안녕하세요.
로그인 회원가입
공지·뉴스
연구·통계·관세
지원·사업
자문·상담
협회소개
마이페이지
기업전용
Utility

KITA.NET

통합검색
추천검색어
메뉴선택
기간
검색 옵션

최근 검색어

전체삭제

최근 검색한 이력이 없습니다.

메뉴검색

검색된 메뉴가 없습니다.

통상리포트

주요국 국경간 데이터 이동 규제 현황 및 시사점

작성 2022.12.14 조회 6,571
  • 저자
    정해영

주요국 국경간 데이터 이동 규제 현황 및 시사점

 

디지털 기술의 발전으로 인터넷과 데이터가 경제사회에서 차지하는 비중이 커지자 각국 정부는 데이터의 활용 촉진과 동시에 오남용을 방지하기 위한 규제를 강화하고 있다. 모든 기업이 산업과 규모를 불문하고 데이터를 활용하고 있으며, 소비자 역시 국경간 데이터 이동으로 더 많은 상품과 서비스를 무료 또는 저렴한 비용으로 소비하고 있다. 기업과 소비자 모두 디지털 무역의 혜택을 누리기 위해서는 디지털 공간에서 활동하는 여러 주체에 대한 신뢰가 필요하며 기업 역시 개인정보 보호를 소비자 신뢰 확보를 위한 핵심요소로 인식하고 있으나, 이에 대한 규제에는 대부분 회의적이다. 특히 통신, ICT, 금융 서비스 등 개인정보에 대한 의존도가 높은 부문에서 개인정보를 비개인정보에서 식별하여 분리하는 작업은 현실적으로 어렵거나 가능하더라도 높은 비용이 발생하는 경우가 많아, 분리할 수 없는 경우 개인정보 보호를 위한 규제는 결국 모든 종류의 데이터에 대해 영향을 미치는 규제가 되기 때문인 것으로 보인다.

 

인터넷상의 데이터가 국경을 이동할 때 발생할 수 있는 규제의 공백에 대한 우려가 커지자, 현지에서 수집한 데이터를 현지에서 저장처리하도록 요구하는 데이터 현지화와 국경간 데이터 이동에 대한 규제가 증가하고, 그 내용도 강해지고 있다. 국경간 데이터 이동 규제는 국가안보, 개인정보 보호 등 정당한 공공정책 목적을 달성하기 위해 시행되고 있으나, 일부는 해외 경쟁기업으로부터 국내 산업을 보호하기 위한 목적으로 시행되어 비관세장벽으로 작용하고 있다. 하지만 이와 같은 규제의 정책목표가 달성되지 못할 수 있고, 오히려 부작용이 더 클 수 있어 무역제한을 최소화하며 동일한 정책목표를 달성할 수 있는 조치에 대한 검토가 필요하다.

 

같은 국가 안에서도 데이터의 종류, 규제 목적, 국내 법률 및 정책 환경에 따라 다양한 데이터 현지화 및 국경간 데이터 이동 규제 조치가 존재한다. 본 보고서에서는 데이터 현지화 유무와 데이터의 국외 이동 요건에 따라 크게 네 단계로 구분하였다. 그 결과 우리나라 21대 주요 수출상대국 중에서는 중국, 베트남, 인도가 데이터의 국내 저장처리를 요구하며 국외 이동을 위해서는 관련 당국으로부터 승인을 필요로 하는 가장 엄격한 규제를 하고 있으며, 미국, 홍콩, 필리핀, 캐나다는 데이터의 현지 저장을 요구하거나 국외 이동을 위한 조건은 없으나, 사후 발생하는 문제에 대한 법적 책임이나 데이터에 대한 당국의 접근을 요구하는 등 비교적 낮은 규제를 적용하고 있다. 그 외 대다수는 데이터 현지화를 요구하진 않으나 데이터 목적지 국가의 데이터 보호정책의 적정성 등 데이터에 대한 안전조치에 따른 조건부 국외 이동을 허용하고 있다.

 

최근 체결되고 있는 무역협정은 국경간 데이터 이동과 데이터 현지화 규제에 대응하기 위한 조항을 무역협정에 포함하고 있으나, 대부분의 경우 정당한 공공정책 목적을 위한 예외조항을 포함하고 있고, 협정별로 예외 인정범위에 상당한 차이가 있다. 미국 주도로 체결된 미국-멕시코-캐나다 협정’(USMCA)이나 -일 디지털무역협정’(USJDTA)은 별도의 예외조항을 허용하고 있지 않으나, ‘역내포괄적경제동반자협정’(RCEP)은 조치를 시행하는 당사국이 조치의 정당성을 결정할 수 있으며 분쟁해결 대상에서도 제외시켰다.

 

우리나라는 우수한 ICT 인프라와 게임음악방송 등 디지털 콘텐츠 경쟁력을 바탕으로 디지털 산업의 해외 진출이 활발해 주요 수출상대국의 국경간 데이터 이동에 대한 규제와 데이터 현지화 조치는 무역장벽으로 작용할 수 있다. 우리나라 주요 수출상대국의 규제에 대응하기 위해서는 자유무역협정(FTA) 기체결국과는 관련 조항을 포함시키는 개정협상을 추진할 수 있으나, 상대국 법률과 산업 수준 등을 고려할 때 수용 가능성은 낮아 보이며 수용하더라도 높은 수준의 의무조항을 포함시키기는 어려울 것으로 보인다. 따라서 인도-태평양 경제 프레임워크’(IPEF) 등 미국의 협상 레버리지를 활용할 수 있는 다자간 무역협상에 참여하여 관련 조항을 포함시키고, 최근 우리나라와 중국, 캐나다가 가입을 신청한 디지털경제동반자 협정’(DEPA)처럼 복수국간 디지털 무역협정의 외연 확대를 통한 규범 확산 노력도 필요하다. 이와 더불어 수출상대국의 국경간 데이터 이동 규제에 우리 기업과 정부가 적시 대응하기 위해 외국 정부 규제 현황과 우리 기업의 피해사례를 접수열람할 수 있는 데이터베이스 구축과 데이터 교역 및 데이터를 활용한 서비스의 수출입에 대한 통계 도입도 검토해볼 필요가 있다.

 

또한 상대국 개인정보 보호수준에 대한 유럽연합(EU) 일반개인정보보호규정(GDPR)식의 적정성 인정 제도가 확산되고 있어, -EU 및 한-영처럼 양자간 상호 적정성 인정을 추진하는 노력과 함께 기업이 개인정보 보호에 대한 인증을 자율적으로 신청할 수 있는 아시아태평양 경제협력체’(APEC)국경간 개인정보 보호규정’(CBPR)과 같은 국제 제도의 확대와 활용도 제고 노력도 필요하다. 동시에 데이터 종류와 목적에 따라 정부 규제보다는 클라우드 컴퓨팅, 블록체인 등 민간 기술을 활용한 데이터 보호가 더 효과적일 수 있어 장기적으로는 데이터 보호를 위한 민간기술 개발 및 활용을 촉진할 필요도 있다.

 

<자세한 내용은 붙임의 원문 보고서 참고>


주소가 복사되었습니다.