2024년 11월, 미국 법무부 반독점국(이하 "반독점국" 또는 "국")은 형사 반독점 수사 시 기업 준법 프로그램 평가 방식에 관한 지침을 개정했습니다. 개정된 지침에 따르면, 반독점국은 조사 및 기소 결정 과정의 일환으로 기업의 컴플라이언스 프로그램을 평가할 때, 기업이 일시적 메시지 등 전자 통신 기록을 보존하기 위해 취한 조치와 신기술을 고려한 조치, 그리고 기업 업무 수행 시 인공지능(AI) 및 알고리즘 기반 수익 관리 소프트웨어 사용 현황을 평가할 것임을 시사합니다. 이러한 영역에서 컴플라이언스 프로그램을 업데이트하는 것은 기업이 형사 반독점법 위반을 탐지하고 예방하는 데 도움이 될 것이다. 또한 기업이 형사 또는 민사 반독점 조사 대상이 될 경우, AI 및 알고리즘 소프트웨어 사용과 관련된 새로운 통신 플랫폼 및 프로토콜에 대한 정책을 수립하고 시행했다는 증거는 기업이 강력하고 효과적인 컴플라이언스 프로그램에 대한 공로를 효과적으로 주장하는 데 도움이 될 것입니다. 이러한 조치는 반독점국이 기소 결정을 내릴 때 의미 있는 차이를 만들어낼 수 있습니다.
효과적인 준법 프로그램은 모든 형태의 커뮤니케이션을 고려해야 합니다.
개정된 지침에 따르면, 반독점국은 해당 기업이 "일시적 메시징 또는 비회사 통신 수단 사용에 관한 명확한 지침을 마련했는지 여부"를 조사할 예정이며, 여기에는 "해당 통신이 허용되는 범위와 직원이 해당 통신을 보존해야 하는 시점"이 포함됩니다. 일회성 메시징 도구는 백업이나 보관 기능 없이 메시지가 사라지도록 합니다. 이 지침은 직원들이 회사 업무 수행을 위해 공식 승인되지 않은 개인 기기 및 제3자 메시징 플랫폼을 사용할 경우에도, 반독점국이 해당 통신 내용을 확보할 것이며, 그러한 통신 내용과 통신 경로에 대한 공개 및 보존에 관한 회사의 직원 대상 명확한 지침을 요구할 것이라는 반독점국의 입장을 반영합니다. 반독점국은 직원들이 이용할 수 있는 보존 및 삭제 설정과 회사가 지침을 수립한 근거를 조사할 것입니다. 이 지침은 일시적 메시지 및 기타 새로운 통신 방식의 보존에 관한 내용을 포함하도록 최근 개정된 법무부 표준 보존 요청서 및 소환장과 일치합니다.
기업들은 일시적 메시징 및 승인되지 않은 통신 수단을 통해 회사 업무를 수행하는 직원들의 행동을 모니터링하는 데 명백한 장애물에 직면합니다. 그럼에도 불구하고 시행되는 정책에 대한 타당한 근거와 함께 명확히 명시된 정책을 마련하는 것은 여전히 필수적입니다. 컴플라이언스 프로그램이 이러한 사항을 다루고 직원들이 정책에 대해 적절히 교육받을 경우, 회사는 명확히 제시된 지침을 따르지 않은 직원들이 회사를 대표하여 행동한 것이 아니라고 부서 담당자들에게 보다 효과적으로 주장할 수 있습니다. 이러한 주장의 설득력은 각 사건의 특수한 상황에 따라 달라지겠지만, 명확히 규정된 정책을 마련해 두는 것만으로도 적어도 해당 주장을 부서 검사관에게 제시할 수 있는 근거를 마련할 수 있습니다.
AI 사용과 관련된 위험을 평가하고 대응하기 위해 컴플라이언스 프로그램을 업데이트해야 합니다.
미국 법무부(DOJ) 검사관들이 반독점 규정 준수 프로그램을 평가할 때 고려하도록 지시받은 요소 중 하나는 해당 프로그램이 다양한 범주에서 위험 평가를 어떻게 처리하는지입니다. 개정된 지침은 효과적인 준수 프로그램이 기업이 "기술, 특히 인공지능과 같은 신기술" 및 "알고리즘 기반 수익 관리 소프트웨어"를 활용해 사업을 수행하는 방식을 반드시 다루어야 한다고 명시합니다. 이번 법무부 지침은 올해 초 미국 연방거래위원회(FTC)가 "알고리즘을 이용한 가격 결정 지원이 업종과 무관하게 연방 독점금지법을 위반할 수 있다"고 경고한 데 따른 것이다. 최근 법무부 지침에 따르면, 컴플라이언스 프로그램은 해당 기술 도입 시 위험을 완화할 수 있는 메커니즘을 갖춰야 한다. 최소한 이러한 메커니즘은 컴플라이언스 담당자가 AI 및 기타 기술 도구가 가격 책정 및 마케팅 결정에 어떻게 활용되는지, 그리고 어떤 데이터가 입력되는지 이해하는 데 도움이 되어야 합니다. 위험 평가는 공개된 데이터, 비공개 데이터, 비기업 데이터가 어떻게 사용되는지, 그리고 기업이 기술을 통해 외부로 공유할 수 있는 데이터가 무엇인지 평가해야 합니다. 이에 따라 컴플라이언스 프로그램은 문제가 될 수 있는 AI 또는 기타 기술에 의한 결정을 기업이 어떻게 감지하고 필요한 경우 수정할 수 있는지에 대한 방안을 마련해야 합니다.
적절한 안전장치 없이 인공지능(AI) 및 기타 혁신 기술을 도입할 경우, 민사 소송 당사자들이 제3자 플랫폼을 통해 민감한 사업 정보를 공유한 것을 근거로 반독점법 위반을 주장하는 소송 위험이 증가합니다. 효과적인 준법 프로그램은 이러한 플랫폼이나 제3자 정보의 사용을 평가하고, 의사 결정권자들이 특정 기술을 사업 목적으로 채택한 이유와 해당 기술이 어떻게 경쟁 촉진적 효과를 발휘하는지 문서화하도록 요구해야 합니다.
결론 및 권고사항
2019년, 반독점국은 집행 활동의 기소 및 양형 단계에서 효과적인 반독점 준수 프로그램을 인정하는 방식으로 준수 프로그램 평가 접근법을 변경한다고 발표했습니다. 개정된 지침은 준수 프로그램에 대한 인정 여부를 검토할 때 반독점국의 우선순위에 대한 통찰력을 제공하고, 기업과 그 준법 담당자가 기업 준법 인프라를 재평가하고 개선하는 방법에 대한 방향을 제시합니다. 견고한 반독점 컴플라이언스 프로그램은 반독점과에서 발표한 "형사 반독점 수사에서의 기업 컴플라이언스 프로그램 평가"에서 논의된 컴플라이언스의 각 측면을 다루어야 합니다. 컴플라이언스 프로그램 평가의 두 가지 핵심 영역은 전 직원을 대상으로 한 커뮤니케이션 정책 평가와 더불어, 기업이 비즈니스 목표 달성을 위해 인공지능(AI) 및 기타 기술을 활용하는 방식에 대한 심층 분석을 포함해야 합니다.
반독점부 준법 프로그램 지침 및 사용 중인 기술에 미칠 수 있는 영향에 관한 문의 사항이 있으시면, 본 문서 작성자 또는 귀사의 폴리 앤드 라드너(Foley & Lardner) 담당 변호사에게 연락하시기 바랍니다.
