| 내용 |
최근 홍콩에서 개최된 세계 개인정보감독기구 회의(ICDPPC, International Conference of Data Protection and Privacy Commissioners)에서는 글로벌 데이터 지역화 법률(global data localization law)에 대한 흥미 있는 논쟁이 이어졌다. 애플의 글로벌 프라이버시 법률 및 정책 책임자인 제인 호바스(Jane Horvath)는 데이터 지역화 법률이 원래 목적에서 벗어나 있다고 주장했다. 그녀는 우리들 앞에 놓인 주요 논점이 법률에 의해 어디에 데이터가 저장되어야 하는지 결정해야 하는지, 또는 엔지니어로 하여금 이용자가 가장 빠르고 안전하게 데이터에 접근할 수 있는 방법을 결정하도록 하는 것인지에 있다고 말했다. 그녀는 유럽의 초등학교에서 데이터 지역화 법률에 의해 학생의 정보는 해당 데이터가 유럽 이외의 지역에서 안전한 데이터 센터에 저장되어 안전하게 전송되는 대신 안전하지 않은 학교 당국자의 컴퓨터 서버에 저장되고 있다고 지적했다. 그녀는 이러한 행위가 옳지 않다고 주장했다. 정보기술혁신재단(ITIF, Information Technology and Innovation Foundation)의 무역정책분석관인 니겔 코리(Nigel Cory)는 현재 수십 개에 이르는 국가에서 데이터의 흐름을 막는 장벽을 세우고 있으며, 해당 데이터의 유형은 개인정보를 포함하여 다양하다고 말했다. 그는 현재 적어도 34개의 국가에서 데이터 지역화 정책을 입안하여 추진하고 있는데, 해당 국가는 중국을 비롯하여 러시아, 인도네시아, 베트남 등이라고 말했다. 아울러 브라질과 콜롬비아가 이러한 정책의 시행을 검토하고 있다고 말했다. 현재 목격하고 있는 것은 정책 결정자들이 데이터가 자신의 국가에 있다면 보다 안전할 것이라고 잘못 인식하고 있는 점이라고 그는 주장했다. 대부분의 경우 이는 보안이나 프라이버시 수준을 향상시키지 않는다고 그는 지적했다. 그보다는 해당 국가의 법률 집행기관들이 데이터에 보다 쉽게 접근할 수 있는 수단이 되고 있다고 그는 주장했다. 이는 결국 글로벌 경제와 혁신에 매우 큰 위험이 되고 있다고 그는 말했다. 이러한 논의는 유럽의 데이터 이전에 대한 ldquo;적절성(adequacy) rdquo; 결정과 유럽연합 이외로 데이터를 전송하는데 사용될 새로운 프레임워크인 유럽 일반개인정보보호규정(GDPR, General Data Protection Regulation)에 대한 대화로 이어졌다. 유럽집행위 법률분야 데이터 보호 책임자인 브루노 젠카렐리(Bruno Gencarelli)는 적절성에 대한 논의는 유럽 체계에만 해당되는 것으로 종종 오해를 받고 있다고 지적했다. 그러나 전 세계 약 120개 국가가 자신들만의 데이터 프라이버시 법률을 제정하였으며, 추가적으로 많은 국가들이 이 분야에 법률을 제정하고 있다고 말했다. 유럽 홀로 프라이버시를 기본적인 인권으로 인식하고 있지는 않다고 그는 지적했다. 유럽평의회의 108조약에 가입하는 국가가 늘어나고 있는데, 동 조약은 국제적인 의무준수를 전제하는 것으로서 개인정보의 수집과 처리에 있어 오남용을 금지하고, 동시에 개인정보의 국가 간 이동에 대한 규제를 포함하고 있어 이는 데이터 프라이버시 표준에 대한 국제적 합의가 이루어진 것이라고 주장했다. 그는 또한 유럽연합이 현재 이해관계자들과 함께 GDPR에 도입될 새로운 인증 도구(certification instruments)를 포함한 데이터 전송 방법의 확대에 대해 논의하고 있다고 말하고, 이를 통해 APEC의 국가 간 개인정보 자율규제 체계인 CBPRs(Cross Border Privacy Rules)이 활용될 수도 있을 것이라고 설명했다. 캐니다 개인정보감독기구의 전임 의장인 제니퍼 스토다트(Jennifer Stoddart)는 지금까지 진행된 적절성에 대한 논의는 개선이 필요하다고 말했다. 그녀는 국가안보에 대해서는 잘 모르지만, 유럽을 포함한 대부분의 국가에서는 대량의 데이터를 소비하는 강력한 국가안보시스템을 갖추고 있는 것으로 알고 있다고 말했다. 적절성에 대한 진전을 이루어냈지만, 상이한 국가 안보 시스템을 갖고 있다는 점을 인식해야 한다고 그녀는 강조했다. 셀 인터네셔널(Shell International)의 데이터 프라이버시 법률자문관인 모니카 톰자크(Monika Tomczak)는 유럽의 적절성 매커니즘은 19세기 데이터 프라이버시 보호 방법이라고 비판했다. 그녀는 적절성 평가가 유럽이 다른 국가에 ldquo;충분하다 rdquo;고 말하는 것이라고 말했다. 다른 이에게 충분한지, 아니면 충분하지 않은지 지적하는 것은 언제나 부적절한 것이라고 그녀는 강변했다. 톰자크는 국가 안보가 어떻게 이루어지는지 알 수 없는 기업들이 전 세계적으로 네트워크에 연결된 세상에서 진전하고 발전하기 위해서는 책임 있는 데이터 전송을 위한 더 많은 메커니즘이 필요하다고 그녀는 주장했다. 역자의견: 국제적으로 데이터 지역화에 대한 논쟁이 활발히 진행되고 있다. 미국은 데이터 지역화로 인한 자국 기업의 활동 위축을 경계하며 이를 타계하기 위한 다방면의 노력을 기울이고 있다. 아울러 아시아 태평양 지역에서 CBPRs의 활성화를 통해 보다 원활한 데이터 국외이전을 도모하고 있다. 반면 정치, 경제적인 관점에서 미국 정보당국의 프라이버시 침해와 기업 활동의 팽창을 경계하는 유럽 등은 데이터 국외이전에 대해 보다 엄격한 자세를 취함으로써 자국의 시민권을 보호하고, 디지털 경제를 활성화하려는 노력을 기울이고 있다. 이러한 강대국의 틈바구니에서 우리의 적절한 정책적 대응이 필요하다. |
