[IT비즈뉴스 한지선 기자] 데이터의 경제·사회적 가치가 높아짐에 따라 데이터 경제의 민주화와 함께 국가·개인의 '데이터 주권(Data Sovereignty)' 개념이 부상하고 있다. 국가 차원에서는 자국의 데이터 산업을 보호하기 위해 개인은 데이터 자기결정권을 확대하기 위해 데이터 주권을 인식해야 할 필요성이 제기되고 있어 주목된다.

데이터 주권은 신체나 재산의 권리처럼 개인에게 정보 권리를 부여해 스스로 자신의 데이터가 어디서, 어떻게, 어떤 목적으로 사용될지 결정할 수 있는 권리를 말한다.

지난 5월 시행된 EU의 GDPR(General Data Protection Regulation), 작년 6월부터 시행중인 중국 네트워크보안법을 보면 각국이 정보주체의 권리 강화와 자국 데이터 보호를 위해 어떻게 법제도를 정비하고 있고 어떤 대응방안을 마련하는지 알 수 있다.

EU의 GDPR은 잊힐 권리와 데이터 이동권 등을 새롭게 보장해 기존 데이터보호지침에 비해 정보주체의 권리를 강화했으며 EU 시민의 데이터를 해외로 이전하는 것을 엄격하게 제한하고 있다.

중국의 경우에는 개인의 데이터 권리보다 국가의 데이터 권리를 더 앞세우고 있다. 중국의 네트워크안전법은 중국에서 생성된 데이터의 중국 내 저장을 강제하고 정부가 요구하는 기술적 협조를 기업의 의무로 규정하고 있어 정부의 요구가 있을 경우 기업은 데이터 암호해독 정보도 제공해야 한다.

한국정보화진흥원(NIA)의 '데이터 주권 부상과 데이터 활용 패러다임의 전환' 보고서에 따르면, 각국이 데이터 주권을 강화하는 목적은 결국 데이터 보호와 데이터 산업 활성화의 균형을 맞추기 위한 활동에 나서고 있다.

이는 각국은 관련 법제도 정비와 함께 데이터 생태계 활성화를 위해 개인 중심의 데이터 활용 패러다임으로의 전환을 추진하고 있는 것으로 분석된다.

일본도 지난해 시행한 개정 개인정보보호법에서 익명가공정보 개념을 도입해 데이터 유통 시장의 기반을 마련했다. 보고서에 따르면 정보거래 중개기업이 정보주체의 위임을 받아 타당성을 평가한 후 데이터를 제공하는 새로운 데이터 유통 모델을 제시하면서 정보주체인 개인 중심의 데이터 생태계 구축에 나서고 있다.

소비자 프라이버시 권리장전 등을 통해 개인의 데이터 주권을 소비자 권리로 규정해 데이터 산업 발전을 위한 신뢰 기반으로 삼아온 미국의 경우, 데이터 주권과 활용에 대한 인식제고를 위해 개인들에게 자발적으로 데이터 활용 과정에 참여하는 경험을 제공하는 시범 프로젝트를 추진 중이다.

문용식 한국정보화진흥원장은 “데이터 주권은 데이터 활용의 핵심으로 데이터 주권을 강화하는 방향으로 데이터 활용 패러다임이 전환되어야 한다. 이를 위해서는 관련 법제도 정비는 물론 데이터 저장과 유통 인프라 구축이나 개개인의 데이터 활용 역량 증진 등 다방면에 걸쳐 근본적인 변화가 필요하다”며 “기업도 더 나은 고객경험을 창출하는 데이터 서비스를 제공해서 모두에게 실질적인 이익을 주는 데이터 활용법을 찾아야 한다”고 강조했다.