데이터 주권

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사적 배경
- 2.1. 에드워드 스노든의 폭로 (2013)
- 2.2. 마이크로소프트 소송 (2013-2017)
3. 원주민 데이터 주권
4. 국가별 데이터 주권 조치
- 4.1. 캐나다
- 4.2. 유럽연합 (EU)
5. 비판과 과제
- 5.1. 클라우드 컴퓨팅과의 충돌
- 5.2. 데이터 통제 강화
6. 한국의 데이터 주권
참조

1. 개요

데이터 주권은 개인 및 조직의 데이터에 대한 통제 권한을 의미하며, 특히 국가 안보 문제와 마이크로소프트와 미국 정부 간의 소송을 통해 부각되었다. 에드워드 스노든의 폭로로 인해 각국은 자국 정보 접근 권한에 대한 우려를 갖게 되었고, 마이크로소프트 소송은 데이터 현지화 및 보호의 중요성을 보여주었다. 원주민 데이터 주권은 자치와 데이터 탈식민화를 위한 핵심 개념으로, 건강 데이터와 관련하여 중요한 논의가 진행 중이다. 캐나다와 유럽 연합은 데이터 주권을 강화하기 위한 조치를 취하고 있으며, 클라우드 컴퓨팅과의 충돌, 국가 및 기업의 데이터 통제 강화, 데이터 분석의 공공적 이익 감소 등 비판과 과제도 존재한다.

더 읽어볼만한 페이지

데이터 법 - 인터넷 프라이버시
인터넷 프라이버시는 개인 식별 정보의 획득, 공개, 사용을 통제하려는 사용자의 권리 주장으로, IP 주소, 쿠키 등 기술적 요소와 온라인 광고, 사이버 범죄 등 다양한 위협에 대한 보호 노력을 포함하며, 개인 정보 보호 검색 엔진, 브라우저, 법률 및 규정을 통해 보호된다.
데이터 법 - 데이터 유출
데이터 유출은 법률, 정책, 조직 규정 위반으로 개인 정보가 무단 노출, 공개되거나 손실되는 행위로, 조직 범죄, 시스템 관리자, 해커 등 다양한 주체와 기술적 결함, 인적 과실 등 복합적인 원인으로 발생하며 예방, 대응, 사후 조치 단계를 거치고 법률에서는 통지 의무, 보안 조치 등을 규정하며 유출 발생 시 소송으로 이어진다.
정치 이념 - 공산주의
공산주의는 사유 재산 폐지와 생산 수단의 공유를 통해 계급 없는 사회를 목표로 하며, 마르크스주의와 레닌주의를 결합하여 다양한 형태로 실험되었으나, 경제적 비효율성과 인권 탄압 등의 비판을 받으며 그 영향력이 감소했다.
정치 이념 - 전체주의

데이터 주권
데이터 주권
정의	데이터가 수집 및 처리되는 국가의 법률 및 규정을 따르는 개념
역사적 맥락	1980년대 초반 유럽에서 개인 정보 보호에 대한 우려에서 시작 1995년 유럽 연합 개인 정보 보호 지침으로 발전 2010년대 클라우드 컴퓨팅의 발전과 함께 중요성 부각
주요 목표	데이터에 대한 통제력 유지 개인 정보 보호 강화 사이버 보안 강화 데이터 현지화 요구
관련 법률 및 규정
일반 개인 정보 보호법 (GDPR)	유럽 연합의 개인 정보 보호 규정
개인 정보 보호법 (PIPL)	중국의 개인 정보 보호 규정
호주 개인 정보 보호 원칙 (APP)	호주의 개인 정보 보호 원칙
중요성
정부	국가 안보 및 데이터 보호
기업	규정 준수 및 경쟁 우위 확보
개인	개인 정보 및 프라이버시 보호
도전 과제
복잡성	국가별 규정의 차이
비용	데이터 주권 준수를 위한 인프라 및 프로세스 구축 비용
기술적 어려움	데이터 이동 및 관리의 어려움
전략
데이터 현지화	데이터를 특정 국가 내에 저장하고 처리
암호화	데이터를 암호화하여 무단 접근 방지
클라우드 서비스 제공업체 선택	데이터 주권 규정을 준수하는 클라우드 서비스 제공업체 선택
논쟁점
무역 장벽	데이터 주권 요구가 자유로운 데이터 흐름을 방해할 수 있다는 우려
혁신 저해	데이터 접근 제한이 혁신을 저해할 수 있다는 우려

2. 역사적 배경

에드워드 스노든의 국가안보국(NSA) PRISM 프로그램 관련 폭로와 마이크로소프트와 미국 정부 간의 소송은 데이터 주권 개념이 부상하는 데 중요한 계기가 되었다. 이러한 사건들은 각국이 자국의 정보에 대한 통제권을 확보하고, 데이터가 국경을 넘어 이동할 때 발생할 수 있는 잠재적 위험에 대한 인식을 높이는 데 기여했다.

2. 1. 에드워드 스노든의 폭로 (2013)

에드워드 스노든의 국가안보국(NSA) PRISM 프로그램 관련 폭로는 전 세계적인 데이터 주권 논의의 촉매 역할을 했다. 미국이 미국 시민뿐만 아니라 전 세계로부터 방대한 양의 데이터를 수집하고 있다는 사실이 밝혀졌다.^[8] 이 프로그램은 페이스북, 애플, 구글, 트위터 등 미국의 기술 회사를 포함하여 "이메일, 비디오 클립, 사진, 음성 및 화상 통화, 소셜 네트워킹 세부 정보, 로그인 및 기타 데이터를 미국 인터넷 기업"으로부터 "수신"하도록 설계되었다.^[9]

이 폭로 이후, 각국은 누가 자국의 정보에 접근할 수 있는지와 그 잠재적 영향에 대해 점점 더 우려하게 되었다. 이러한 우려는 애국자법에 의해 더욱 심화되었다.^[9] 이 법에 따라 미국 관리들은 정보의 출처에 관계없이 미국 내에 물리적으로 위치한 정보(예: 서버 팜)에 접근할 수 있었다.^[10] 이는 미국 서버가 수집한 모든 정보가 미국 정부로부터 보호받지 못한다는 것을 의미했다.^[10]

2. 2. 마이크로소프트 소송 (2013-2017)

에드워드 스노든의 국가안보국(NSA) PRISM 프로그램 관련 폭로 이후, 마이크로소프트와 미국 정부 간의 소송은 데이터 주권 논쟁을 더욱 심화시켰다.^[8] 2013년, 미국 법무부(DoJ)는 마이크로소프트에 "아일랜드에 호스팅된 핫메일 계정에서 발생한 마약 사건과 관련된" 이메일에 대한 접근 권한을 DoJ에 부여할 것을 요구했다.^[11]^[12] 마이크로소프트는 이러한 정보 이전을 통해 회사가 EU의 데이터 현지화 및 보호법을 위반하게 될 것이라고 주장하며 거부했다.^[13] 초기 판결은 미국 정부의 손을 들어주었지만, 마이크로소프트는 항소하여 2016년 ''Microsoft v. United States'' 소송이 진행되었다. 마이크로소프트의 EU 정부 담당 부사장인 John Frank는 2016년 블로그 게시물에서 미국 항소 법원이 마이크로소프트의 손을 들어주어 "미국 수색 영장은 해외에 저장된 고객의 데이터에 미치지 않는다"는 개념을 지지했다고 밝혔다.^[14] 2017년 10월 23일, 마이크로소프트는 미국 법무부(DoJ)의 정책 변화로 인해 소송을 중단할 것이라고 밝혔는데, 이는 "마이크로소프트가 요구한 거의 모든 것을" 대표하는 것이었다.^[15]^[16]

3. 원주민 데이터 주권

원주민 데이터 주권은 원주민 공동체의 자치와 데이터 탈식민화를 위한 핵심 개념이다. 이는 캐나다, 뉴질랜드, 호주, 미국 등 여러 나라에서 논의되고 있으며, 원주민들의 권리, 자치, 데이터 관리와 관련된 다양한 측면을 포함한다.^[17]

3. 1. 개념과 중요성

원주민 데이터 주권은 원주민들이 자신들의 정보를 통제하고 관리할 권리를 의미한다. 이는 원주민과 활동가들에게 자치 구조의 핵심 요소이자, 전체 원주민 주권 확보에 중요한 부분으로 여겨진다.^[18]

데이터 주권은 원주민들에게 "누가 그들 중의 일원으로 간주되어야 하는지 결정"할 수 있는 권한을 부여하고, "원주민의 이익, 가치, 우선순위"를 더 잘 반영할 수 있게 한다.^[18] 또한, 원주민들이 자신의 데이터에 대한 권한을 가짐으로써, 어떤 데이터를 공개하고 공개하지 않을지를 결정할 수 있게 된다.^[18]

피터 유(Peter Yu)는 원주민에게서 관찰되는 통계 데이터의 상당한 격차가 중요하다고 강조하며, 데이터에 대한 통제권을 회복함으로써 개선을 위한 새로운 가능성이 열리고, 이해, 대화, 책임성이 증가하며, "정보에 입각한 의사 결정"까지 가능해져 원주민들에게 권한을 되돌려줄 수 있다고 보았다.^[19] 레이 로베트(Ray Lovett)와 같은 연구자들은 통계적 전문성과 역량 증진이 원주민들이 "데이터 주권을 주장"하는 데 필요한 정확한 중심점이 될 수 있다고 주장한다.^[20]

유엔 총회는 원주민 권리 선언을 채택하여 원주민이 자신의 과학적, 기술적 데이터(인적 및 유전자 자원 포함)를 보호하고 유지할 수 있는 능력을 포함, 이에 대한 통제권을 가질 권리가 있음을 확인했다.^[23]

3. 2. 주요 사례

원주민 데이터 주권에 대한 논의는 현재 캐나다, 뉴질랜드, 호주, 미국 등 여러 나라의 원주민들 사이에서 활발하게 진행되고 있다.^[17]

뉴질랜드의 마오리 데이터 주권 네트워크인 테 마나 라라웅가(Te Mana Raraunga)는 마오리 데이터 주권의 모습을 담은 헌장을 만들었다. 이 헌장은 "데이터 관련 마오리 권리와 이익 주장", "데이터 저장소 관리 시 마오리 참여 옹호", "마오리 데이터 기반 시설 및 보안 시스템 개발 지원" 등을 요구한다.^[21]

캐나다에서는 브리티시 컬럼비아 크투낙사 민족 출신 웬 필립스(Gwen Phillips)가 크투낙사 데이터 주권과 지역 사회 자치를 위한 방안을 지지해 왔다.^[22]

원주민 집단 관련 데이터 주권은 국가가 연구 목적으로 수집, 보관하는 건강 데이터 관리 관점에서도 논의된다.^[23]^[24] 과거 데이터 착취, 부적절한 처리, 무단 사용 등의 역사로 인해 오늘날 많은 원주민 집단은 건강 데이터 공유를 꺼린다.^[23]^[24] 유엔 총회는 원주민 권리 선언을 채택, 원주민의 과학적, 기술적 데이터(인적, 유전자 자원 포함) 보호 및 유지 권리를 명시했다.^[23]

3. 3. 건강 데이터 주권

원주민 집단과 관련하여 데이터 주권은 연구 목적으로 국가에서 수집하고 저장하는 건강 데이터의 관점에서 볼 수도 있다.^[23]^[24] 오늘날 많은 원주민 집단은 과거의 착취와 부적절한 데이터 처리, 그리고 동의 없이, 혹은 동의하지 않은 방식으로 데이터를 사용한 역사 때문에 건강 데이터를 공유하는 것을 꺼린다.^[23]^[24] 일부 학자들은 완벽한 글로벌 유전체 보존 노력을 만들기 위해서는 원주민 데이터 주권의 틀 안에서 작동해야 한다고 주장한다.^[23] 유엔 총회는 원주민 권리 선언을 공식적으로 채택하기로 합의했다. 이 선언은 원주민이 자신의 과학적, 기술적 데이터, 즉 자신의 인적 및 유전자 자원을 보호하고 유지할 수 있는 능력을 포함하여, 이에 대한 통제권을 가질 권리가 있음을 확인한다.^[23] '접근 및 관리: 유전체 데이터 공유에 대한 원주민의 관점'^[25] 연구에서는 다양한 부족 출신 개인들에게 부족이 데이터를 공유해야 한다고 생각하는지 질문했을 때, 대부분이 상당히 우려를 표명했다는 것을 관찰했다.^[25] 대부분의 참가자들은 기밀성과 익명성에 대한 강조를 표명했다.^[25] 많은 사람들이 익명으로 남는 것에 대한 공통된 견해를 공유했지만, 데이터 공유 여부에 대해서는 의견이 달랐다.^[25] 일부는 우려하며 이 데이터를 공유하는 것을 편안하게 느끼지 못했지만, 다른 사람들은 이 정보를 공개하는 것에 대해 괜찮다고 생각했다. 데이터를 공유하는 데 열린 자세를 보인 많은 개인들은 구체적인 주의 사항을 가지고 있었다. 한 참가자는 데이터를 공유한다면 "데이터 공유가 실제로 무엇을 의미하는지, 그리고 그것으로 무엇을 하는지에 대해 더 잘 이해해야 합니다"라고 말했다.^[25]

4. 국가별 데이터 주권 조치

세계 각국은 데이터 주권 확보를 위해 다양한 법률과 정책을 시행하고 있다. 캐나다와 유럽연합(EU) 등은 데이터 주권 관련 법률을 제정하여 시행하고 있다.

4. 1. 캐나다

캐나다는 캐나다 데이터를 주로 캐나다 서버에 저장하는 다양한 데이터 주권 조치를 제정했다. 2016년부터 2020년까지의 캐나다 IT 전략의 일환으로, 시민의 프라이버시를 유지하기 위한 방법으로 데이터 현지화 조치가 논의되었다.^[26] 캐나다 데이터를 미국 서버가 아닌 캐나다 서버를 사용하여 저장함으로써, 캐나다 데이터가 미국 애국자법의 적용을 받는 것을 방지할 수 있다.^[10] 2017년에는 캐나다 공유 서비스와 통신 보안 기관이 Microsoft와 함께 "미국 기반 서버에 민감한 데이터를 저장하는 옵션을 모색"하고 있다는 사실이 밝혀졌다.^[27]

4. 2. 유럽연합 (EU)

2016년, 유럽 의회는 일반 개인정보 보호 규정(GDPR) 내에서 자체적인 데이터 주권 조치를 승인했다.^[28] 이 규제 패키지는 모든 유럽 연합 회원국에 대한 데이터 보호 정책을 동일하게 적용한다. 또한, 데이터의 보유 또는 처리가 어디에서 수행되든 EU 시민을 대상으로 하는 모든 데이터 관리자 또는 처리자에게 규칙의 역외 관할권을 확장하는 내용을 포함한다. 이는 EU 외부에 기반을 둔 기업이 사이트 전체의 정책을 재평가하고 다른 국가의 법률에 맞춰 조정하도록 강제한다. GDPR은 또한 원래 회원국 간의 개인 데이터의 자유로운 이동을 확립하여, 약 30개국 간의 해당 데이터 상호 운용성을 부여했던 1995년 유럽 데이터 보호 지침^[29]을 효과적으로 대체했다.

5. 비판과 과제

데이터 주권은 클라우드 컴퓨팅 발전을 저해하고, 국가와 기업의 데이터 통제를 강화하여 데이터 보안을 약화시킬 수 있다는 비판이 제기되고 있다.^[30]

5. 1. 클라우드 컴퓨팅과의 충돌

데이터 주권은 기업 행위자들이 클라우드 컴퓨팅의 프로세스를 방해하고 파괴할 수 있다고 비판한다.^[30] 클라우드 스토리지는 언제든지 다양한 위치에 분산 및 배포될 수 있으므로, 데이터 주권 법률 하에서 클라우드 컴퓨팅의 거버넌스는 어렵다고 주장된다.^[30] 예를 들어, 클라우드에 보관된 데이터는 일부 관할 구역에서는 불법이지만 다른 관할 구역에서는 합법일 수 있다.^[6] 이러한 문제 해결을 위해 주권 클라우드라는 개념이 제안되었다.^[31]^[32]

5. 2. 데이터 통제 강화

일부 학자들은 데이터 주권이 국가가 데이터를 통제할 수 있는 권한을 포함한다고 주장한다. 국가와 소수의 대기업이 데이터 자원에 대한 직접적인 영향력으로 인해 가지는 이러한 과도한 권력은 데이터 주권의 보안을 약화시킬 수 있다.^[33]

경제학자이자 정치학 교수인 수잔 아리엘 아론슨(조지 워싱턴 대학교 디지털 무역 및 데이터 거버넌스 허브 설립자 겸 이사)^[34]은 "일부 정부는 공공 부문 사용을 규제하는 명확한 규칙을 제정하지 않고 개인 데이터의 상업적 사용을 규제하려 한다... 국가나 기업의 데이터 축적은 데이터 생성성과 데이터 분석의 공공적 이익을 감소시킬 수 있다."라고 언급했다.^[35]

6. 한국의 데이터 주권

Data sovereignty^영어는 대한민국에서 아직 초기 단계에 머물러 있으며, 관련 법률 및 정책이 아직 완전히 정비되지 않았다. 그러나 클라우드 컴퓨팅 기술의 발전과 데이터의 중요성이 커짐에 따라, 데이터 주권 확보를 위한 노력이 정부, 기업, 학계 등 다양한 주체에 의해 이루어지고 있다.

정부는 데이터센터를 국내에 설치하고, 공공기관의 데이터를 국내에 보관하도록 하는 정책을 추진하고 있다. 또한, 개인정보보호 관련 법률을 강화하여 개인의 정보 주권을 강화하고, 기업들이 데이터를 안전하게 관리하도록 유도하고 있다.

네이버, 카카오 등 국내 주요 IT 기업들은 자체 데이터센터를 구축하고, 클라우드 서비스를 제공하여 데이터 주권을 확보하려는 노력을 기울이고 있다. 이들 기업은 해외 기업과의 경쟁에서 살아남기 위해 기술 개발과 서비스 품질 향상에 힘쓰고 있다.

그러나, 한국의 데이터 주권은 여전히 여러 과제를 안고 있다. 글로벌 IT 기업들의 영향력이 막강하고, 데이터 관련 기술 경쟁이 치열해지고 있기 때문이다. 또한, 데이터 주권과 관련된 국제적인 논의에도 적극적으로 참여해야 할 필요성이 있다.

참조

_[1] 웹사이트 Data Sovereignty: Protecting Our Digital Footprint in the Age of Information https://www.kitework[...] 2024-12-11
_[2] 웹사이트 Australian Privacy Principles https://www.oaic.gov[...] OAIC 2024-12-11
_[3] 웹사이트 Technological Sovereignty: Missing the Point? http://www.digitalde[...] 2014-11
_[4] 웹사이트 What is data sovereignty? https://www.ibm.com/[...] IBM 2024-12-11
_[5] 서적 Data Sovereignty: From the Digital Silk Road to the Return of the State https://global.oup.c[...] Oxford University Press 2024
_[6] 논문 Government Cloud Computing and National Data Sovereignty 2012-12-01
_[7] 웹사이트 Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News https://www.bloomber[...] 2020-07-08
_[8] 뉴스 Four ways the NSA revelations are changing businesses https://www.theguard[...] 2017-11-28
_[9] 뉴스 Q&A: NSA's Prism internet surveillance scheme https://www.bbc.com/[...] 2017-11-16
_[10] 웹사이트 USA PATRIOT Act Comprehensive Assessment Results http://www.tbs-sct.g[...] 2006-03-28
_[11] 뉴스 Nationality in the cloud: US clashes with Microsoft over seizing data from abroad https://www.theguard[...] 2017-11-30
_[12] 뉴스 Can the US demand emails stored in Ireland? https://www.politico[...] 2017-11-30
_[13] 뉴스 US court forces Microsoft to hand over personal data from Irish server https://www.theguard[...] 2017-11-30
_[14] 뉴스 Our search warrant case: Microsoft's commitment to protecting your privacy https://blogs.micros[...] Microsoft 2017-11-30
_[15] 웹사이트 Microsoft drops lawsuit after U.S. government revises data request transparency rules https://venturebeat.[...] VentureBeat 2017-10-24
_[16] 뉴스 Microsoft Drops Lawsuit As DoJ Reins In Use of Gagging Orders https://www.forbes.c[...] 2017-11-30
_[17] 논문 Data as a Strategic Resource: Self-determination, Governance, and the Data Challenge for Indigenous Nations in the United States http://ir.lib.uwo.ca[...] 2017
_[18] 서적 Indigenous Data Sovereignty: Toward an agenda https://www.jstor.or[...] Australian National University Press 2016
_[19] 웹사이트 The Power of Data in Aboriginal Hands — https://caepr.cass.a[...] 2024-12-10
_[20] 서적 Kukutai ANU Press 2016
_[21] 웹사이트 Te Mana Raraunga – Māori Data Sovereignty Network Charter https://www.temanara[...]
_[22] AV media Data Power 2017 Keynote: Indigenous Data Sovereignty and Reconciliation https://www.youtube.[...] Data Power 2017-08-12
_[23] 논문 Balancing openness with Indigenous data sovereignty: An opportunity to leave no one behind in the journey to sequence all of life 2022-01-25
_[24] 논문 Competing interests: digital health and indigenous data sovereignty 2024-07-04
_[25] 논문 Access and Management: Indigenous Perspectives on Genomic Data Sharing 2019
_[26] 웹사이트 Government of Canada Information Technology Strategic Plan 2016-2020 https://www.canada.c[...] 2016-06-13
_[27] 뉴스 Canadian agencies discuss US 'cloud' storage of sensitive data with Microsoft http://www.cbc.ca/ne[...] 2017-09-08
_[28] 웹사이트 What is GDPR Hosting and How Will it Impact Your Website? https://verpex.com/b[...] 2021-08-17
_[29] 간행물 1995-10-24
_[30] 뉴스 The Cloud's Biggest Threat Are Data Sovereignty Laws https://techcrunch.c[...] 2017-11-16
_[31] 웹사이트 Oracle Sovereign Cloud: Is it the answer to your privacy concerns? https://pretius.com/[...] 2024-10-28
_[32] 웹사이트 The pros and cons of sovereign clouds {{!}} TechTarget https://www.techtarg[...] 2024-10-28
_[33] 논문 China's data localization 2020-01-02
_[34] 웹사이트 Our Team Susan Ariel Aaronson https://iddp.gwu.edu[...] Institute for Data, Democracy & Politics, School of Media and Public Affairs, The George Washington University 2022-09-30
_[35] 웹사이트 Data is disruptive: How data sovereignty is challenging data governance https://www.hinrichf[...] 2021-08-03
_[36] 웹인용 Technological Sovereignty: Missing the Point? http://www.digitalde[...] 2014-11
_[37] 서적 Data Sovereignty: From the Digital Silk Road to the Return of the State https://global.oup.c[...] Oxford University Press 2024
_[38] 저널 Government Cloud Computing and National Data Sovereignty 2012-12-01
_[39] 웹인용 Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News https://www.bloomber[...] 2020-07-08
_[40] 서적 Indigenous Data Sovereignty: Toward an Agenda ANU Press 2016

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com