연구자료 세부내용
> 연구자료 세부내용 세부내용
| 제 목 | 국경간 데이터 흐름과 관련된 핵심 정책과 이니셔티브 검토 | ||
|---|---|---|---|
| 번역제목 | Cross-border Data Flows: Taking Stock of Key Policies and Initiatives | ||
| 저 자 | OECD | 발행기관 | OECD |
| 원문면수 | 22 | 주 제 |
기술/정보화 > 기타 |
| 원문파일 | |||
|
[개요]
□ 데이터가 세계 경제의 중요한 자원으로 자리잡아 가면서 국내에서뿐만 아니라 국경을 넘어 데이터 공유를 촉진할 수 있도록 신뢰를 구축하고 발전시키는 것이 중요 o 이러한 맥락에서 국제 정책 커뮤니티는 신뢰를 바탕으로 국경을 초월한 데이터 흐름을 촉진하기 위한 대화와 프로세스에 대한 관심이 증대 o 이 보고서는 신뢰할 수 있는 국가 간 데이터 흐름을 촉진하는 데 기여하는 G7 국가와 관련된 기존 계약, 프로세스 및 이니셔티브를 검토
[주요 내용]
□ 지난 30년 동안 데이터 액세스, 공유 및 사용은 경제성장과 사회적 웰빙의 중심 동인 o 데이터, 특히 국경을 넘는 전송 및 공유는 경제 모든 부문에서 필수적인 부분이 되었으며 사물 인터넷 및 인공지능과 같은 파괴적인 기술을 위한 혁신의 중요한 원천
□ 그러나 국경을 넘는 유비쿼터스 데이터 교환은 정부, 기업 및 시민들에 대한 다양한 우려를 증폭시켜 그들 사이의 신뢰를 약화시켰으며, 이러한 신뢰 약화에 대응하기 위해 국가 간 데이터 흐름에 관한 정책과 규정이 증가 o 그러나 결과적으로 국경 간 데이터 흐름을 관리하는 정책 및 규정의 다층적 환경은 기업 및 기타 단체가 국경을 넘어 데이터를 공유하고 정부가 공공정책 목표를 시행하는 데 추가비용, 운영 복잡성 및 불확실성을 초래
□ 데이터가 세계 경제의 중요한 자원으로 정당한 위치를 차지함에 따라 국내적으로 특히 국경을 넘어 데이터 공유를 촉진하기 위해 신뢰를 구축하고 발전시키는 것이 중요 o 이러한 맥락에서 국제 정책 커뮤니티는 신뢰를 바탕으로 국경을 초월한 데이터 흐름을 촉진하기 위한 대화와 프로세스에 대한 관심이 증대 o 이 보고서는 신뢰할 수 있는 국가 간 데이터 흐름을 촉진하는 데 기여하는 G7 국가와 관련된 기존 계약, 프로세스 및 이니셔티브를 검토
1. 일방적인 정책 및 규정
□ 지난 수십 년 동안 국가는 신뢰를 구축하기 위한 노력의 일환으로 국경을 넘는 데이터 흐름을 일방적으로 통제하는 다양한 정책과 규정을 개발하고 시행 o 최근 몇 년 동안 점점 더 많은 국가에서 일종의 '사전 승인된 보호장치' 메커니즘으로 국가 간 데이터 전송에 대한 모델 또는 표준 계약 조항을 발표 o 공공기관은 개인정보보호 집행 기관과 협력하여 국경을 넘어 데이터를 공유하려는 기관 간의 계약에 권장되거나 때로는 요구되는 계약 조항을 개발 - 계약에 통합되면 이러한 조항은 자동으로 합법적인 데이터 전송에 충분한 것으로 간주 o 이러한 유형의 사전 승인된 계약 조항을 개발한 국가의 예 - (EU 집행위원회) 최근 ‘Standard Contractual Clauses(SCCs)‘를 현대화 - (뉴질랜드) New Zealand’s model contract clauses(Office of the Privacy Commissioner) - (영국) The United Kingdom’s International Data Transfer Agreement (Information Commissioner's Office)
2. 정부 간 절차
□ 정부 간 포럼의 다양한 프로세스도 협력을 증진하고 신뢰할 수 있는 국가 간 데이터 흐름을 지원하기 위해 발생했거나 진행 중 o 지난 몇 년 동안 G7과 G20은 심의에서 국가 간 데이터 흐름 촉진의 중요성을 점점 더 강조 - ‘19년 다보스 세계경제포럼(World Economic Forum)에서 아베 신조(Abe Shinzo) 일본 총리는 DFFT(Data Free Flow with Trust)에 대한 '오사카 트랙(Osaka Track)'의 출범을 처음 선언 - ‘20년 G20 리야드 지도자 선언(G20 Riyadh Leaders’ Declaration )은 ‘데이터 자유 흐름을 더욱 촉진하고 소비자와 기업의 신뢰를 강화’하기 위한 합의를 재확인 - ‘21년 G20 로마 지도자 선언문(G20 Rome Leaders’ Declaration)에서도 ‘신뢰와 국경을 초월한 데이터 자유 흐름’의 중요성을 인정 - 가장 최근에 ‘22년 독일 G7 의장국에서 G7 디지털 및 기술 장관은 ’DFFT가 혁신, 번영 및 민주적 가치를 뒷받침한다‘고 선언
3. 다자간 접근
□ (OECD) OECD는 국경을 초월한 데이터 흐름과 신뢰가 디지털 경제에서 차지하는 역할을 오랫동안 인식 o OECD의 ‘16년 디지털 경제 장관 선언(Cancún Declaration)에서 국가들은 ’혁신과 창의성을 촉진하기 위한 정보의 자유로운 흐름 지원‘을 강조 o OECD 연구 및 소집 과정은 수년에 걸쳐 국경 간 데이터 흐름에 대한 논의에 기여 - 가장 최근 작업은 신뢰를 촉진하고 신뢰할 수 있는 국가 간 데이터 흐름을 가능하게 하는 것과 특히 관련이 있는 영역에서 국제 대화 및 협력을 촉진하기 위한 증거 기반을 개발 o OECD에서는 정책 입안자들이 데이터 거버넌스를 위한 개인정보 보호 강화 기술(PET)의 역할을 탐색하고 이 분야에서 국제적 지식 공유를 촉진하는 데 도움을 주기 위한 작업도 진행 중
□ (UN) 유엔무역개발회의(UNCTAD)의 2021년 디지털 경제 보고서는 ‘국경을 초월한 데이터 흐름과 개발: 누구를 위한 데이터 흐름’이라는 문제를 다룸. o 보고서는 모든 것을 포괄하는 솔루션을 제공하려고 하지는 않았지만 새롭고 혁신적인 글로벌 거버넌스 방식을 포함하여 보다 총체적이고 조정된 글로벌 접근 방식으로 사일로 접근 방식에서 벗어나야 한다고 요구 o 이 접근 방식을 구현하여 ‘22년에 UN 공식 통계를 위한 빅 데이터 및 데이터 과학 전문가 위원회는 PET를 사용하여 국제 데이터 공유를 보다 안전하게 만드는 프로그램을 시범 운영하는 특정 목표를 가진 UN PET Lab을 시작
□ (WTO) WTO는 ‘17년부터 ’전자상거래에 관한 공동성명 이니셔티브(Joint Statement Initiative on E-Commerce)’라는 제목으로 전자상거래의 무역과 관련된 측면에 관심을 집중 o ‘22년 5월 현재 세계 무역의 90% 이상을 차지하는 86개 WTO 회원국이 협상에 참여 o ‘21년 1월에 발표된 전자상거래에 관한 WTO 협상의 국경 간 데이터 전송 및 데이터 현지화 원칙에 관한 공동 산업 성명은 WTO 협상가가 국경을 넘어 원활하고 안전한 정보 이동을 촉진하기 위한 프레임워크에 동의하도록 권장
□ (세계은행) 세계은행의 ‘세계개발보고서 2021: 더 나은 삶을 위한 데이터’는 가치를 공평하게 전달하는 동시에 안전하고 윤리적이며 안전한 방식으로 데이터 생성 및 사용을 지원하는 데 필요한 거버넌스 방식에 대한 문제를 제기 o 특히 국가 간 데이터 흐름과 관련하여 보고서는 유비쿼터스 플랫폼 비즈니스 모델에서 데이터의 역할 확대가 실물 경제의 경쟁, 무역 및 과세를 재편하고, 저소득 및 중간 소득 국가에 중요한 위험을 제기한다고 주장 o 이를 기반으로 독점 금지 시행, 플랫폼 회사 규제, 데이터 표준, 무역 협정, 세금 정책에 대해 국제적으로 조정된 조치를 통해 국가의 필요와 이익에 대응하는 데이터 경제를 위한 효율적이고 공평한 정책을 보장할 것을 촉구
4. 지역협정
□ 지역 협정은 또한 국경을 넘는 데이터 흐름 문제를 해결하려고 노력 o 특히 아시아태평양경제협력체(APEC), 동남아시아국가연합(ASEAN), 유럽연합(EU), 유럽평의회(Council of Europe)는 G7 회원국이 참여하는 주요 지역 기관으로 지역 표준을 개발 o APEC 개인정보보호 프레임워크(‘05년에 처음 개발되었으며 OECD 개인정보보호 가이드라인을 모델로 함)는 APEC 정보 보호 원칙을 설정하고 국내 및 국제 구현을 위한 지침을 제공 o EU에서는 GDPR(일반 데이터 보호 규정)의 채택과 함께 신뢰할 수 있는 국가 간 데이터 흐름을 구축하려는 가장 야심찬 시도가 이루어졌음. - ‘18년에 EU는 유럽 연합에서 비개인 데이터의 자유로운 흐름을 위한 프레임워크에 관한 규정도 채택 - ‘22년에 EU 데이터 거버넌스법(DGA)이 발효
5. 특혜 무역협정
□ ‘08년부터 ’20년 12월까지 72개 경제국을 포함하는 29개의 협정이 일종의 데이터 흐름 규정을 도입 o 주목할 만한 사례는 환태평양경제동반자협정(CPTPP), 미국, 멕시코, 캐나다 협정(USMCA) 및 EU-영국 무역 및 협력 협정 - 이러한 거의 대부분의 계약에는 당사자가 ‘합법적인 공공 정책 목표’를 충족하기 위해 데이터 흐름을 제한할 수 있는 예외가 포함되어 있으며, 가장 주목할만한 것은 이러한 모든 계약에 국내 개인정보 보호법의 필요성에 대한 조항이 포함되어 있다는 점
□ 이와 동시에 국가들은 인공지능에서 전자 지불에 이르기까지 다양한 문제를 다루는 보다 광범위한 디지털 경제 협정(DEA) 협상을 시작 o 새로운 유형의 거래 계약에는 특정 예외에 따라 개인 데이터 보호 프레임워크 유지 및 국가 간 데이터 흐름 허용에 대한 구속력 있는 조항이 포함되는 경우가 다수 6. 기술적 및 조직적 조치
□ 국경을 넘어 전략적으로 데이터에 액세스하는 것이 필요하며, 이러한 필요성을 인식하여 조직, 부문 및 국가 간의 사일로를 깨고 이러한 문제 중 일부를 극복하는 데 도움이 되는 다양한 기술 및 조직적 조치가 개발 o 특히 '데이터 중개자'가 등장 - 국경을 초월한 데이터 흐름을 촉진하기 위한 분산형 데이터 중개자 유형 중 하나는 데이터 스페이스(data space)
□ 데이터 스페이스는 디지털 경제에서 협력을 가능하게 하고, 진입 장벽을 낮추고, 혁신을 촉진하기 위해 개방적이고 투명한 표준을 기반으로 데이터를 공유하는 시스템
7. 결론
□ 데이터와 국경을 넘는 데이터 흐름은 디지털 경제와 사회를 번성하기 위한 디지털 기술의 잠재력을 실현하고, 새롭고 혁신적인 비즈니스 모델의 개발을 가능하게 하며, 전 세계에서 데이터를 이동 및 집계하는 데 의존하는 기존 모델을 향상시키는 데 매우 중요 o 이러한 맥락에서 기업, 시민 및 사회를 위한 국가 간 데이터 흐름에 대한 높은 수준의 신뢰를 유지하는 것은 높은 데이터 보호 표준을 유지하면서 글로벌 경제를 위한 디지털 혁신의 이점을 실현하는 데 중요 |
|||
| 같은저자의 최근자료 | |||
