1년, Art.16(6) - 6개월 한도 연장, Art.17 – 2년).
현재 가장 많은 언론의 주목을 받고 있는 ‘기업분할(break-up)’ 조치에 관한 내용은 제16조에 규정되어 있다. 그동안 기업분할 명령의 포함 여부에 대해서는 집행위원회 내부에서도 이견이 있었던 것으로 보이지만, 일단 현재 DMA 초안은 관련 내용을 포함하고 있다.
그렇다면 구체적으로 기업분할 명령은 언제 가능한가? DMA 초안 제16조는 시장조사(MI)를 통해 게이트키퍼 사업자가 ① 제5조와 제6조에 규정된 의무 사항들을 체계적·조직적(systematic)으로 위반해왔으며(“and”) ② 그의 게이트키퍼로서의 지위를 더욱 강화 또는 확장해온 경우가 발견되면 집행위원회가 필요한 행태적 또는 구조적 조치(behavioural and structural remedies)를 명령할 수 있도록 하고 있다(Art.16(1)).
‘체계적·조직적 위반(systematical non-compliance)’의 구체적인 의미에 대해서 제안이유서에는 특별한 설명이 나오지 않지만, 본문 규정에 따르면 5년 이내에 3회 이상 제5조와 제6조의 의무 위반 결정(Art.25 and Art.26)이 내려진 경우 이러한 위반이 있는 것으로 간주된다(Art.16(3)). ‘체계적·조직적 위반’ 요건이 충족되더라도 문언상 이에 더하여(“and”) ‘게이트키퍼 지위를 더욱 강화 또는 확장’해왔다는 점이 입증되어야 하는 것으로 이해된다. 법문과 제안이유서 설명을 종합하면 이 요건은 ‘역내 시장에서 게이트키퍼 사업자의 규모가 더욱 증대되거나, 게이트키퍼 플랫폼의 이용업체 및 최종이용자들의 수가 증가하면서 플랫폼 서비스에 대한 경제적 의존(economic dependence)이 심화되는 등 게이트키퍼의 관문(gateway)으로서의 지위가 더욱 증대되거나, 또는 게이트키퍼가 그의 더욱 견고해진(entrenched and durable) 지위로부터 얻는 이득(데이터 등)을 누리는 경우’에 인정된다(Art.16(4) and recital 64).
DMA 초안은 체계적·조직적 위반과 게이트키퍼 지위의 강화 또는 확장이 인정되어 행태적, 구조적 조치가 이뤄지는 경우라도 그 조치의 내용은 비례적이어야 하고 필요한 최소한도에 머물러야 하며(Art.16(1)), 특히 구조적 조치는 동등하게 효과적인 또는 덜 부담되는 행태적 조치가 없는 경우에만 가능하도록 규정하고 있다(Art.16(2)). 나아가 제안이유서는 이와 같은 비례성 요건은 "문제된 체계적·조직적 위반 행위에 사업자의 사업 구조로부터 발생하는 상당한 리스크(substantial risk that this systematic non-compliance results from the very structure of the undertaking concerned)"가 있다는 점이 입증되는 경우에만 충족된다고 설명하고 있다(recital 64).
2.5. DMA의 집행: 집행위원회
DMA의 집행과 관련하여 눈여겨 보아야 할 점은 오직 유럽연합 차원에서 ‘집행위원회’만이 DMA의 집행을 담당한다는 점이다. 현재 초안에 따르면 집행위원회는 시장조사(MI)가 필요한 경우는 물론이고 그 외 DMA에 규정된 사항들을 관리, 이행, 집행하기 위한 정보 제출 명령과 조사 권한을 갖게 된다(Arts.19-21). 제5조와 제6조 등 주요한 의무 사항에 대한 위반이 있으면 전년도 전체 매출액의 10%까지(Art.26(1)) 정보 제출 관련 의무 위반이 있으면 전년도 전체 매출액의 1%까지 과징금을 부과할 수 있으며(Art.26(2)), 전년도 일평균 매출액의 5% 한도 내에서 이행강제금도 부과할 수 있다(Art.27). 그리고 경쟁법을 집행할 때처럼 의무 위반 결정을 내리기 전이라도 심각한 피해가 예상되는 경우 임시명령(interim measure)을 내릴 수 있으며(Art.22), 동의의결도 가능하다(Art.23). 이 모든 권한은 오직 집행위원회에게만 부여되고 있으며 적어도 현재 초안에서는 특별히 회원국의 의미 있는 역할은 찾아볼 수 없다.
3. 의의 및 전망
이번 DMA 규칙 초안은 기능조약(TFEU) 제114조를 근거 법률로 하고 있기 때문에(COM(2020) 842 final, p.4) 일반 입법 절차(ordinary legislative procedure)에 따라 유럽의회(European Parliament)와 각료이사회(the Council of the European Union)의 수정·검토를 거쳐 최종 채택에 이르게 된다. 앞으로 DMA 규칙안이 최종 채택되기까지 어느 정도의 시간이 소요될지는 알 수 없으나, 이번 입법은 유럽의 “디지털 주권(digital sovereignty)” 회복이라는 분명한 목표 아래 이뤄지고 있으며, DMA 초안이 나오기 전부터 이미 여러 회원국들(예컨대 네덜란드, 룩셈부르크, 벨기에, 독일, 프랑스, 이탈리아, 폴란드, 스웨덴, 덴마크, 핀란드, 아이슬란드 등 - 이상윤, 2020a, 308면 주42, 310-312면; Nordic CAs, 2020))은 이런 방식의 규제에 대한 공감대를 형성해 왔기 때문에, 최종안 채택까지 그렇게 오랜 시간이 소요되지는 않을 것으로 보인다(참고로 일반 입법 절차의 경우 대부분의 집행위원회 초안은 제출로부터 약 18개월 내에 채택되고 있다(EP, 2020, p.50)).
현재 집행위원회의 DMA 초안은 시장조사(MI)와 관련해서는 기존에 논의되던 NCT에 비해 대폭 축소된 내용만 담고 있지만, 고도로 집중된 디지털 플랫폼 시장에 한정해서는 기존의 경쟁법 프레임워크를 뛰어넘는 매우 강력한 규제 방안들을 담고 있어서 주목할 만하다. 특히 “게이트키퍼” 개념이 포섭할 수 있는 범위가 예상보다 넓고, 제5조와 제6조에 규정된 게이트키퍼의 의무 사항들은 구글, 애플, 페이스북, 아마존 등 거대 디지털 플랫폼 사업자들의 비즈니스 모델에 직접적인 타격이 될 수 있다는 점에서 매우 특징적이다. 경우에 따라서는 이러한 규율 대상에 우리나라 기업이 포함될 가능성도 배제할 수 없으므로 앞으로 논의 과정에서 DMA의 내용이 어떻게 결정되는지 귀추를 주목할 필요가 있어 보인다. 또한 DMA 도입 과정에서 이뤄지고 있는 디지털 플랫폼 산업에 대한 심도 있는 검토와 논의 내용들은 플랫폼 규제 체계 설계에 매우 중요한 통찰과 시사점을 주고 있기 때문에 앞으로도 논의 동향을 주의 깊게 따라갈 필요가 있다. 다만 이번 DMA 규칙안이 담고 있는 강력한 규제 방안들은 (데이터 프라이버시나 기후환경 변화 대응과 같이 어느 정도 보편적 가치에 기초하고 있는 다른 규제들과 달리) 유럽의 디지털 시장 참여자들을 보호 또는 지원해주기 위한 성격도 강하기 때문에, 이를 우리나라의 플랫폼 규제 체계에 무비판적으로 수용하거나 직접 반영하는 것은 지양할 필요가 있다.