뉴스레터

해외규제 리포트 2024-09-13
  • 공유하기

    1. URL

해외규제 리포트 - EU 사법재판소의 EU 외부 기업에 대한 정보 제공 요청 관련 결정

EU 사법재판소의 EU 외부 기업에 대한 정보 제공 요청 관련 결정


1. 주요 내용

본 결정의 배경

유럽집행위원회(European Commission)는 2024. 4.경 EU 역외보조금규정(Foreign Subsidies Regulation, “FSR”)에 따라 중국 법인의 EU 내 자회사인 Nuctech를 조사하였습니다. Nuctech는 EU 사법재판소(EU Court of Justice)에 이 조사에 대하여 이의를 제기하였는데, 동시에 중국에 있는 모기업이 보관하는 내부 문서와 이메일을 제공하라는 유럽집행위원회의 요청을 일시적으로 중단시키기 위한 임시 조치도 신청하였습니다. 이러한 Nuctech Warsaw (T-284/24) 사건(“본 사건”)에서, EU 사법재판소는 유럽집행위원회의 조사 권한을 광범위하게 해석하여, 유럽집행위원회가 EU 내 자회사를 통해 EU 외부에 있는 모회사의 이메일 계정 및 데이터 제공을 합법적으로 요구할 수 있다는 취지로 위 임시조치 신청에 대한 기각 결정(“본 결정”)을 하였습니다.


본 결정의 주요 근거

Nuctech가 임시조치를 신청하면서 사용한 주요한 근거는 아래와 같습니다. 

 

  • 유럽집행위원회는 EU 내 자회사에게 EU 외부에 있는 모기업이 보관하는 문서를 제공하도록 강요하여 국제법(public international law)을 위반함.
     
  • 유럽집행위원회는 EU 내 법인이 접근할 수 없는 문서의 제공을 요청할 수 없음.
     
  • 중국 형법을 포함한 중국법은 유럽집행위원회가 요청한 데이터에 대한 접근을 금지하고 있음.


그러나 EU 사법재판소는 Nuctech의 신청에 대하여 다음과 같은 근거를 들며 기각하는 본 결정을 하였습니다. 

우선 EU 사법재판소는 EU법의 역외 적용과 관련하여, EU 내에서 즉각적이고 실질적이며 예측가능한 효과를 미치는 행위에 대하여는 역외 적용된다는 적격 효과 원칙(the qualified effects doctrine)을 근거로 들었습니다. 즉 유럽집행위원회는 관할권이 있으므로, EU 외부에 보관된 정보를 요구하는 것이 국제법(public international law)를 위반한다고 볼 수 없다는 입장입니다. 나아가 이러한 역외 적용 원칙을 인정하지 않는다면 EU는 기업들이 데이터를 EU 외부에 보관함으로써 EU법의 책임을 회피하도록 하게 되어 문제가 될 것이라는 취지입니다. 또한 EU 사법재판소는 Nuctech가 해당 데이터에 접근할 수 없다는 점이나, 중국법이 그러한 접근을 금지한다는 점을 입증하지 못하였다고 판단하였습니다.




2. 유의사항 및 시사점

본 결정은 유럽집행위원회의 조사 권한을 광범위하게 해석하고 있습니다. 이러한 본 결정은 본 사건에서 문제가 된 역외보조금규정에만 제한되지 않고, 반독점 규제나 디지털 시장법(Digital Markets Act), 디지털 서비스법(Digital Services Act)과 같은 다른 법규정에 있어서의 유럽집행위원회의 권한 범위에 관하여도 활용될 여지가 있습니다. 즉, 유럽집행위원회가 EU 내에서 중대한 영향을 미치는 행위에 관한 조사를 위하여, 실질적으로 EU 외부 기업에게도 정보 제공을 요구할 수 있다고 이해될 수 있으므로 주의를 기울일 필요가 있습니다.

다만, 본 결정은 본 사건에 대한 최종 판결이 아닌 임시조치 신청에 대한 결정이라는 점에서, 추후 결론이 달라질 수 있습니다. 특히 EU법의 역외 적용 및 조사 집행에 대한 제한이 인정된 경우가 있다는 점에서, EU의 집행 관할권의 범위를 과도하게 해석한 것에 대한 문제제기가 있을 수 있습니다. 또한 본 결정은 (i) EU 외부 기업에 있는 데이터가 기술적으로 EU 법인이 접근할 수 없는 경우와 (ii) EU 외부 기업에 적용되는 관련 국가의 법령 등에 의하여 법적으로 데이터 제공이 금지되는 경우에는, 유럽집행위원회가 관련 정보에 접근할 수 없다는 점에 대해서는 인정할 가능성을 열어두고 있다는 점은 참고할 필요가 있습니다.

본 결정에 비추어 보았을 때, 우리나라 법인 또한 EU 내에 자회사를 가지고 있는 경우에는 유럽집행위원회가 위와 유사한 형태로 EU 내의 사유를 들어 우리나라 모기업이 보유한 정보 제공 요청을 하는 경우에 대비할 필요가 있습니다. 본 결정의 취지를 고려하였을 때, 미리 회사가 보유한 정보를 체계를 두어 관리하는 정보관리 시스템 및 통제구조를 잘 갖추어 두고, 시스템적으로 지역별 직원의 접근 권한을 제한하거나 사업적 이유가 있을 때만 해외 접근을 허용하도록 설계하는 등의 방식으로 접근을 통제하는 방식을 도입하는 것을 고려할 필요가 있습니다. 만약 정보 제공을 요청 받을 경우에는 요청의 대상이 되는 정보의 내용 및 특성에 따라 부정경쟁방지 및 영업비밀보호에 관한 법률, 개인정보보호법, 산업기술의 유출방지 및 보호에 관한 법률, 과학기술기본법, 지식재산기본법 등 우리나라 관련 법령에 따라 제공할 수 없다는 주장을 하는 것이 가능할지 검토하고, 문제가 되었을 때 규제기관의 요청에 지체 없이 대응하고 현지 법률에 대해 설명하고 입증하는 등 신속하게 대처하는 것이 중요하다고 할 것입니다.