열려있는 정책플랫폼 |
국가미래연구원은 폭 넓은 주제를 깊은 통찰력으로 다룹니다

※ 여기에 실린 글은 필자 개인의 의견이며 국가미래연구원(IFS)의 공식입장과는 차이가 있을 수 있습니다.

<전환기의 디지털> (8) 데이터 거버넌스가 필요하다 본문듣기

작성시간

  • 기사입력 2020년12월22일 17시05분

작성자

메타정보

  • 4

본문

데이터경제의 도래는 적절한 데이터 거버넌스의 기반위에서 성립한다. 생성하는 쪽과 수집, 축적, 활용하는 쪽이 서로 공유하고 제도적 틀 안에서 보호받는 협력적 거버넌스가  매우 중요하다.  데이터의 활용이 개인정보 보호라는 인권적 발상과 종종 상충되고, 또 소유권과 주권의 행사와 상충되고 있는 것이 현실이기 때문이다. 데이터 경제 주체들 간의 상충은 데이터의 생성과 활용을 저해하고 있다. 따라서 데이터경제를 건설한다는 산업 발전적 발상의 실현은 활용하려는 기업과 데이터를 생성하는 개인 간의 협력적 거버넌스 기반위에서 성장할 수 있다. 

 

개인정보의 활용과 보호의 잣대 중간에서 균형점을 찾아나가는 작업이 진행되고 있다. 개인정보 보호는 민주주의의 근간을 이룬다. 법과 제도는 개인정보를 공권력을 동원하여 보호하여 왔다. 하지만 개인정보를 활용하여 빅데이터 및 인공지능 산업을 육성하자는 정책이 활발히 진행되고, 인터넷 플랫폼 기업들이 성장하는 과정에서 개인정보의 관대한 활용은 필요조건이었다. 특히 강력한 경쟁력을 갖춘 글로벌 플랫폼 기업들을 거느리고 있는 미국이 관대한 활용을 묵인해 왔다. 

 

이에 비하여 미국의 플랫폼 기업들을 부러워하는 유럽국가들은 방어적 입장에서 자국민의 개인정보 보호를 강하게 규제하여 권익을 보호하여 왔다. 세계 경제의 양대 산맥이 대비되는 인식을 가져왔다. 그러나 최근 좀더 균형을 잡아가는 추세가 보인다. 미국은 2016년 대선 때 8000만 건에 달하는 페이스북 이용자들의 개인정보가 유용된 사건을 계기로 보다 보호를 강화하는 쪽으로 움직이고 있다. 유럽도 4차 산업혁명과 데이터 경제의 성장을 지원하기위해 데이터 인프라를 구축하는 등 보다 원활한 활용을 위하여 집단적으로 협력하는데 무게를 싣는 정책을 추진하고 있다. 

 

우리나라는 전통적으로 개인정보보호를 매우 강하게 지켜왔다. 그러나 최근 원활한 산업적 활용을 위하여 보다 균형 잡힌 제도를 구축하는 작업이 이루어지고 있다. 지난 연초 국회에서는 데이터 3법의 개정안이 통과되었다. 개인정보보호를 규제하는 개인신용정보법, 정보통신망법, 신용정보법이 개정된 것이다. 이 개정안은 산업계에서 오랜 기간 요청해 온 규제완화를 받아들인 것이다. 

세계적으로 진행되고 있는 4차산업혁명 시대에 걸맞는 법제도로 개선하자는 시도이다. 제한되어 있던 개인정보를 적극 활용하자는 취지를 담고 있다. 핵심 내용은 개인정보라 하더라도 특정개인을 알아 볼 수 없도록 기술적 처리를 한 ‘가명정보’를 플랫폼 기업들이 다양한 형태로 활용하여 서비스를 창출할 수 있도록 하고 있다. 

 

이러한 움직임과 병행하여 데이터의 소유권, 관할권 및 이동권을 강화하는 작업이 활발하다. 현재는 데이터의 수집·가공·​활용 단계에서 데이터를 생산한 개인들의 의사가 무시되고 있다. 수집은 주로  옵트인(Opt-in) 방식이 사용되고 있다. 그러나 옵트인의 약관과 조건들에 대한 개인들의 협상력은 거의 없다고 봐도 무방하다. 

 

데이터의 수집은 현재 지나치게 형식적인 방식으로 넘겨지고, 한번 넘겨지면 기업의 테두리 내에서 갇혀버린다. 가공과 활용은 플랫폼 기업들의 상업적 의도에 의해 움직이고 있으며, 소유주인 개인들은 자신들의 정보가 활용되는 목적과 방법에 대해 잘 알지 못한다. 플랫폼 기업과 개인들과의 거래는 일대다(一對多)의 관계로 개인들의 협상력이 발휘될 공간은 아예 없다고 해도 과언이 아니다. 소유권, 관할권이 설정되어 있지 않을 뿐 아니라 이를 주장할  채널도 존재하지 않는다. 기업들이 즐기고 있는 데이터기반 수익을 공유할 수 있는 메커니즘도 존재하지 않는다. 데이터를 활용한 수익은 개인들에게는 전혀 전달되지 않고 있는 것이다. 

 

이러한 현상은 데이터의 생산의욕을 꺾을 뿐 아니라, 활용을 원활히 하는데 장애가 되고 있다. 이러한 문제점을 해결하기 위해 기업들이 데이터를 활용할 때 소유주인 개인들의 동의를 얻거나 선택권을 주어 관할할 수 있도록 하는 방안, 또 자신들의 데이터를 원하는 곳으로 이동할 수 있는 권한 등을 강화하는 방안이 강구되고 있다. 유럽은 이를 보장할 수 있는 법제도인 GDPR(General Data Protection Regulation)을 제정함으로써 수집·가공·​활용 ​단계에서 활용할 수 있는 글로벌 데이터 거버넌스의 모델을 제공하고 있다.    

 

글로벌 데이터 흐름에 대한 국제적 인식도 바뀌고 있다. 전 세계의 데이터는 미국으로 집중되고 있다. 구글 페이스북 아마존 등 세계적인 미국기업들이 글로벌 시장에서 경쟁력 있는 서비스를 제공하고 있기 때문이다. 우리의 신용데이터, 일상 활동 데이터, 그리고 우리나라의 국토정보들이 미국에 있는 서버에 저장되어 미국기업에 의해 활용되고 있다.

 

 미국은 자국의 글로벌 플랫폼을 지원하기위해 국경을 넘어 흐르는 데이터의 이동을 정책적으로 지원하여 왔다. 국가 간 데이터 이동은 ‘정보의 자유로운 흐름(free flow of information)’ 범주 내에서 취급하는 것이 대세였다. 

그러나 최근에는 일부 국가에서부터 국가 간 데이터의 흐름을 국가 보안 및 주권 문제와 직결해 취급하고 있다. 중국 러시아 등은 데이터의 주권을  강조하여 자국의 데이터가 국외로 반출되지 못하게 막고 있다. 자국의 데이터에 대한 주권을 강화하기 시작한 것이다. EU도 GDPR을 통하여 자국민의 개인정보를 직접 관할 할 수 있는 제도를 강화하고 있다. EU 국민의 정보를 다루는 모든 기업들은 전 세계 어디서든 GDPR 규제를 받도록 제도를 만들었다. 

 

그러나 국제적인 데이터 거버넌스는 전반적으로 볼 때 아직 합의된 체제를 갖추지 못하고 있다. 하지만 각국이 향후 인공지능산업의 육성과 데이터 경제를 구축하는 정책을 추진하면서 자국 데이터의 주권과 소유권에 보다 각성하고 이를 주장할 것은 명확하다. 이러한 추세는 전 세계가 공유하는 글로벌 데이터 거버넌스의 필요성을 노정(露呈)하고 있는 것이다. 

<ifsPOST>

 

 

 

 

 

 

 

 

4
  • 기사입력 2020년12월22일 17시05분

댓글목록

등록된 댓글이 없습니다.