합리적 행위자 모델의 실패와 권력 매개적 디지털 질서
Dr. Mark R. Leiser는 그의 연구논문 "From 'The Law of the Horse' to Digital Law: Navigating the Philosophical Foundations of a Digital Rule of Law"(2025)<https://papers.ssrn.com/sol3/papers.cfm?abstract_id=5207813>에서 급변하는 디지털 기술이 전통적인 법적 틀을 능가함에 따라 사이버 공간의 규제 패러다임에 대한 근본적인 재평가를 촉구한다.
특정 기술에 특화된 법이 불필요하며 기존 법을 적용해야 한다는 초기 법적 유추 적용의 철학인 '말의 법'(The Law of the Horse)과 국가 법과 별개로 코드와 기술 표준에 의해 자율적으로 형성되고 집행되는 디지털 세계의 내재적 규범 체계를 상징하는 '정보 기술법'(Lex Informatica)의 초기 담론들은 기존 원칙을 디지털 도전에 유추적으로 적용할 수 있다고 주장했지만, 그는 인터넷이 웹 1.0에서 분산화되고 알고리즘적으로 통제되는 생태계로 전환함에 따라 이러한 프레임워크가 부적절하다는 것이 입증되었다고 역설한다. 라이저의 연구는 사이버 법이 이제 고유한 법적 영역으로 구체화되었으며, 그 논의의 핵심은 법적 현실주의(legal realism)의 시각에서 이 복잡한 디지털 환경 내에서 법의 지배(rule of law)의 원칙이 어떻게 재해석되고 재협상되는지를 탐색하는 데 있다.
디지털 거버넌스의 철학적 기초는 초기부터 합리적 행위자 모델(rational actor model)에 깊숙이 뿌리내리고 있었으며, 이는 알고리즘 규제의 방향을 결정하는 근본적인 가정으로 작용했다. 초기 앵글로-아메리칸의 규제 철학은 신고전주의 경제학의 논리에 따라, 인터넷 사용자를 안정적인 선호도를 가진 합리적인 행위자로 상정했으며, 시장은 자체적으로 규율될 수 있으므로, 정부는 전통적인 시장 실패나 독점 문제에만 최소한으로 개입해야 한다는 자유방임주의(laissez-faire) 기조를 채택했다(p.24). 이러한 접근은 '첫째, 해악을 주지 않는다(first, do no harm)'는 기술 업계의 서사를 강화했으며, 이는 통신품위법(Communications Decency Act) Section 230과 같은 법적 면책 조항을 통해 플랫폼을 중립적인 도관으로 보호하는 실질적인 조치로 이어졌다(p.27). 이 모델은 기술적 설계(코드)가 행위자의 비합리성을 완화할 수 있다는 믿음 위에 세워졌지만(p.23), 결국 인간 행동의 복잡성을 포착하지 못함으로써 규제적 맹점을 낳았다.
그러나 알고리즘이 디지털 영역을 지배하기 시작하면서, 이러한 합리주의적 가정의 근본적인 실패가 명확하게 드러났다. 라이저는 인지적 심리학과 행동 경제학의 관점에서, 인간은 무한한 합리성을 지니지 못하며, 제한된 계산 능력과 휴리스틱(heuristics)이라는 정신적 지름길을 사용하여 '예측 가능하게 비합리적인'(predictably irrational) 결정을 내린다는 사실을 강조한다(p.22). 알고리즘과 플랫폼 아키텍처는 바로 이러한 인지적 편향을 체계적으로 악용하여 사용자의 행동을 넛지하고 조종하며, 이 과정에서 사용자의 이익에 부합하지 않는 결정(예컨대, 사생활 침해를 수반하는 데이터 공유)을 유도했다(p.23). 규제자들이 기술적 규제(코드)에만 집중하고 인지적 현실을 간과했을 때, 규제적 모델은 플랫폼의 체계적인 조작에 대응할 능력을 상실했으며, 이는 규제적 정체(regulatory stagnation)와 플랫폼의 독점적 권력 강화를 초래했다(p.25). 라이저는 이러한 초기 법적 메커니즘이 기술적 변혁의 속도를 따라잡지 못하는 환경에서, 법의 지배라는 근본적인 약속—어떤 주체도 법 위에 있지 않으며 권리가 강제될 수 있다는 약속—이 침해되지 않도록 보장하는 것이 현재의 지속적인 과제임을 역설한다(p.33).
이러한 규제 공백은 알고리즘 및 기술적 아키텍처를 실질적인 규제 권력으로 격상시키는 결과를 낳았다. '로렌스 레식'(Lawrence Lessig, 1961-)이 주장했듯이 "코드가 법이다(Code is Law)", 즉, 기술 자체는 법적 규칙보다 더 강력하게 행동을 제한하거나 가능하게 한다(p.37). 이 기술 결정론(techno-determinism)적 규제는 주로 미국 기업들에 의해 설계되었기 때문에, 효율성, 성장, 자유지상주의적 윤리라는 실리콘밸리의 가치가 전 세계적인 디지털 규범으로 내재화되는 결과를 낳았다(p.38). 여기서 알고리즘은 사적인 알고리즘적 심판자 역할을 수행하며, 저작권 필터링(YouTube의 Content ID) 등을 통해 인간의 법원보다 빠르고 광범위하게 법적 준수 여부를 판단하고 집행하여, 법적 절차 자체를 대체하는 결과를 낳았다(p.37). 이처럼 기술 기업들은 "이용 약관(ToS)"과 같은 계약주의적 합의를 통해 자사 서비스에 대한 사적 명령(private ordering)을 확립했으며, 이는 민주적 정당성이나 투명성이 부족한 채로 수십억 명의 사용자에게 사실상의 법으로 기능했다(pp.34-36).
이처럼 알고리즘과 사적 권력이 지배하는 디지털 질서에 대한 대응으로, 디지털 법의 지배(digital rule of law) 개념은 전통적인 공법 규범과 다중 이해관계자 거버넌스의 현실을 통합하는 하이브리드적이고 네트워크화된 개념으로 진화해야 한다는 주장이 제기된다(p.33). 이 과정에서 유럽연합(EU)이 주도하는 규제적 반격은 중요한 철학적 대안을 제시한다. EU는 GDPR(일반 데이터 보호 규정)을 통해 데이터 보호를 기본권으로 격상시키고, 역외 적용 범위를 활용한 '브뤼셀 효과'(Brussels effect)를 통해 글로벌 데이터 표준을 설정함으로써, 기업의 사적 재량권이 지배하던 영역에 공법의 원칙(투명성, 목적 제한)을 주입하려 했다(p.38-39). 최근의 디지털 서비스법(Digital Services Act, DSA)은 플랫폼에 체계적 위험 완화 의무를 부과하고, 사용자에게 적법 절차(due process)를 보장하도록 의무화했다(p.39). 특히, DSA는 플랫폼의 콘텐츠 중재 결정에 대한 설명과 항소 경로를 제공하도록 요구함으로써(articles 14, 17, 20, 21, 26, 27), 알고리즘적 결정의 불투명성과 사적 명령의 자의성(arbitrariness)을 견제하고 법의 지배 가치(공정성, 책임성)를 디지털 생태계 내부에 주입하려 시도했다(p.39). 이는 플랫폼을 중립적인 도관(conduit)으로 보았던 미국 모델의 철학에 정면으로 도전하는 것이다(p.39).
그러나 이 과정은 미국과 중국 간의 지정학적 경쟁이라는 또 다른 철학적 도전에 직면해 있다. 중국의 '사이버 주권' 모델은 국가 통제와 안정을 최우선하며, 이는 서구의 자유로운 정보 흐름이라는 가치와 충돌한다(p.40). 이 두 AI 강국의 경쟁은 AI 거버넌스 규범과 기술 표준을 누가 주도할지 결정하는 문제로 귀결되며, 궁극적으로 글로벌 디지털 질서를 파편화하고 실리콘밸리, 브뤼셀, 베이징이 이끄는 평행 법적 체제를 낳을 수 있다(p.41). 라이저는 이 복잡한 거버넌스 모자이크 속에서 법의 지배를 보존하기 위한 장기적인 과제는 국가와 사적 권력, 그리고 경쟁하는 지정학적 블록 간의 지속적인 협상을 통해 기술적, 계약적, 규범적 통제의 모든 영역에 투명성, 책임성, 적법 절차를 내재화하는 실질적인 방안을 찾아야 한다고 결론짓는다(p.32, 42).