- 무협, 14일 ‘주요국 국경간 데이터 이동 규제 현황’ 보고서 발간 -
- 우리나라 21대 수출국 중 중국·베트남·인도의 데이터 규제 가장 강력…데이터 현지화 조치 및 국외 이동에 엄격한 제한
- “FTA 개정, 복수국간 디지털통상 협상 참여, 개인정보 보호 체계에 대한 적정성 인정 추진 등과 함께 해외 규제 데이터베이스 구축해야”
- “기업에 의한 자율적 적정성 인정 제도를 확산하고, 장기적으로는 데이터 보호를 위한 민간기술 개발 및 활용도 제고 노력도 필요”
한국무역협회(KITA·회장 구자열) 국제무역통상연구원은 지난 14일 ‘주요국 국경간 데이터 이동 규제 현황 및 시사점’보고서를 발표했다.
디지털 기술의 발전으로 산업과 규모를 불문하고 데이터 활용도가 높아지며 각국의 데이터 현지화 조치와 국경간 데이터 이동에 대한 규제가 증가하고 있다. 2021년 기준, 39개국에서 92개의 데이터 현지화 조치가 시행 중이며, 이 중 절반 이상이 지난 5년간 법제화되었으며, 38개의 신규 데이터 현지화 정책이 추가로 제안되거나 검토 중이다. 이러한 데이터 규제는 경제협력개발기구(OECD) 회원국보다 비회원국에서 더 강력하게 적용하고 있다. OECD 비회원국의 데이터 규제 중 현지 저장 및 국외 이동까지 금지하는 경우는 83%에 달하는 반면, OECD 회원국의 경우 31%에 불과하며, OECD 회원국의 60%는 현지 저장만 요구하고 있다. 각국의 국경간 데이터 이동을 규제하는 목적은 대체로 국가안보, 규제 감독, 개인정보 보호 등 공공정책 수행을 위한 것이지만 일부 조치는 해외 경쟁기업으로부터 국내 산업을 보호하기 위한 수단으로 이용되는 것으로 분석된다.
우리나라 21대 주요 수출상대국의 데이터 규제 수준을 분석한 결과, 규제가 가장 엄격한 3단계 국가가 3개국, 2단계는 6개국, 1단계는 8개국, 규제 수준이 가장 낮은 0단계 국가는 4개국으로 나타났다. 3단계에 해당하는 국가는 중국, 베트남, 인도로 데이터의 국내 저장ㆍ처리를 요구할 뿐만 아니라 국외 이동 시 당국의 승인도 얻어야 한다. 중국의 경우, 국가비밀, 의료·유전자 정보, 은행, 지도·택시 플랫폼 등이 수집한 개인정보 및 데이터는 경외 이동을 금지하며, 경외 이동을 위해서는 국가인터넷정보사무처의 안전성 평가를 통과해야 한다. 2단계에는 호주, 인도네시아, 튀르키예, 러시아 등이 해당하는데, 이들 국가는 데이터의 현지화를 요구하고 있으나, 요건을 갖출 시 데이터의 국외 이동을 허용한다. 튀르키예는 개인정보의 국외 이동을 위해 개인정보 주체의 명시적 동의를 받아야 하며, 금융ㆍ통신 등 일부 산업에서 데이터 현지화를 요구한다. 러시아는 자국민의 데이터를 현지에 저장·처리해야 하지만, 적절한 데이터 보호규정을 갖춘 국가로 데이터가 이전되는 경우에는 허용하고 있다. 독일, 영국, 일본, 싱가포르 등 1단계에 속한 국가들은 데이터 현지화를 요구하진 않지만, 데이터 목적지 국가의 데이터 보호정책 등에 따른 조건부 국외 이동을 허용한다. EU와 영국은 2018년 일반개인정보보호규정(GDPR) 시행으로 데이터 사용 목적지의 데이터 보호정책이 EU 역내 거주민에게 부여되는 보호수준을 충족해야만 개인정보의 역외 이동ㆍ처리를 허용하고 있다.
최근에는 국경간 데이터 이동 규제와 데이터 현지화 조치에 대응하기 위해 무역협정에 ‘전자적 수단에 의한 국경간 정보 전송’ 및 ‘컴퓨팅 설비의 위치’ 조항을 포함하는 사례가 증가하고 있다. 미국-캐나다-멕시코 협정(USMCA)이나 미-일 디지털 무역협정(USJDTA)은 관세 및 무역에 관한 일반 협정(GATT) 및 서비스 교역에 관한 일반협정(GATS)에서 규정한 예외규정만 인정한다. 무역협회 조상현 국제무역통상연구원장은 “우리 디지털 산업의 해외 진출이 활발히 이루어지고 있는 상황에서 주요 수출상대국의 국경간 데이터 이동 규제는 우리 기업에게도 장벽으로 작용할 수 있다”고 언급하며, “기체결한 자유무역협정(FTA)의 보완, 복수국간 디지털통상 협상 참여, 양ㆍ다자간 개인정보 보호 체계에 대한 적정성 인정 추진과 더불어, 외국 규제 데이터베이스와 데이터 무역 관련 통계 구축 등을 검토해야 한다”고 주장했다. 이어 그는 “APEC CBPR 등과 같이 기업에 의한 자율적 적정성 인정 제도를 촉진하고, 장기적으로는 민간기술 개발 및 활용도 제고 노력이 필요하다”고 강조했다.
- 무협, 14일 ‘주요국 국경간 데이터 이동 규제 현황’ 보고서 발간 -
- 우리나라 21대 수출국 중 중국·베트남·인도의 데이터 규제 가장 강력…데이터 현지화 조치 및 국외 이동에 엄격한 제한
- “FTA 개정, 복수국간 디지털통상 협상 참여, 개인정보 보호 체계에 대한 적정성 인정 추진 등과 함께 해외 규제 데이터베이스 구축해야”
- “기업에 의한 자율적 적정성 인정 제도를 확산하고, 장기적으로는 데이터 보호를 위한 민간기술 개발 및 활용도 제고 노력도 필요”
한국무역협회(KITA·회장 구자열) 국제무역통상연구원은 지난 14일 ‘주요국 국경간 데이터 이동 규제 현황 및 시사점’보고서를 발표했다.
디지털 기술의 발전으로 산업과 규모를 불문하고 데이터 활용도가 높아지며 각국의 데이터 현지화 조치와 국경간 데이터 이동에 대한 규제가 증가하고 있다. 2021년 기준, 39개국에서 92개의 데이터 현지화 조치가 시행 중이며, 이 중 절반 이상이 지난 5년간 법제화되었으며, 38개의 신규 데이터 현지화 정책이 추가로 제안되거나 검토 중이다. 이러한 데이터 규제는 경제협력개발기구(OECD) 회원국보다 비회원국에서 더 강력하게 적용하고 있다. OECD 비회원국의 데이터 규제 중 현지 저장 및 국외 이동까지 금지하는 경우는 83%에 달하는 반면, OECD 회원국의 경우 31%에 불과하며, OECD 회원국의 60%는 현지 저장만 요구하고 있다. 각국의 국경간 데이터 이동을 규제하는 목적은 대체로 국가안보, 규제 감독, 개인정보 보호 등 공공정책 수행을 위한 것이지만 일부 조치는 해외 경쟁기업으로부터 국내 산업을 보호하기 위한 수단으로 이용되는 것으로 분석된다.
우리나라 21대 주요 수출상대국의 데이터 규제 수준을 분석한 결과, 규제가 가장 엄격한 3단계 국가가 3개국, 2단계는 6개국, 1단계는 8개국, 규제 수준이 가장 낮은 0단계 국가는 4개국으로 나타났다. 3단계에 해당하는 국가는 중국, 베트남, 인도로 데이터의 국내 저장ㆍ처리를 요구할 뿐만 아니라 국외 이동 시 당국의 승인도 얻어야 한다. 중국의 경우, 국가비밀, 의료·유전자 정보, 은행, 지도·택시 플랫폼 등이 수집한 개인정보 및 데이터는 경외 이동을 금지하며, 경외 이동을 위해서는 국가인터넷정보사무처의 안전성 평가를 통과해야 한다. 2단계에는 호주, 인도네시아, 튀르키예, 러시아 등이 해당하는데, 이들 국가는 데이터의 현지화를 요구하고 있으나, 요건을 갖출 시 데이터의 국외 이동을 허용한다. 튀르키예는 개인정보의 국외 이동을 위해 개인정보 주체의 명시적 동의를 받아야 하며, 금융ㆍ통신 등 일부 산업에서 데이터 현지화를 요구한다. 러시아는 자국민의 데이터를 현지에 저장·처리해야 하지만, 적절한 데이터 보호규정을 갖춘 국가로 데이터가 이전되는 경우에는 허용하고 있다. 독일, 영국, 일본, 싱가포르 등 1단계에 속한 국가들은 데이터 현지화를 요구하진 않지만, 데이터 목적지 국가의 데이터 보호정책 등에 따른 조건부 국외 이동을 허용한다. EU와 영국은 2018년 일반개인정보보호규정(GDPR) 시행으로 데이터 사용 목적지의 데이터 보호정책이 EU 역내 거주민에게 부여되는 보호수준을 충족해야만 개인정보의 역외 이동ㆍ처리를 허용하고 있다.
최근에는 국경간 데이터 이동 규제와 데이터 현지화 조치에 대응하기 위해 무역협정에 ‘전자적 수단에 의한 국경간 정보 전송’ 및 ‘컴퓨팅 설비의 위치’ 조항을 포함하는 사례가 증가하고 있다. 미국-캐나다-멕시코 협정(USMCA)이나 미-일 디지털 무역협정(USJDTA)은 관세 및 무역에 관한 일반 협정(GATT) 및 서비스 교역에 관한 일반협정(GATS)에서 규정한 예외규정만 인정한다. 무역협회 조상현 국제무역통상연구원장은 “우리 디지털 산업의 해외 진출이 활발히 이루어지고 있는 상황에서 주요 수출상대국의 국경간 데이터 이동 규제는 우리 기업에게도 장벽으로 작용할 수 있다”고 언급하며, “기체결한 자유무역협정(FTA)의 보완, 복수국간 디지털통상 협상 참여, 양ㆍ다자간 개인정보 보호 체계에 대한 적정성 인정 추진과 더불어, 외국 규제 데이터베이스와 데이터 무역 관련 통계 구축 등을 검토해야 한다”고 주장했다. 이어 그는 “APEC CBPR 등과 같이 기업에 의한 자율적 적정성 인정 제도를 촉진하고, 장기적으로는 민간기술 개발 및 활용도 제고 노력이 필요하다”고 강조했다.