21세기 新 자원 ‘데이터’, EU의 사례로 살펴보다
‘데이터 이타주의’ 도입하는 EU, 한국은 시기상조? ‘제품 사용자’, ‘데이터 보유자’, ‘데이터 수신자’에 대한 명확한 정의 이명우 관장 “데이터 거버넌스 운영은 데이터 경제시대의 필수 전략”
국회도서관이 11일 「유럽연합(EU) 데이터 전략 관련 입법례」을 소개한 『최신외국입법정보』 (2023-8호, 통권 제220호)를 발간했다.
오늘날의 데이터 중심 세계에서 각국은 데이터 경제의 리더로 자리매김하기 위해 경쟁하고 있다. 이에 데이터를 핵심 자원으로 삼아 전 세계적으로 데이터 활용을 통한 가치 창출과 서비스 개발이 활발하게 이루어지고 있으며, 경쟁 우위를 확보하기 위해 데이터 산업과 관련된 정책을 지속적으로 발표하고 있다.
EU는 글로벌 빅테크 기업을 규제하고 유럽연합 내 데이터 단일 시장을 구축하기 위해 유럽연합 차원의 공통 규칙의 필요성을 인식함에 따라 목표를 달성하기 위한 법안을 빠르게 개발해 왔다. 지난 2020년 유럽연합 집행위원회는 데이터 단일 시장 구축과 데이터 산업 육성을 목표로 하는 ‘유럽 데이터 전략’을 수립하고 해당 비전을 실현하기 위해 데이터 거버넌스법, 데이터법(초안) 등 관련 법제를 마련한 바 있다.
반면 현행 국내법의 경우 데이터 산업 육성과 데이터 보호에 대해 전반적으로 규정하고 있으며, 데이터 활용과 관련된 당사자의 권리와 의무를 구체적으로 다루거나 데이터 거래 및 재사용에 대해 포괄적으로 다루고 있지는 않다. 따라서 이러한 공공 데이터의 개방과 활용은 개인정보 및 지적재산권 침해 등의 분쟁으로 이어질 수 있다.
EU의 데이터 거버넌스법과 데이터법
2022년 6월에 제정되어 2023년 9월 24일에 적용 예정인 데이터 거버넌스법은 공공 데이터 사용에 중점을 두고 있다. 이 법의 주요 목표는 데이터 재사용을 장려하고, 데이터 공유 서비스에 대한 신뢰를 높이며, ‘데이터 이타주의’를 도입하여 데이터 수집을 용이하게 하는 것이다. 이 개념에는 데이터 주체와 데이터 보유자가 개인 데이터 처리에 동의하거나 다른 데이터 보유자가 자신의 비개인 데이터를 보상 없이 ‘공공의 목적’을 위해 사용하도록 허용하는 것이 포함된다.
EU는 데이터 이타주의에 기반한 국경 간 데이터풀을 장려하며, 대규모 관련 데이터를 제공하는 비영리 단체가 특정 기준을 충족하는 경우 EU 차원에서 공인된 데이터 이타주의 단체로 등록할 수 있도록 법제화하고 있다. 투명성 요건을 유지하기 위해 공인 데이터 이타주의 단체는 연간 활동 보고서를 작성하여 관할 등록 기관에 제출해야 한다. 데이터 거버넌스법은 데이터 거버넌스에 대한 지역 공통 규칙을 수립하고, 데이터 공유 서비스의 신뢰성을 보장하며, 서로 다른 경제 주체를 통합, 교환 및 연결하는 서비스를 제공하여 데이터 공유 및 효율적인 할당을 장려하는 것을 목표로 한다.
2022년 2월 발의된 데이터법(안)은 개인정보를 대상으로 데이터 거버넌스법을 보완하는 법안이다. 이는 민간 부문 데이터 활용과 관련된 당사자들의 구체적인 권리와 의무에 관한 계약 관계를 법제화하는 첫 번째 시도로, EU 회원국 간의 공정한 데이터 유통과 공유를 촉진할 것으로 기대된다. 아울러 사물인터넷(IoT)을 통해 수집된 비개인 정보에 초점을 맞춰 ‘제품 사용자’, ‘데이터 보유자’, ‘데이터 수신자’에 대한 명확한 정의가 제공되며, 해당 제안 또한 데이터 거래 활성화를 위해 ‘데이터 이동권’을 도입한다.
‘제품 사용자’는 제품을 소유 또는 임대하거나 데이터를 생성하는 서비스를 받는 자연인 또는 법인이다. 제품 사용자는 데이터 생성자로서 자신이 생성한 데이터에 대한 액세스가 보장된다. 단 보장된 액세스는 IoT를 통해 수집된 비개인 정보로 제한된다. ‘데이터 보유자’는 해당 EU 또는 EU 회원국 국내법에 따라, 비개인 데이터의 경우 제품 및 관련 서비스의 기술적 설계를 통해 특정 데이터를 사용할 권한이 있는 자연인 또는 법인을 의미한다.
‘데이터 수신자’는 제품 또는 관련 서비스의 사용자가 아닌 자연인 또는 법인으로, 사용자의 요청에 따라 데이터 보유자에게 데이터를 제공하는 사람이다. 데이터 수신자는 데이터를 보호하는 기술적 안전장치를 위반하거나 기술적 허점을 악용하여 데이터 보유자의 데이터에 액세스해서는 안 된다. 마지막으로 ‘데이터 처리 서비스 제공자’는 데이터를 저장, 유지 및 공유하는 데 필요한 기술을 갖춘 서비스를 제공하는 자연인 또는 법인이다. 데이터 처리 서비스 제공자는 소비자의 자유로운 선택권을 보장하기 위해 사용자 데이터의 이동성 및 변환을 보장해야 한다.
한국에 대한 시사점
한편 국내에서는 대통령 직속 4차산업혁명위원회 산하 데이터특별위원회가 공공과 민간을 통합하여 데이터 거버넌스를 구축하는 역할을 담당하고 있다. 한국은 EU의 데이터 전략 법안에서 귀중한 인사이트를 얻을 수 있다. 데이터 재사용과 데이터 공유 서비스의 신뢰 요건에 관한 EU의 데이터 거버넌스법률을 준수함으로써 오픈 데이터를 촉진하고 데이터 유통 및 거래를 활성화할 수 있다. 또한 EU의 ‘데이터 이타주의’ 개념을 도입하여 광범위한 데이터 수집을 촉진할 수 있다.
향후 입법을 위해서는 ‘제품 사용자’, ‘데이터 보유자’, ‘데이터 수신자’의 개념을 명확히 하는 EU의 데이터법 초안을 살펴볼 수 있다. 특히 상대적으로 민감한 비개인 정보부터 자발적 재량 계약에 기반한 데이터까지 제3자에게 데이터를 제공할 수 있는 방법을 명확히 하면 국내 데이터 거래를 촉진하는 데 도움이 될 것이다. 이명우 국회도서관장은 “데이터 거버넌스의 효율적인 운영, 공공부문 데이터 재사용의 증대, 데이터 공유·거래의 활성화는 ‘글로벌 데이터 경제(data economy)’ 시대에 필수 국가 전략”이라며 “EU의 데이터 전략 관련 입법례는 우리 국회의 관련 법률 제·개정 시 유용한 참고 자료가 될 것”이라고 전했다.