공급망에서 블록체인의 법적 함의: 법이 여기에 무슨 상관이 있나?
새로운 기술의 출현은 미국 법체계가 그러한 기술을 어떻게 다룰지에 대한 불확실성을 동반한다. 예를 들어 블록체인이 등장하기 전에는, 연방 의회가 2000년 6월 30일 전자서명법(E-Sign Act)을 제정하기 전까지 기업들은 법원이 전자 기록과 서명을 어떻게 취급할지 확신하지 못했다.1 기업들에게 더 큰 명확성을 제공하기 위해, 전국 통일주법위원회(National Conference of Commissioners on Uniform State Laws)는 통일 전자거래법(Uniform Electronic Transactions Act, "UETA")을 제정하였다.2 전자 기록 및 서명의 집행 가능성을 규율하는 법률 제정을 위한 주(州)별 프레임워크를 제공하기 위함이다. 현재 미국 내 거의 모든 주가 UETA의 일부 형태를 채택했으며,3 산업계는 전자 계약에 크게 의존하고 있습니다.
블록체인 기술에 대한 입법 절차가 이미 시작되었습니다. 애리조나주와 테네시주는 모두 (1) 블록체인 기술 서명이 전자 서명으로 간주되며, (2) 블록체인 기술 기록이 전자 기록으로 간주된다는 법률을 제정했습니다. 또한 이 법률들은 계약서에 "스마트 계약" 조항이 포함되었다는 이유로 법원이 계약의 법적 효력을 부인할 수 없다고 명시하고 있습니다.4 다른 주들도 현재 상법을 블록체인 기술에 맞게 조정하려 시도 중이다. 예를 들어 와이오밍주는 통일상법전(UCC) 제9조의 담보권 설정, 완결 및 우선권 규칙에 대한 블록체인의 영향을 다루며 선구적인 시도를 하고 있다.5 마찬가지로 델라웨어주와 메릴랜드주는 주식 지분과 관련된 회사 기록을 생성하고 유지하기 위해 블록체인 기술의 사용을 허용하도록 일반 법인 및 유한책임회사법을 개정했습니다.6
입법부와 법원이 블록체인 기술을 계약의 유효한 플랫폼으로 확립하는 시기와 방법 외에도, 공급망에서 블록체인 사용과 관련된 다른 법적 문제와 파급 효과가 존재할 수 있습니다. 아래에 몇 가지 가능한 법적 고려 사항을 제시합니다.
공급 계약서 내 계약 조건에 대한 잠재적 수정 사항
기업들이 블록체인 솔루션을 도입하기 시작함에 따라, 계약서 작성자들은 공급망에서 블록체인 활용과 관련된 공급 계약 및 기타 상업 계약에서 어떤 계약 조건을 조정해야 할지 고려해야 합니다. 검토할 수 있는 잠재적 수정 사항은 다음과 같습니다:
블록체인 거버넌스
공급 계약 당사자들은 공급 계약서에 블록체인 상에서 발생할 수 있는(또는 반드시 발생해야 하는) 거래를 상세히 명시할 것인지, 아니면 공급망 블록체인의 구현, 거버넌스, 자금 조달 및 유지 관리를 규율하는 별도의 계약서에서 블록체인 상에서 발생해야 하는 거래를 규정할 것인지 결정해야 합니다. 블록체인 기술이 계속 발전하고 보편화됨에 따라 유연성이 중요해질 것이므로, 당사자들이 업데이트에 합의할 수 있는 거래를 나열한 부속서를 체결하는 것이 양측 모두에게 가장 실용적일 수 있습니다.
공급업체 및 하위 공급업체에 대한 요구사항
구매자는 공급업체가 구매자의 공급망 블록체인에 참여하도록 계약상 요구하는 것이 유리한지 고려할 수 있습니다. 구매자는 이 접근법을 한 단계 더 발전시켜 하위 공급업체까지 확대할 수도 있습니다. 계약을 통해 공급업체와 그 하위 공급업체 모두 구매자의 공급망 블록체인에 참여하도록 요구할 수 있으며, 이는 구매자에게 공급망에 대한 보다 심층적인 가시성을 제공할 것입니다. 소규모 공급업체 및 하위 공급업체의 경우, 이 진화하는 분야에 발맞춰 참여하는 능력은 특정 사업 수주 경쟁력에 영향을 미치는 과제가 될 수 있습니다.
기밀성
다중 구성원 블록체인의 경우, 당사자들은 수신 당사자가 공개 당사자의 특정 기밀 정보를 블록체인에 추가하는 행위가 수신 당사자에 의한 허용된 공개로 간주되는지 여부를 명시적으로 규정할 필요가 있습니다. 또한 당사자들은 블록체인의 불변성을 고려하여 계약 종료 시 기밀 정보의 삭제 및 반환에 관한 계약 조항을 반드시 검토해야 합니다.
구매 주문서 및 지급 조건
구매자가 블록체인 시스템을 통해 구매 주문서나 물량 출하 요청을 제출해야 하는 경우, 당사자들은 이 과정을 반영하기 위해 계약의 주문 체계를 수정해야 합니다. 또한 당사자들이 블록체인 스마트 계약을 통해 결제를 처리할 계획이라면, 선적 후 청구서 발행 및 일정 기간 내 지급이라는 기존 방식을 스마트 계약 조건에 맞게 수정해야 합니다.
제품 승인
구매자가 제품 인수 시점에 스마트 계약을 통해 자동으로 대금을 지급할 경우, 공급 계약서에는 제품 인수가 언제 발생하는지에 대해 매우 정확하게 명시되어야 합니다.
색인 및 배송 비용
많은 공급망 계약은 원자재나 기타 비용 투입 요소에 대해 일정한 형태의 지수를 활용하여 주기적으로 가격을 조정합니다. 블록체인은 당사자들이 지수와 연계된 계약 가격을 더 신속하게 수정할 수 있도록 함으로써 이 과정을 크게 간소화할 잠재력을 지닙니다.
스마트 계약을 활용해 새로운 가격을 원장에 재기록하고, 새로운 계약 가격을 기준으로 블록체인 기반의 지불을 자동으로 업데이트함으로써 더 쉽게 처리할 수 있습니다. 전통적으로 원자재가 지수화 조항의 초점이었지만, 최근 운임 및 컨테이너 비용의 대규모 변동을 고려할 때 계약 당사자들은 블록체인 기술을 통한 지수화를 통해 변동하는 운송 비용에 대한 위험을 분담할 수도 있습니다.
불가항력
불가항력 조항을 작성할 때 당사자들은 스마트 계약 오작동이나 당사자의 블록체인 접근 권한 침해와 같은 블록체인 관련 문제가 계약상 이행 면책 사유로 인정될 수 있는 불가항력 사건에 해당하는지 명시적으로 정의할 필요가 있습니다. 대부분의 경우 당사자들은 기존 조항이 IT 시스템 문제를 포괄하는지 여부와 이 문제를 연계하여 규정하는 것이 바람직합니다. 이러한 문제가 불가항력 사건으로 포함될 경우, 당사자는 업계 표준에 부합하는 보호 조치를 유지하지 못한 당사자 자신의 과실로 발생한 문제에 대해서는 불가항력을 주장할 수 없다는 기준 요건을 추가하는 것을 고려해야 합니다.
해지의 효과
공급 계약이 종료될 경우, 당사자들은 블록체인을 해제하거나 관련 스마트 계약을 종료하기 위한 요건을 명시적으로 규정하고자 할 것입니다. 또는, 종료 조항의 효력은 별도로 체결된 블록체인 거버넌스 전용 계약을 참조할 수 있으며, 해당 계약은 공급 계약이 당사자들에게 블록체인 해제를 요구할 경우 당사자들의 권리와 책임을 규정할 것입니다.
갈등
공급 계약서의 분쟁 해결 조항에서는, 상충되는 조항 발생 시 계약 조항의 우선순위를 규정하며, 당사자들은 코딩된 스마트 계약 또는 기타 블록체인 약관과 공급 계약서 본문 간 상충을 해결하는 방법을 상세히 명시해야 합니다.
전체 계약
공급 계약서의 전체 계약 조항을 작성할 때, 당사자들은 해당 블록체인 네트워크에 명시된 약관 중 계약의 일부를 구성하는 사항이 있는지 확인한 후, 그 외 모든 약관은 계약의 일부가 아님을 명시해야 합니다.
서비스 수준 크레딧
물류 계약의 경우, 당사자들은 블록체인 데이터를 신뢰할 수 있는 정보로 간주하여 이를 기반으로 핵심 성과 지표(KPI) 또는 서비스 수준 계약(SLA)을 정의하고자 할 수 있습니다. 예를 들어, 당사자들은 창고에 재고를 수령하는 처리 시간(즉, "도크-투-스톡" 시간)을 창고에서 제품을 수령한 날짜 및 시간과 창고에 제품을 재고로 등록한 날짜 및 시간 사이의 차이로 정의할 수 있습니다. 이 경우 각각 해당 IoT 기기가 공급망 블록체인에 업로드한 데이터를 기준으로 합니다.
블록체인 데이터 프라이버시 고려사항
블록체인은 매우 안전한 데이터 저장 수단으로 간주되지만, 역설적으로 블록체인의 다른 특성들( 분산화 및 불변성)은 2018년 캘리포니아 소비자 개인정보 보호법(Cal. Civ. Code § 1798.105)("CCPA") 및 유럽연합의 일반 개인정보 보호 규정("GDPR")과 같은 많은 데이터 개인정보 보호 규정과의 준수 장벽을 제기합니다.
블록체인의 분산형 플랫폼 특성상 어떤 개인정보 보호법이 적용되는지 판단하기 어렵습니다. 분산형 플랫폼의 본질상 개인의 정보(성명, 주민등록번호, 이메일 주소 등)가 서로 다른 관할권에 존재할 수 있는 여러 노드에 분산 저장될 수 있으므로, 전 세계 어디서든 개인 정보 처리가 가능해집니다. 각 관할권마다 개인 데이터 처리를 다르게 규제하기 때문에, 서로 충돌할 수도 있는 수많은 개인정보 보호 법률을 관리하려는 시도는 불가능하거나 비용이 너무 많이 드는 것은 아니더라도 매우 어려운 일이 될 수 있습니다.
블록체인의 불변성은 데이터 프라이버시에도 잠재적 문제를 제기합니다. 예를 들어, GDPR 제17조와 CCPA는 '잊혀질 권리'를 규정하고 있습니다. GDPR과 CCPA는 개인 데이터 처리자가 특정 상황에서 개인의 개인 데이터를 삭제할 것을 요구하며, 여기에는 해당 개인이 자신의 개인 데이터 처리에 대한 동의를 철회하는 경우도 포함됩니다.7
블록체인의 분산화 및 불변성 특성으로 인해, 블록체인 상의 거래와 관련된 개인 데이터를 처리하는 잠재적 접근법으로는 개인 데이터를 블록체인 외부로 완전히 저장하거나, 개인 데이터의 해시값 (개인 데이터를 나타내지만 원본 데이터를 복원할 수 없는 일방향 수학적 함수)만을 블록체인에 저장하고 실제 데이터는 암호화된 사설 데이터베이스에 보관하는 방법이 있습니다. 또 다른 접근법으로, 프로그래머들은 블록체인 상의 정보에 대한 접근 권한 취소 또는 정보 삭제를 허용하는 스마트 계약을 작성할 수 있습니다.8 기업들은 저장될 개인정보의 종류, 데이터가 저장될 관할권, 관련 블록체인 개념의 특성에 따라 데이터 개인정보 보호 규정 준수 문제를 해결하기 위해 공급망 블록체인 솔루션을 맞춤화해야 할 것입니다.
스마트 계약
스마트 계약은 반드시 전통적인 의미의 계약은 아닙니다. 오히려 스마트 계약은 블록체인에 저장된 컴퓨터 프로그램으로, 특정 이벤트에 의해 트리거될 때 작업을 수행합니다. 스마트 계약은 대립하는 두 당사자 간의 합의를 한 단계 더 발전시킵니다. 두 당사자가 전통적인 서면 계약을 체결할 때는 해당 계약에 따라 행동하겠다는 약속을 하는 것입니다. 반면 두 당사자가 스마트 계약을 실행할 때는 단순한 약속이 아닙니다. 그들은 이미 결과를 초래한 상태입니다.
앞서 논의한 바와 같이 애리조나주와 테네시주 등 일부 주에서는 법원이 스마트 계약을 집행할 수 있는 기반을 마련해 놓았습니다. 블록체인이 비즈니스에서 더욱 보편화된다면, 명확한 규제의 필요성이 다른 주들로도 확산되어 입법을 통해 스마트 계약 문제를 해결하도록 압박할 것입니다.
스마트 계약에 대한 자세한 내용은 본 "공급망 내 블록체인" 시리즈의 제5조를참조하십시오.
블록체인에 대한 반독점 고려사항
블록체인은 특히 컨소시엄이나 기타 허가 기반 구조에서 경쟁사들이 협력할 수 있는 길을 제공합니다. 경쟁사 간의 모든 협력이나 합작 투자와 마찬가지로, 이러한 협력은 잠재적인 반독점 위험을 야기하며 담합 및 반경쟁적 배제 행위 등 기타 반경쟁적 관행에 대한 주장의 미끄러운 경사로 이어질 수 있습니다.
실제 또는 잠재적 경쟁사 간의 대부분의 블록체인 협력에서 가장 큰 실질적 반독점법상 위험은 담합과 관련되며, 이는 셔먼법 제1조를 위반하게 된다.9 제1조는 가격 담합, 입찰 조작 또는 고객·시장 분할과 같은 경쟁사 간 거래를 부당하게 제한하는 합의를 금지합니다. 종종 법원은 참여자들 간 경쟁상 민감 정보 교환을 근거로 이러한 반경쟁적 합의를 추론할 수 있습니다. 따라서 블록체인 참여자들은 가격, 비용, 생산량 또는 고객별 정보와 같은 경쟁상 민감 정보 공유가 포함된 블록체인 협약 시 발생할 수 있는 강화된 반독점 위험을 반드시 유의해야 합니다.
이러한 반독점 위험을 최소화하기 위해, 특히 경쟁사가 참여하는 블록체인 컨소시엄에서는 참가자들이 경쟁적으로 민감한 정보의 교환을 완전히 피하거나 교환되는 정보를 엄격히 제한하고 합리적인 범위 내에서 기타 적절한 안전장치를 채택해야 합니다. 고려할 수 있는 안전장치로는 데이터의 의도된 수신자만 정보 블록에 접근할 수 있도록 권한을 설정하고, 가격 책정, 마케팅, 전략 및 경쟁적으로 중요한 전략적 결정에 대한 책임이 있는 직원이 블록체인에서 공유되는 경쟁적으로 민감한 정보에 접근하지 못하도록 읽기 권한 제한을 채택하는 것이 포함됩니다. 민감한 데이터를 집계하거나 익명화하거나, 정보 교환을 현재 또는 미래 데이터가 아닌 과거 정보로만 제한하는 것도 블록체인 협정에 필요한 정보 교환과 관련된 반독점 위험을 최소화할 수 있습니다. 어쨌든 블록체인 협정 참여자들은 블록체인 협정의 경쟁 촉진적 이점을 달성하기 위해 특정 유형 또는 수준의 정보를 교환해야 하는 이유를 명확히 설명할 준비가 되어 있어야 합니다.
컨소시엄 블록체인 참여자들은 특정 시장이나 산업에서 블록체인 접근이 사업 수행에 필수적일 경우, 경쟁사를 블록체인 협력에서 배제하기로 합의할 경우 제1조에 따른 반독점법상 책임을 질 수 있습니다. 참여자들은 회원 자격에 대한 명확하고 합리적인 기준을 문서화하고 일관되게 시행해야 합니다. 또한 블록체인 기술 또는 관련 애플리케이션 개발이 표준 설정이나 표준 필수 특허 채택을 수반하는 경우 회원 자격 제한에 각별한 주의를 기울여야 합니다. 이 두 가지 모두 고유한 반독점 위험을 내포하고 있기 때문입니다.
이와 관련하여, 카르텔 규제는 컨소시엄 구성원들이 거래를 승인하는 방식에도 적용될 수 있다. 노드(또는 공급망 구성원)는 미리 정해진 검증 규칙에 따라 블록체인에 추가될 거래를 검증한다. 이후 노드는 블록체인에 블록을 추가하는 규칙이 충족될 때만 거래를 블록체인에 추가한다("합의"). 이러한 합의 메커니즘이 특정 구성원의 거래 처리를 우선시하거나, 합법적이고 객관적인 근거 없이 특정 당사자의 거래를 검증하지 않는 경우 반독점 위험이 증가할 수 있습니다. 참여자들은 검증 및 합의 메커니즘이 객관적인 기준을 사용하도록 하고, 단일 참여자가 이러한 프로세스를 통제하지 않도록 해야 합니다.
상기 강조된 가장 일반적인 반독점 위험 외에도, 참가자들은 블록체인 기술 및 관련 애플리케이션 개발을 위해 경쟁사와 협력을 구성하거나 참여할 때 다른 잠재적 반독점 문제를 고려해야 합니다. 참가자들은 이러한 위험을 인지하고, 공급망 요구 사항을 충족시키기 위해 블록체인 기술의 이점을 활용하는 과정에서 조기에 반독점 법률 자문을 구해야 합니다.
1 전자서명 글로벌 및 국내 상거래법(E-Sign Act),FDIC 소비자 준수 심사 매뉴얼 – 2014년 1월
2최종 법안, 해설 포함: 통일 전자거래법( 1999),통일법위원회(2021년 9월 8일 마지막 확인)
3통일 전자거래법(UETA),Practical Law (2021년 7월 22일 마지막 확인)
5 와이오밍주 디지털 자산 개정안: 주목받았는가, 아니면 간과되었는가? 와이오밍주 통일상법(UCC) 제9조에 대한 최근 개정안 검토미국 변호사 협회 (American Bar Association) (2019년 10월 1일)
6 동일
8 GDPR과 블록체인: 데이터 프라이버시와 기술의 교차점,BDP (마지막 확인일: 2021년 7월 22일)
9 15 미국 연방법전 제1편 제1조
