화평법 등록자료·시험자료 데이터 공유 NDA 핵심 조항 총정리

Contents

1. 화평법 대응에서 NDA가 특히 중요한 이유
2. 계약서 서두에서 확정해야 할 전제 항목
   1. 당사자와 역할 정의가 먼저이다
   2. 목적 조항이 계약 전체의 상한선이다
3. 비밀정보 범위 조항의 실무 설계
   1. 비밀정보의 범위를 데이터 유형별로 쪼개야 한다
   2. 표시 요건과 예외를 함께 설계해야 한다
   3. 비밀정보 예외 사유를 과도하게 넓히면 안 된다
4. 사용 제한과 파생물 통제 조항
   1. 목적 외 사용 금지가 핵심이다
   2. 파생물과 2차 산출물을 명시해야 한다
5. 접근권한, 보안조치, 데이터룸 운영 조항
   1. Need-to-know 원칙을 계약 문장으로 박아야 한다
   2. 보안조치는 “수준”과 “방법”을 같이 적어야 한다
   3. 사고 통지와 대응 협력 의무가 필요하다
6. 소유권, 라이선스, 사용권 조항이 가장 자주 싸우는 지점이다
   1. 시험자료는 “소유권”과 “사용권”을 분리해야 한다
   2. 재허여 금지와 계열사 사용 범위를 명확히 해야 한다
7. 규제기관 제출과 법적 요구에 대한 예외 조항
8. 정확성 보증 부인과 책임 제한 조항
   1. 제공 정보의 정확성 보증을 자동으로 기대하면 안 된다
   2. 책임 제한은 금액·범위·예외를 균형 있게 둬야 한다
9. 기간, 반환·파기, 잔존 조항
   1. 비밀유지 기간은 데이터 유형별로 차등화가 유효하다
   2. 반환·파기 방식과 예외 보관을 같이 정해야 한다
10. 위반 시 구제수단과 입증 부담
11. 협업 구조별로 추가해야 할 특약 포인트
    1. 컨설턴트·대리인 참여 구조이다
    2. 컨소시엄·공동제출 구조이다
    3. 시험자료 구매·사용권 이전 구조이다
12. 핵심 조항 체크리스트 표이다
13. 실무에서 자주 쓰는 조항 템플릿 예시이다
14. FAQ

이 글의 목적은 화평법 대응 과정에서 기업 간 데이터 공유가 필요할 때 분쟁과 리스크를 줄이기 위해 NDA에 반드시 포함해야 할 핵심 조항을 실무 관점에서 체계적으로 정리하는 것이다.

1. 화평법 대응에서 NDA가 특히 중요한 이유

화평법 대응에서는 등록·신고 자료 준비 과정에서 물질 정체성, 조성, 불순물, 시험자료, 용도·노출정보, 공급망 정보 등 민감한 데이터가 필수적으로 오가게 되기 때문에 NDA의 설계 수준이 곧 리스크 수준이 된다.

특히 컨소시엄, 공동제출, 시험자료 공동구매, 위탁시험, 대리인·컨설턴트 참여, 해외 제조자 정보 수령 등 다양한 협업 구조가 발생하므로 “누가 무엇을 어떤 목적에 한해 얼마 동안 어떻게 쓰는가”를 문장으로 잠그는 작업이 필요하다.

주의 : NDA는 법률자문을 대체하지 않으며, 실제 계약서 반영 전에는 당사자 구조와 데이터 유형에 맞춘 법무 검토가 필요하다.

2. 계약서 서두에서 확정해야 할 전제 항목

2.1 당사자와 역할 정의가 먼저이다

화평법 데이터 공유는 제조자, 수입자, 대리인, 컨설턴트, 시험기관, 플랫폼 운영사 등 참여자가 늘어나는 구조이므로 당사자 정의가 불명확하면 비밀유지 의무의 범위가 즉시 붕괴한다.

계열사 포함 여부, 공동수급사 포함 여부, 특정 프로젝트 참여 인원에 대한 적용 여부를 서두 정의 조항에서 고정해야 한다.

2.2 목적 조항이 계약 전체의 상한선이다

비밀정보를 제공하는 목적을 “화평법 준수를 위한 등록·신고 자료 작성 및 제출, 이에 부수되는 검토”처럼 좁게 정의해야 한다.

목적 조항이 넓으면 추후 다른 물질, 다른 프로젝트, 다른 고객사 대응에 재사용되는 것을 막기 어렵다.

3. 비밀정보 범위 조항의 실무 설계

3.1 비밀정보의 범위를 데이터 유형별로 쪼개야 한다

화평법 데이터는 파일 형태가 다양하고 파생 산출물이 많기 때문에 “문서, 구두, 전자적 형태 일체” 같은 포괄 문구만으로는 분쟁 시 방어력이 낮다.

아래처럼 데이터 유형을 명시하고, 특히 화평법에서 민감도가 높은 항목을 별도 열거하는 방식이 실무에 유리하다.

구분	대표 예시	분쟁 포인트	NDA에 넣을 문장 방향
물질 정체성	물질명, CAS, 구조, UVCB 설명, 동등성 근거이다.	다른 물질로의 전용 여부가 쟁점이다.	목적 외 사용 금지 및 물질 한정 문구를 둔다.
조성·불순물	조성비, 불순물 프로파일, 제조공정 힌트이다.	영업비밀 침해 주장으로 비화하기 쉽다.	접근권한 최소화 및 별도 보안등급을 둔다.
시험자료	시험보고서, 원자료, 요약본, 연구노트이다.	소유권과 사용권 범위가 충돌한다.	소유권 유지, 사용권은 제한적 라이선스로 설계한다.
용도·노출정보	사용조건, 공정정보, 노출 시나리오 가정이다.	현장정보 유출이 운영 리스크로 연결된다.	재식별 금지 및 현장정보 마스킹 원칙을 둔다.
가격·비용정보	자료 구매비, 분담비, 견적, 단가이다.	입찰·협상에서 불공정 이슈가 발생한다.	거래상 비밀로 분리하고 공개 금지를 강화한다.

3.2 표시 요건과 예외를 함께 설계해야 한다

“CONFIDENTIAL 표기된 것만 비밀정보이다”로 두면 실무에서 누락이 발생하고 보호가 무력화된다.

반대로 “제공되는 모든 것이 비밀정보이다”로 두면 수령자의 준수 부담이 과도해져 협상이 깨지기 쉽다.

따라서 서면·파일은 표기를 원칙으로 하되, 미표기라도 성격상 비밀임이 명백한 항목은 포함한다는 보완 문구를 두는 방식이 실무적이다.

3.3 비밀정보 예외 사유를 과도하게 넓히면 안 된다

공개정보, 수령자 기존 보유정보, 제3자로부터 적법 취득, 독자 개발은 통상 예외로 두되, “증빙 책임은 수령자에게 있다”를 같이 두어야 분쟁 시 정리가 된다.

4. 사용 제한과 파생물 통제 조항

4.1 목적 외 사용 금지가 핵심이다

수령자는 비밀정보를 목적 달성을 위한 내부 검토와 문서 작성에 한하여 사용해야 하며, 목적 외 사용, 역설계, 경쟁 분석, 대체원료 개발에의 사용을 금지해야 한다.

4.2 파생물과 2차 산출물을 명시해야 한다

화평법 업무에서는 요약표, 비교표, 결론서, 번역본, 데이터베이스 입력본, IUCLID 형태 입력, 내부 결재자료 등 파생물이 필연적으로 발생한다.

이 파생물이 계약상 비밀정보에 포함되는지 불명확하면 실제 유출은 파생물로 발생한다.

따라서 “비밀정보로부터 생성된 모든 분석·요약·편집물은 비밀정보로 본다”를 명시하는 편이 안전하다.

5. 접근권한, 보안조치, 데이터룸 운영 조항

5.1 Need-to-know 원칙을 계약 문장으로 박아야 한다

비밀정보 접근은 목적 수행에 필요한 최소 인원으로 제한하고, 해당 인원에게 동일 수준의 비밀유지 의무를 부과해야 한다.

실무에서는 명단 첨부, 사전 승인 절차, 권한 변경 로그 요구가 자주 사용된다.

5.2 보안조치는 “수준”과 “방법”을 같이 적어야 한다

암호화, 접근통제, 저장매체 제한, 출력 제한, 외부메일 전송 금지, 화면캡처 제한, 보관기간 제한 등 통제 항목을 구체화해야 한다.

특히 시험보고서 원본과 조성정보는 보안등급을 상향하고, 데이터룸에서만 열람하도록 제한하는 조항이 유효하다.

예시 문장이다. 수령자는 비밀정보를 암호화된 저장공간에만 보관하여야 하며, 외부 저장매체로의 복제 및 개인 이메일로의 전송을 금지한다. 제공자가 지정한 고등급 비밀정보는 제공자가 지정한 데이터룸 환경에서만 열람할 수 있으며 다운로드를 금지한다.

5.3 사고 통지와 대응 협력 의무가 필요하다

유출 또는 의심 정황 발생 시 통지 기한, 초기 대응, 로그 제공, 확산 방지 조치 협력을 규정해야 한다.

통지 지연은 피해를 키우므로 “인지 즉시” 또는 “24시간 이내”처럼 기한을 짧게 두는 설계가 실무적이다.

6. 소유권, 라이선스, 사용권 조항이 가장 자주 싸우는 지점이다

6.1 시험자료는 “소유권”과 “사용권”을 분리해야 한다

시험자료는 비용 분담이 있더라도 소유권이 자동 이전되는 구조가 아니므로, 소유권은 제공자 또는 원권리자에게 존속한다는 문장을 둬야 한다.

수령자에게는 화평법 목적에 한정된 비독점적, 양도불가, 재허여불가 라이선스를 부여하는 방식이 표준적인 설계이다.

6.2 재허여 금지와 계열사 사용 범위를 명확히 해야 한다

컨설턴트, 대리인, 계열사로의 공유가 필요하다면 “허용 범위”를 열거하고, 그 외 재허여는 금지해야 한다.

특히 컨소시엄 구조에서는 탈퇴·신규 참여 시 자료 접근권이 민감해지므로, 참여 상태 변화에 따른 권한 소멸과 삭제 의무를 넣는 편이 안전하다.

7. 규제기관 제출과 법적 요구에 대한 예외 조항

화평법 대응에서는 규제기관 제출이 목적이므로 “정부 제출은 NDA 위반이 아니다”라는 예외가 필요하다.

다만 예외를 넓히면 무제한 제출로 오해될 수 있으므로, 최소 제출, 사전 통지, 비공개 요청, 민감정보 마스킹 협력 같은 안전장치를 같이 둬야 한다.

예시 문장이다. 수령자는 관련 법령 또는 감독기관의 요구에 따라 비밀정보를 제출할 수 있다. 다만 수령자는 제출 범위를 최소화하여야 하며, 가능 범위 내에서 제공자에게 사전 통지하고 비공개 취급을 요청하기 위해 합리적으로 협력하여야 한다.

8. 정확성 보증 부인과 책임 제한 조항

8.1 제공 정보의 정확성 보증을 자동으로 기대하면 안 된다

시험자료, 요약자료, 조성정보는 해석과 가정이 포함되므로 제공자가 모든 정확성을 보증하기 어렵다.

따라서 제공자는 “현 상태로 제공” 및 특정 목적 적합성 보증 부인을 두는 경우가 많다.

8.2 책임 제한은 금액·범위·예외를 균형 있게 둬야 한다

수령자 입장에서는 규제 리스크가 크므로 책임 제한이 과도하면 수용이 어렵다.

반대로 제공자 입장에서는 무제한 책임을 지기 어렵다.

실무에서는 직접손해 한정, 간접손해 배제, 총책임 상한, 고의·중과실 및 비밀유지 위반은 예외로 두는 방식이 많이 쓰인다.

주의 : 책임 제한 조항은 거래 구조와 비용 분담 구조에 따라 최적점이 달라지므로 관행 문구를 그대로 복사하면 불리해질 수 있다.

9. 기간, 반환·파기, 잔존 조항

9.1 비밀유지 기간은 데이터 유형별로 차등화가 유효하다

일반 기술정보는 2~5년, 조성·공정·불순물과 같은 핵심 영업비밀은 더 긴 기간 또는 영업비밀 유지 기간 동안으로 두는 설계가 사용된다.

시험자료의 경우 사용권 기간과 비밀유지 기간을 연동시키는 방식이 분쟁을 줄인다.

9.2 반환·파기 방식과 예외 보관을 같이 정해야 한다

계약 종료 또는 목적 달성 시 비밀정보를 반환 또는 파기하도록 하되, 백업 시스템에 남는 잔존 데이터, 법령상 보관 의무, 분쟁 대비 보관 예외를 정리해야 한다.

또한 “파기 확인서 제출”을 요구하면 통제가 강화된다.

예시 문장이다. 수령자는 목적 달성 또는 계약 종료 시 제공자의 선택에 따라 비밀정보를 반환하거나 파기하여야 한다. 수령자의 자동 백업 시스템에 잔존하는 정보는 합리적으로 접근 불가능한 형태로 유지되는 경우에 한하여 예외로 하되, 본 계약의 비밀유지 의무는 계속 적용된다.

10. 위반 시 구제수단과 입증 부담

비밀유지 위반은 금전배상으로 회복이 어려운 경우가 많으므로, 가처분 등 금지명령 청구 가능성을 명시하는 조항이 실무에 유효하다.

또한 위반 의심 시 로그 제공, 내부 조사 협력, 재발방지 조치를 의무로 두는 방식이 분쟁 비용을 줄인다.

11. 협업 구조별로 추가해야 할 특약 포인트

11.1 컨설턴트·대리인 참여 구조이다

컨설턴트가 데이터를 취급한다면 컨설턴트가 “수령자 측 인력”인지 “제3자”인지에 따라 통제 방식이 달라진다.

실무에서는 컨설턴트를 허용된 수령자 범주로 포함시키되, 별도 서약서, 업무 범위 제한, 산출물 귀속을 함께 둔다.

11.2 컨소시엄·공동제출 구조이다

신규 참여, 탈퇴, 비용 미납, 의무 불이행이 발생할 수 있으므로, 참여 상태에 따른 접근권 변경, 자료 반납, 이미 제출된 자료의 처리 원칙을 특약으로 두는 편이 안전하다.

11.3 시험자료 구매·사용권 이전 구조이다

시험자료 사용권은 범위가 핵심이므로, 적용 물질, 톤수구간, 제출기관, 제출 횟수, 동일성 범위, 향후 변경등록 적용 여부 등을 구체화해야 한다.

12. 핵심 조항 체크리스트 표이다

체크 항목	없을 때 발생하는 문제이다	권장 조항 형태이다
목적 한정	다른 프로젝트로 전용될 수 있다.	화평법 등록·신고 및 부수 검토로 한정한다.
파생물 포함	요약표 유출을 막기 어렵다.	요약·편집·분석물도 비밀정보로 본다.
데이터룸 규정	원본 다운로드로 확산된다.	고등급 정보는 데이터룸 열람만 허용한다.
규제 제출 예외	제출 자체가 위반으로 해석된다.	최소 제출, 사전 통지, 비공개 요청 협력으로 설계한다.
소유권·사용권 분리	자료 소유 다툼이 생긴다.	소유권은 제공자, 사용권은 제한적 라이선스이다.
반환·파기	계약 종료 후에도 데이터가 남는다.	반환 또는 파기, 백업 잔존 예외와 의무 지속을 둔다.
위반 대응	초기 대응이 늦어진다.	즉시 통지, 로그 제공, 확산 방지 협력을 둔다.

13. 실무에서 자주 쓰는 조항 템플릿 예시이다

아래 예시는 방향을 보여주기 위한 문장 예시이며, 당사자 구조와 데이터 유형에 맞춰 조정해야 한다.

정의 조항 예시이다. “비밀정보”란 제공자가 수령자에게 제공하는 모든 기술, 상업, 운영, 규제 대응 관련 정보 및 그 복제물과 파생물을 의미한다. 비밀정보에는 물질 정체성, 조성 및 불순물 정보, 시험자료 및 요약자료, 용도 및 노출 관련 정보, 비용 분담 및 견적 정보가 포함된다.

목적 및 사용 제한 예시이다. 수령자는 비밀정보를 화평법 등 관련 법령 준수를 위한 등록·신고 자료 작성 및 제출과 이에 부수되는 내부 검토 목적에 한하여 사용할 수 있다. 수령자는 비밀정보를 경쟁 분석, 제품 개발, 대체원료 개발, 제3자 제공 또는 목적 외 사용에 이용하여서는 아니 된다.

접근권한 예시이다. 수령자는 비밀정보에 접근하는 임직원 및 외부인력을 목적 수행에 필요한 최소 범위로 제한하여야 한다. 수령자는 해당 인력으로부터 본 계약과 동등 이상의 비밀유지 의무를 서면으로 확보하여야 한다.

FAQ

컨설턴트가 자료를 보려면 NDA를 별도로 해야 하는가?

컨설턴트를 허용된 수령자 범주로 포함시키는 방식도 가능하나, 실무에서는 별도 서약서 또는 삼자 NDA를 병행하여 책임 소재를 명확히 하는 경우가 많다.

시험보고서 원본을 공유하지 않고 요약본만 공유해도 되는가?

가능한 구조이나, 제출 요건과 검토 목적에 따라 원본 열람이 필요해질 수 있다.

원본은 데이터룸 열람으로 제한하고, 요약본은 최소 필요 항목만 포함하도록 설계하는 방식이 실무적으로 사용된다.

계약 종료 후 백업에 남는 데이터는 어떻게 처리하는가?

자동 백업 잔존을 현실적으로 인정하되 접근 불가능한 형태로 유지하고, 비밀유지 의무는 계속 적용된다고 규정하는 방식이 일반적이다.

가능하다면 파기 확인서와 접근권한 회수 로그를 함께 관리하는 편이 안전하다.

규제기관 제출 시 제공자에게 반드시 통지해야 하는가?

원칙적으로 사전 통지가 바람직하나, 긴급 제출 또는 법령상 통지 제한이 있을 수 있다.

따라서 “가능한 범위 내 사전 통지”와 “사후 지체 없는 통지”를 함께 두는 방식이 실무적으로 안정적이다.

[화학사고] 2025-09-22 코오롱인더스트리㈜ 구미공장 누출 사고 사례_폴리에틸렌테레프탈산 →

건설폐기물 중간처리 선별시설 기준 총정리(허가요건·공정·운영관리) →

안전검사의 전반적 이해와 현장 실무 적용 가이드 →

추천·관련글

• 고압가스 신설공사 단계별 안전관리 절차와 체크리스트 총정리
• 미끄럼 방지 테이프 설치 방법 완벽 가이드: 계단·욕실·현관 적용 위치와 시공 요령
• 2025 화관법 개정 이후 유해화학물질 비용 구조 변화: 수수료·검사·시스템·인력까지 한 번에 정리
• [화학사고] 2025-10-18 한국수자원공사 가압장 누출 사고 사례_차아염소산나트륨(12%)
• [중대재해처벌법 개정안 분석] 국회 발의 3건의 핵심 쟁점과 실무 적용 방안
• 영아 수면 안전 가이드: 등으로 재우기, 침구 최소화, 공유수면 금지 핵심 체크리스트