DMA, DSA, DFA, Data Act, AI Act, DGA....
유럽 연합(EU)의 디지털 입법은 단순히 개별 법안의 나열이 아니라, 데이터의 생성(Data Act), 유통(DGA), 가공(AI Act), 시장 행위(DMA/DSA), 그리고 물리적 안전(CRA)을 촘촘하게 엮어낸 하나의 ‘거대한 디지털 유기체’를 설계하는 과정이다. 그간 개별 국가의 법률이 영토 내의 사후적 처벌에 그쳤다면, EU의 규칙(Regulation)은 역내 통합 시장이라는 강력한 교섭력을 바탕으로 전 세계 기업들이 따라야 할 ‘디지털 표준’을 강제한다는 점에서 그 위력이 다르다. 특히 최근 입법 막바지에 다다른 디지털 공정성 법(Digital Fairness Act, DFA)까지 가세하며, EU는 기술적 보안부터 소비자의 심리적 보호에 이르는 완벽한 규제 진용을 갖추게 되었다.
입법 지도의 첫 번째 축은 시장의 공정성과 이용자 보호를 다루는 ‘플랫폼 규제’다. 거대 플랫폼의 독점적 행위를 사전에 차단하는 디지털 시장법(Digital Markets Act, DMA)과 유해 콘텐츠 관리 책임을 묻는 디지털 서비스법(Digital Services Act, DSA)은 이미 2024년 전면 시행되며 시장의 문법을 바꾸고 있다. 여기에 더해 현재 입법 준비 중인 디지털 공정성 법(Digital Fairness Act, DFA)은 이른바 ‘다크 패턴’이라 불리는 기만적 설계와 소비자 심리를 악용하는 알고리즘을 타격한다. DFA는 기존의 온라인 플랫폼 공정성 규정(P2B Regulation)이 다루지 못한 소비자 영역의 불공정성을 보완하며, 2026년경 본격적인 효력을 발휘할 것으로 예상된다.
두 번째 축은 데이터의 경제적 가치를 실현하는 ‘데이터 활용과 거버넌스’다. 2023년 9월 시행된 **데이터 거버넌스법(Data Governance Act, DGA)은 데이터가 안전하게 거래될 수 있는 ‘신뢰의 통로’를 설계한다. DGA가 데이터 중개 서비스의 중립성을 규정하며 유통의 인프라를 닦았다면, 2025년 9월부터 본격 시행되는 데이터법(Data Act)은 그 통로를 흐를 데이터를 누가 쓸 수 있는지에 대한 ‘접근권’을 확립한다. 특히 공공 데이터 개방 지침(Open Data Directive)은 2024년부터 고가치 데이터셋의 무상 개방을 강제하며, 민간의 Data Act와 공공의 데이터가 상호 융합될 수 있는 환경을 완성한다.
세 번째 축은 지능형 기술의 안전과 물리적 보안을 규정하는 ‘신뢰 인프라’다. 2024년 발효된 인공지능법(AI Act)은 인간의 기본권을 위협하는 AI 시스템을 규제하며 2026년부터 순차적으로 의무 사항을 적용한다. 이러한 소프트웨어적 안전을 뒷받침하는 것이 2027년 전면 시행 예정인 사이버 복원력 법(Cyber Resilience Act, CRA)이다. CRA는 EU 시장에 판매되는 모든 디지털 제품에 대해 설계 단계부터 보안성을 확보하도록 강제하는데, 이는 Data Act가 요구하는 ‘데이터 개방’이 자칫 보안 취약점으로 이어지지 않도록 막는 안전장치 역할을 한다.
이 복잡한 법안들은 시간 순서에 따라 기업의 목을 조이는 방식이 아니라, 입체적으로 맞물려 작동한다. 예컨대, 금융 데이터 접근 프레임워크(Financial Data Access, FIDA)나 유럽 의료 데이터 공간(European Health Data Space, EHDS)과 같은 분야별 규제들은 2025년에서 2027년 사이 순차적으로 자리를 잡으며, 앞서 언급한 일반법들을 각 산업의 특성에 맞게 세밀하게 조정한다. 기업들은 이제 각국의 파편화된 법률을 검토하는 대신, EU라는 단일한 규제 블록이 제시하는 거대한 시나리오에 대응해야 하는 시대를 맞이했다.
결국 유럽의 디지털 입법 지도는 단순히 기업을 억제하기 위한 그물망이 아니라, 데이터라는 자원을 투명하고 공정하게 분배하여 새로운 경제 생태계를 설계하려는 청사진이다. 2024년부터 2027년 사이에 집중된 이 타임라인은 디지털 환경의 거의 모든 물리적, 논리적 요소를 재정의할 것이다. 제조사는 기기를 만들 때 데이터 접근성(Data Act)과 보안(CRA)을 동시에 고려해야 하며, 플랫폼은 알고리즘의 공정성(DFA)을 입증해야 한다. 이 복잡한 지도를 읽어내지 못하는 기업에게 유럽은 거대한 장벽이 되겠지만, 이를 선제적으로 수용한 기업에게는 글로벌 시장에서의 독보적인 신뢰를 확보할 기회가 될 것이다.
유럽발 디지털 대전환의 파도는 이제 막 해안에 도달했을 뿐이며, 그 본체는 더욱 거대한 속도로 다가오고 있다. 글로벌 비즈니스를 영위하는 주체라면 이제 단편적인 조항의 이해를 넘어, 이 입법 지도가 그리는 데이터 경제의 최종 목적지가 어디인지를 명확히 꿰뚫어 보아야 한다.