데이터 주권 개념과 데이터 주권 지원 기술에 대해서 이해하는 것은 매우 의미 있는 일입니다. 데이터 주권의 개념은 정보의 가치가 있는 데이터에 대해서 언제 어떻게 사용하는 것과 관련되어 개인정보에 대한 주체인 개인이 결정할 수 있는 권리를 말합니다. 데이터 주권은 일종의 권리와 권한으로 데이터가 점점 중요해지고 있는 만큼 정리해야 하는 내용입니다. 이에 따라 각 국가들은 데이터 주권과 관련된 내용을 검토하고 있고 개인정보 수집과 이용에 대한 권리의 절충점들을 모색하고 있습니다. 그럼 이어서 데이터 주권 개념과 관련된 지원 기술들에 대해서도 함께 알아보도록 하겠습니다.
데이터 주권 개념과 정의 알기
데이터 주권은 생성된 가치 있는 데이터를 각 데이터 주체가 언제, 어디서, 어떻게 소유하고 사용하며 데이터를 제공할 것 인지를 결정 할 수 있는 권리를 말합니다. 우리나라 주권은 국민에게 있는 것처럼 데이터에 대한 주권도 개인이나 국가가 결정할 수 있는 권한을 가지고 있는 것입니다. 그리고 이러한 권한을 국가적인 차원에서 보장해야 한다는 점에서 데이터 주권 개념이 대두 되었습니다.
디지털 전환의 시대를 거치면서 인터넷 확산과 함께 데이터에 대한 중요성은 점점 높아지고 있습니다. 그리고 개인으로부터 수집 된 데이터에 대해서는 어느 한 주체가 독점적으로 사용하는 것을 방지해야 하고 개인 정보와 관련되어서는 개인의 권리를 보장하기 위한 개념입니다. 데이터 주권과 관련되어서는 가치 있는 데이터를 대상으로 하며 주로 개인정보에 대한 데이터가 대상이 됩니다. 데이터 주권에 대해서는 데이터가 다른 나라로 넘어갈 때도 마찬가지로 적용되며 이에 대한 제도적인 장치도 마련되어야 합니다. 국가적 차원에서의 데이터 주권에 대해서도 고민하고 만들어야 할 것입니다.
적정성 결정으로 개인정보고 외국으로 넘어가기 위한 조건을 설정할 필요가 있습니다. 이와 관련되어서 대표적으로 유럽 연합의 GDPR(General Data Protection Regulation)이 있습니다. 유럽에서는 공정한 데이터에 대한 접근과 이용에 대한 통일된 규범의 규칙 안에서 개인정보가 아닌 비식별 데이터에 대해서도 데이터 주권을 확보하는 것도 함께 진행하였습니다. 그래서 유럽 연합과 유럽 연합 회원국의 비식별 데이터에 대한 해외 이전은 국가적 차원에서 이를 막고 방어하기 위해서 각종 계약서와 계약에 명시하고 기술적 조치와 함께 법적 조치를 시행하고 있습니다. 데이터 주권은 반드시 보장되어야 하는 개념이지만 데이터 공유나 빅데이터 산업의 육성과 발전을 위해서 적정한 데이터 활용에 대해서는 허용해야 하는 개념으로 보아야 하는 부분도 있습니다.
우리나라 개인정보보호법에서는 정보 주체에 대한 권리를 명확하게 명시하고 있고 개인의 데이터 주권 개념에 대해서는 잘 표현하고 있습니다. 우리나라 뿐만 아니라 대부분의 선진 국가들은 개인정보보호법 상 데이터 주권의 내용을 잘 반영하고 있습니다. 데이터 주권이 강조되면 컴퓨터와 시스템 설비의 위치와 국경 간 데이터 이동과 관련된 정책들이 시행될 것이고 국경 간 데이터 이동의 제한이 있으면 데이터 공유 제한으로 이어지기 때문에 데이터 혁신이 더디게 발생하게 됩니다.
데이터 주권 개념과 관련 기술 이해
데이터 주권은 데이터에 대한 주권이 개인이나 국가에서 결정할 수 있도록 권한을 보장하는 권리를 의미합니다. 과거에는 일반적으로 소수의 기업들이 독점하던 데이터에 대해서 해당 소유권을 다시 재 정립하여 데이터에 대한 소유권이 개인과 국가에게 있음을 확실하게 하였다는 점에서 의미가 있습니다. 인터넷이 확산되고 디지털이 중요해진 세상이 되었으며 이와 함께 데이터에 대한 중요성은 매우 커졌습니다. 그리고 이러한 가치 있는 데이터에 대해서 소수의 기업들만 독점적으로 사용해서는 안되는 세상이 되었습니다.
다만, 개인정보에 대한 데이터가 중심이 되기 때문에 개인정보보호법의 적용을 받아야 합니다. 또한 개인정보 침해나 개인정보의 독점으로 인해서 생겨나는 부정적인 권력 현상이 사회적인 문제로 대두 되었기 때문에 이러한 문제를 해결하기 위해서 데이터 주권을 정립할 필요가 있습니다.데이터 주권을 위해서는 데이터 주권을 지원할 수 있는 기술들이 필요합니다. 데이터 주권을 지원할 수 있는 기술로는 오픈 API(Appication Programming Interface)와 DID(Decentralized Identifiers)가 있습니다. 오픈 API는 공개 응용 프로그래밍 인터페이스라고 부르며 정보 제공과 전송을 정보 주체의 동의 하에서 진행할 수 있는 시스템 구조와 체계를 의미합니다.
DID는 개방형 분산 컴퓨팅 기술인 블록 체인과 같은 탈중앙화 된 식별자를 통해 데이터를 식별하고 데이터를 증명할 수 있는 중요한 기술입니다. SOLID(Social Linked Data)는 데이터 자체의 소유와 사용 권한을 개인이 지정할 수 있도록 하는 기술입니다. 데이터의 고유한 식별자를 통해서 정보 주체가 구분되고 정보 주체는 해당 데이터에 대해서 통제할 수 있는 권리를 가질 수 있게 됩니다. 디지털 시대가 되면서 데이터 주권과 관련된 기술들이 등장하고 있습니다. 이러한 중요한 디지털 기술들은 각 국가들과 기업들이 적극적으로 도입하고 이를 반영해야 할 필요가 있습니다.
물론, 디지털 기술을 적용하는데는 국가와 기업 입장에서는 많은 비용을 들여서 구축해야 하는 경우도 있습니다. 따라서 이를 국가와 기업들이 따르도록 하기 위해서 다양한 제도적인 장치와 법이 필요하기도 합니다. 유럽 연합에서는 유럽 회원국을 중심으로 만들어진 GDPR이 대표적인 예시입니다. 미국의 경우는 캘리포니아의 CCPA(California Consumer Privacy Act)를 만들어서 데이터 주권을 확보하고 있습니다. 우리나라의 경우는 마이데이터가 있습니다. 마이데이터를 통해 데이터 주권 개념이 실제로 구체화되고 구현되었습니다. 마이데이터는 금융 분야에 먼저 도입되었습니다.
개인정보와 관련된 개인정보 3법이 개정되면서 마이데이터 제도와 생태계가 만들어졌고 마이데이터 체계를 만들고 구성하기 위해서 각 금융기관들과 금융회사들은 데이터 주권을 가지고 있는 개인 정보 주체에게 정보 주체가 요청할 경우 데이터를 보내줄 수 있는 인프라와 기술을 적용해야 했습니다. 각 금융기관들과 금융 회사들은 마이데이터 가이드라인에 의해서 API 방식으로 데이터 주권과 관련된 기술을 적용하여 시스템와 인프라를 구축하고 구현하게 되었습니다. 마이데이터는 정보 주체가 데이터의 제공과 데이터의 활용에 대해서 데이터 주권을 통해 자기 결정권을 가지고 이러한 권리를 사용하여 마이데이터 사업자들이 제공하는 마이데이터 디지털 플랫폼을 통해서 다른 금융기관들과 금융회사들에 흩어져 있는 자신의 정보를 통합해서 불러와서 이를 확인하고 의미 있는 서비스를 제공 받을 수 있는 구조로 되어 있습니다.
데이터 주권 개념과 주요 쟁점 사항
데이터 주권 개념은 나의 데이터를 어떤 용도로 사용하고 누구에게 제공할 것 인지를 내 자신이 직접 결정할 수 있는 권리입니다. 데이터가 증가하고 있고 빅데이터의 시대가 되었으며 데이터는 정보로써 중요한 가치를 가지고 있는 만큼 데이터 수집과 사용이 어느 한 곳에서 독점하는 구조가 되면 이는 마치 권력이 집중되는 효과가 발생하고 정보를 좋지 않은 방향으로 이용하게 되면 심각한 사회적인 문제가 발생할 수 있게 됩니다. 데이터 주권과 관련하여 정보 주체의 권리를 보호하기 위해서 개인이나 국가가 만들어 낸 데이터에 대해서 소유권을 명확히 하고 소유권을 부여해주면서 데이터를 제공하고 처리하고 전송하며 사용하는 것에 대한 권한을 개인에게 제공하여 비체계적이고 무분별한 데이터 정보 수집과 활용, 그리고 독점적인 형태를 제한할 필요가 있습니다.
데이터 주권은 개인이나 국가가 자기 데이터에 대한 소유 범위와 사용에 대해서 결정할 수 있는 권한입니다. 데이터 생산자들의 데이터 소유와 사용에 대한 중요성이 높아지면서 중요해진 개념입니다. 데이터 주권은 개인이나 국가가 만들어 낸 데이터에 대한 소유권 뿐만 아니라 언제, 어디서, 어떻게, 어떤 목적으로 데이터를 사용할 것 인지를 결정할 수 있는 권리도 포함합니다. 마이데이터는 소비자와 관련된 대표적인 데이터 주권입니다. 개인이 가지는 데이터 주권에 대해서는 사실상 절대적인 개념은 아닙니다. 데이터 주권에 대해서 국가 안보나 공익적인 목적에 의해서는 제한될 수도 있습니다.
데이터 주권의 개념은 데이터 배당으로도 확대 될 수 있습니다. 데이터 주권과 관련하여 데이터 수집과 데이터 이용에 대한 절충점도 찾을 필요가 있습니다. 데이터 수집과 데이터 이용에 대한 적법성 판단 기준에 대해서는 더 많은 연구가 필요합니다. 디지털 전환의 시대가 되면서 디지털 플랫폼 기업들이 등장하였고 성장하였습니다. 그리고 데이터의 경제적인 가치도 더 높아지고 있습니다. 플랫폼 기업들은 데이터에 대한 유통 뿐만 아니라 금융, 의료와 같은 다양한 산업 분야에서 사용자 데이터를 활용하여 개인 맞춤형 서비스를 제공하기 위해서 노력하고 있습니다.
이러한 데이터 활용도가 높아지면 높아질수록 개인정보보호에 대한 우려도 높아지게 됩니다. 개인정보의 과잉 보호가 국가의 데이터 주권을 위협할 수 있는 걱정도 있으면서 기업들이 개인의 데이터를 과도하게 수집하는 것을 개인정보 보호 차원에서 제한해야 한다는 주장도 동시에 존재합니다. 데이터 수집과 이용에 대해서는 데이터 주권을 중심으로 다양한 분쟁들이 발생할 것입니다. 이에 데이터에 대한 적법성을 판단하는 기준을 더 구체적으로 정립해야 합니다.
개인정보보호는 당연하고 가장 기본이 되어야 하지만 공익적인 목적과 빅데이터 산업의 발전을 위해서는 일정 기준을 충족하는 경우에 한해 사용자 데이터 수집과 활용을 허용하고 보장해줄 필요가 있습니다. 데이터 주권은 국경 간 데이터 이동, 컴퓨터와 시스템 설비의 위치, CBPR(Cross Border Privacy Rule)과 관련된 쟁점 사항들이 존재합니다. 특히 국경 간 데이터 이동은 서로 다른 국가의 법이 적용되는 상황에서 이동하는 것을 뜻하기 때문에 데이터와 관련된 양 국가들 간 법적 규제와 보호 수준의 차이로 데이터 주권 차원에서 충돌이 발생할 수 있습니다. 따라서 이를 잘 해결해야 합니다.