데이터 이동

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

데이터 이동은 사용자가 자신의 데이터를 한 플랫폼에서 다른 플랫폼으로 옮길 수 있는 권리를 의미하며, 개인의 프라이버시 보호와 플랫폼 간의 경쟁을 촉진하기 위한 개념이다. 유럽 연합의 일반 개인정보 보호법(GDPR)을 통해 데이터 이동 권리가 명시되었으며, 주요 소셜 미디어 플랫폼들은 사용자가 데이터를 내보낼 수 있는 기능을 제공하고 있다. 데이터 이동성은 평판 이식성, 모바일 기기, 디지털 비디오 레코더, 소프트웨어 등 다양한 분야에서 중요하게 다뤄지고 있으며, 효과적인 데이터 상호 운용성을 위해서는 표준 파일 형식과 데이터 스키마가 필요하다. GDPR은 데이터 이동 권리를 개인 데이터 접근 권리와 연관 지어 설명하며, 자동화된 결정에 대한 설명권과도 관련이 있다. 한국은 아직 데이터 이동에 대한 구체적인 법적 규정은 없지만, 관련 논의가 필요한 상황이다.

더 읽어볼만한 페이지

디지털 권리 - 공정 이용
공정 이용은 저작권법의 예외 조항으로, 저작권자의 허락 없이 저작물을 사용할 수 있으며, 1976년 미국 저작권법에서 명문화되었고, 대한민국 저작권법은 2011년 개정을 통해 관련 조항을 신설하였다.
디지털 권리 - 프라이버시
프라이버시는 사생활 보호 및 자기 정보 통제권으로, 철학적, 역사적 기원을 가지며 기술 발전과 함께 침해 가능성이 커져 법적, 제도적 기반이 마련되었지만, 여전히 인간 존엄성과 자유를 위한 철학적, 사회적, 기술적 과제로 남아있다.
상호운용성 - 크로스 플랫폼
크로스 플랫폼은 소프트웨어나 애플리케이션이 다양한 운영 체제, 하드웨어 플랫폼 또는 이들의 조합에서 동작할 수 있도록 하는 기술을 의미하며, 웹 애플리케이션 형태로 구현되거나 플랫폼 연동을 통해 하드웨어 경계를 넘어 콘텐츠를 즐길 수 있도록 한다.
상호운용성 - 시스템 통합
시스템 통합은 오픈 시스템 환경에서 다양한 벤더의 제품을 조합하여 전체 시스템을 구축하는 서비스로, 정보 시스템 구축 아웃소싱과 함께 발전했지만 IT 환경 변화로 쇠퇴기에 접어들어 현재는 새로운 사업 모델을 모색하고 있으며, IT 컨설팅부터 유지 보수까지 다양한 단계를 거쳐 수직적, 스타, 수평적 통합 등 여러 통합 방법을 사용한다.

데이터 이동
데이터 이동성
정의	사용자가 서비스 제공업체로부터 자신의 데이터를 가져와 다른 서비스 제공업체로 옮기거나, 개인적인 용도로 사용할 수 있는 능력
목표	공급업체 종속 방지, 데이터 백업 및 전송 가능성 확보
관련 정책	데이터 이동성 정책
특징
중요성	사용자가 자신의 데이터를 제어하고 관리할 수 있도록 지원
필요성	서비스 제공업체 변경 시 데이터 손실 없이 원활하게 이전할 수 있도록 함
관련 기술	개방형 표준을 사용하여 데이터 공유 및 재사용을 용이하게 함
활용 분야
소셜 네트워크	사용자가 자신의 소셜 네트워크 데이터를 다른 플랫폼으로 이동
클라우드 서비스	사용자가 자신의 클라우드 데이터를 다른 클라우드 제공업체로 이동
기타 서비스	다양한 온라인 서비스에서 데이터 이동성을 지원하여 사용자 편의성 향상
관련 단체
데이터 이동성 프로젝트	DataPortability.org
인터넷 권리 및 원칙 연합	인터넷 권리 헌장 및 원칙

2. 발전

세계적으로 디지털 데이터 보호를 인권으로 간주하는 목소리가 높아지고 있다. 이러한 흐름 속에서 인터넷상의 프라이버시 권리, 디지털 데이터 보호 권리, 인터넷상의 소비자 보호 권리 등의 개념이 유엔 소비자 보호 지침과 같은 국제적 논의에서 중요하게 다루어지고 있다.^[4]

데이터 권리에 대한 접근 방식은 지역별로 차이를 보이는데, 대표적으로 중국, 인도, 미국, 그리고 유럽 연합(EU)을 들 수 있다. 특히 EU는 2018년 일반 개인정보 보호법(GDPR)을 시행하여 개인 데이터에 대한 특별한 보호 조치를 마련했다. GDPR은 데이터와 관련된 기존 유럽의 여러 법규 중 하나로 자리 잡았다.^[5]

개인 데이터는 행동 광고의 핵심 요소로 활용되면서 21세기 초부터 그 경제적 가치가 급격히 증가했다. 이는 개인 데이터를 다량 보유한 주요 플랫폼 기업들의 시장 가치 상승에서도 확인할 수 있다. 유럽 연합 규제 당국은 이러한 상황에서 플랫폼 기업과 사용자 간의 힘의 불균형 문제를 인식하고 대응에 나섰다. 물론 많은 부분은 사용자가 플랫폼 이용 시 동의하는 조건에 따라 달라질 수 있다. 데이터 이동성 개념은 사용자가 특정 플랫폼에 종속되지 않고 자유롭게 서비스를 선택할 수 있도록 경쟁 환경을 조성함으로써, 이러한 힘의 불균형 문제를 해결하려는 시도 중 하나이다.

2. 1. 온라인 플랫폼

일반 개인정보 보호 규정(GDPR)이 시행되면서, 트위터, 인스타그램, 스냅챗, 그리고 월스트리트 저널 온라인 구독자 커뮤니티와 같은 소셜 미디어 플랫폼들은 사용자가 자신의 데이터를 ZIP 파일 형태의 아카이브 파일로 내보내고 다운로드할 수 있는 기능을 널리 도입했다.^[6] 구글이나 페이스북과 같은 일부 플랫폼은 GDPR 시행 이전부터 데이터 내보내기 기능을 제공하고 있었다.^[7] 하지만 일부 플랫폼은 데이터 내보내기에 제한을 두기도 한다. 예를 들어 트위터는 30일에 한 번만 데이터를 내보낼 수 있도록 시간 간격을 두고 있으며, 많은 플랫폼에서는 사용자가 원하는 데이터만 선택하여 내보내는 부분 내보내기 기능을 지원하지 않는다.^[8]

한편, Quora나 Bumble과 같은 일부 서비스는 사용자가 웹사이트에서 직접 데이터를 요청할 수 있는 자동화된 양식을 제공하지 않는다. 대신 사용자가 고객 지원팀에 이메일을 보내 데이터 사본을 직접 요청해야 하는 번거로움이 있다.^[9]

2. 2. 평판 및 리뷰

평판 이식성(Reputation Portability^영어)은 개인이 자신의 평판이나 신뢰성을 한 맥락에서 다른 맥락으로 이전하는 능력을 의미한다.^[10]^[11] 이 개념은 개인이 여러 온라인 및 오프라인 커뮤니티에 참여하는 오늘날의 상호 연결된 세상에서 점점 더 중요해지고 있다.

평판 이식성의 핵심 아이디어는 개인의 평판이 단일 커뮤니티나 플랫폼에만 묶여서는 안 된다는 것이다.^[12] 오히려 전문 네트워크, 소셜 미디어, 온라인 마켓플레이스 등 다양한 맥락에서 이전 가능해야 한다. 이를 통해 개인은 다양한 맥락에서 일관된 평판을 유지할 수 있으며, 이는 신뢰 구축과 새로운 환경에서의 시작을 돕는 소위 '콜드 스타트(cold start)' 문제를 극복하는 데 도움이 된다.^[13]^[14] 결과적으로 플랫폼 종속성을 완화하는 효과를 기대할 수 있다.

전반적으로 평판 이식성은 오늘날의 디지털 환경에서 중요한 개념이며, 연구에 따르면 다른 곳에서 가져온 평판 정보는 신뢰 구축을 위한 유효한 신호로 작용할 수 있다.^[15]^[16]^[17] 기술이 계속 발전함에 따라 평판 이식성은 우리가 온라인과 오프라인에서 상호 작용하는 방식을 형성하는 데 점점 더 중요해질 것이다.

3. 소비자 가전제품

소비자가 사용하는 다양한 가전제품에서 생성되거나 저장되는 데이터의 이동성은 중요한 문제이지만, 여러 기술적, 정책적 제약으로 인해 사용자가 자신의 데이터를 자유롭게 옮기거나 활용하기 어려운 경우가 많다.

모바일 기기에서는 애플리케이션 개발사나 기기 제조사가 사용자의 데이터 접근을 제한하는 경우가 대표적이다. 특정 앱의 데이터는 잠긴 디렉터리에 저장되어 일반적인 방법으로는 접근하거나 내보내기가 불가능하며, 루팅이나 탈옥과 같은 특별한 조치가 필요하기도 하다.^[18] 또한, 데이터 백업을 위해서는 제조사가 제공하는 독점 소프트웨어나 특정 클라우드 서비스 이용이 강제되기도 하며, 이마저도 제한적인 데이터만 옮길 수 있거나 동일 제조사 기기 간 이동만 지원하는 등 벤더 종속 문제가 발생하기도 한다.^[19]^[20]^[21]^[22] 최근에는 사용자 개인 정보 보호를 명목으로 도입된 운영 체제의 새로운 제한 사항이 오히려 합법적인 데이터 관리 및 이동을 방해한다는 비판도 제기된다.^[23]^[24]

디지털 비디오 레코더(DVR) 역시 데이터 이동성 문제가 존재한다. 녹화된 방송 콘텐츠를 외부 저장 장치로 옮기거나 백업하는 기능이 제한적이거나 제공되지 않는 경우가 많아, 저장 공간이 부족해지면 기존 녹화물을 삭제해야만 한다. 일부 기기는 작동에 인터넷 연결이 필수적이어서 연결이 끊기거나 서비스 제공 업체가 지원을 중단하면 저장된 녹화물에 접근할 수 없게 되는 문제도 있다.^[25]^[26]

이 외에도 유선 전화기나 무선 전화기 등에 저장된 전화번호부, SMS 메시지 등의 데이터를 컴퓨터나 다른 기기로 쉽게 옮길 수 있는 표준화된 인터페이스가 부족한 경우가 흔하다.

이처럼 다양한 소비자 가전제품에서 나타나는 데이터 이동성의 제약은 사용자의 불편을 야기할 뿐만 아니라, 자신이 생성하고 소유한 데이터에 대한 통제권을 약화시키는 문제로 이어질 수 있다.

3. 1. 모바일 기기

일부 모바일 앱은 사용자의 데이터를 잠긴 디렉터리에 저장하고 내보내기 옵션을 제공하지 않아 데이터 이동성을 제한한다. 이러한 데이터에는 구성 파일, 디지털 북마크, 브라우징 기록, 세션(예: 열린 탭 목록 및 탐색 기록. 이는 인터넷 브라우저뿐 아니라 텍스트 편집기 등에도 적용된다), 멀티미디어 스트리밍 앱의 시청 및 검색 기록, 멀티미디어 플레이어 소프트웨어의 사용자 지정 재생 목록, 노트 작성 및 메모 소프트웨어의 항목, 디지털 전화 번호부(연락처 목록), 전화 앱의 통화 기록, SMS 및 인스턴트 메시징 소프트웨어를 통한 대화 등이 포함될 수 있다.

잠긴 디렉터리는 소위 루팅 (Android) 또는 탈옥 (iOS)과 같은 특별한 조치를 취하지 않으면 최종 사용자가 접근할 수 없다.

루팅의 경우, 장치의 부트로더가 사전에 잠금 해제되어 있어야 하는데, 일반적으로 기본 상태는 잠겨 있다. 이 상태를 변경하려면 사용자의 모든 데이터를 완전히 삭제하는 초기화가 필요하며, 이는 잠긴 데이터에 접근하려는 사용자에게 악순환을 야기한다.^[18]

다른 모바일 앱들은 제조사가 제공하는 독점 소프트웨어를 사용해야만 사용자 데이터 백업을 생성할 수 있도록 허용하며, 모바일 장치의 일반 사용자 데이터 디렉터리에 데이터를 로컬 파일로 직접 내보내는 기능은 제공하지 않는다. 이러한 소프트웨어를 실행하려면 외부 호스트 컴퓨터가 필요하다.^[19]^[20]

일부 기기 제조사는 데이터 백업을 위한 클라우드 스토리지 및 동기화 서비스를 제공한다. 그러나 이러한 서비스는 가입이 필요하며, 인터넷 연결, 특히 빠른 인터넷 속도와 데이터 요금제에 의존한다. 일부 서비스는 동일 제조사 기기 간(벤더 종속)의 잠긴 디렉터리 사이에서만 문자 메시지나 전화 번호부 같은 일부 데이터만 이동시킬 수 있으며, 최종 사용자가 직접 접근 가능한 로컬 파일로 정보를 내보내는 기능은 없다.^[21]^[22]

운영 체제의 최신 버전에 추가된 제한 사항, 예를 들어 사용자 개인 정보 보호 개선을 명목으로 구현된 '범위 지정 스토리지'는 파일 관리자 및 FTP 서버 애플리케이션과 같은 기존 소프트웨어와의 하위 호환성을 저해하고, 앱 간 통신, 대규모 파일 전송, 백업 생성과 같은 합법적인 사용 사례를 방해한다.^[23]^[24]

데이터 이동성에 대한 추가적인 제약으로는 미디어 전송 프로토콜의 성능 문제에서 설명된 바와 같이 기존 데이터 전송 수단의 낮은 신뢰성, 안정성 및 성능 문제가 있다.

3. 2. 디지털 비디오 레코더 (DVR)

일부 디지털 비디오 레코더 (DVR)는 녹화물을 내장 하드 드라이브에 저장하지만, 녹화물 백업 기능을 제공하지 않는 경우가 있다. 이 경우 디스크 공간이 부족해지면 기존 녹화물을 삭제해야만 하는데, 이는 데이터 이동성이 부족한 사례로 볼 수 있다.

또한, 일부 DVR은 부팅 및 작동에 인터넷 연결이 필요한 운영 체제를 탑재하고 있어, 인터넷 연결이 없으면 기기 내에 저장된 녹화물에 접근할 수 없는 문제가 발생한다. 만약 TV 서비스 제공업체가 해당 DVR에 대한 서비스를 중단하게 되면, 사용자는 기존에 저장해 둔 녹화물에 더 이상 접근할 수 없게 되어 상당한 손실을 입을 수 있다.^[25]^[26]

3. 3. 기타 가전제품

무선 또는 유선 전화기와 같은 장치 및 해당 펌웨어에는 전화번호부나 SMS 메시지 기능이 포함되어 있는 경우가 많다. 하지만 이러한 데이터를 백업하기 위해 컴퓨터에 연결할 수 있는 인터페이스가 제공되지 않는 경우가 흔하다.

4. 소프트웨어

일반 개인정보 보호 규정(GDPR)이 시행되면서 트위터, 인스타그램, 스냅챗, 그리고 월스트리트 저널 온라인 구독자 커뮤니티와 같은 소셜 미디어 플랫폼들은 사용자 데이터를 ZIP 파일 아카이브 파일 형태로 내보내고 다운로드하는 기능을 널리 도입했다.^[6] 구글과 페이스북 같은 플랫폼들은 이보다 더 일찍 데이터 내보내기 기능을 제공했다.^[7] 하지만 일부 플랫폼은 데이터 내보내기를 제한하기도 한다. 예를 들어 트위터는 30일에 한 번만 내보내기가 가능하며, 많은 플랫폼에서 데이터의 일부만 내보내는 기능은 지원하지 않는다.^[8]

Quora나 Bumble과 같은 다른 사이트들은 자동화된 요청 양식을 제공하지 않아, 사용자가 직접 고객 지원 이메일을 통해 데이터 사본을 요청해야 하는 번거로움이 있다.^[9]

디스커스 포럼 소프트웨어와 같이 사용자가 자신의 게시물을 아카이브 파일로 직접 다운로드할 수 있는 기능을 내장한 경우도 있다.

로컬 환경에서 작동하는 일부 소프트웨어는 사용자 데이터를 독점 형식으로 저장하기도 한다. 이는 제3자 개발자가 해당 형식을 성공적으로 역공학하기 전까지 사용자를 특정 소프트웨어나 서비스에 묶어두는 벤더 종속 문제를 일으킬 수 있다.

5. 국가별 현황

데이터 이동성에 대한 권리는 세계 여러 나라에서 중요한 개인 정보 보호의 요소로 인식되고 있으며, 각국은 관련 법률을 제정하거나 개정하며 이를 제도화하려는 움직임을 보이고 있다.

유럽 연합(EU)은 2018년 시행된 일반 개인정보 보호법(GDPR)을 통해 데이터 이동 권리를 명확히 규정하며 국제적인 기준을 제시했다. 스위스 역시 EU와의 관계를 고려하며 관련 법률 제정 및 사회적 논의를 진행 중이다. 영국은 브렉시트 이후에도 GDPR의 주요 내용을 자국법에 반영할 계획을 밝혔다.

미국에서는 연방 차원의 통일된 규정은 없지만, 캘리포니아주가 캘리포니아 소비자 개인 정보 보호법(CCPA)을 통해 데이터 이동성을 보장하며 선도적인 역할을 하고 있다. 캐나다는 디지털 헌장의 원칙으로 데이터 이동성을 포함하는 법률 제정을 추진하고 있다.

아시아에서는 인도가 개인 데이터 보호 법안 2019 초안에 관련 내용을 포함했으며, 태국 역시 새로운 법률에 데이터 이동성 개념을 도입했다. 호주는 소비자 데이터 권리(Consumer Data Right) 제도를 통해 이를 구현하고 있다.

남미의 브라질은 브라질의 개인 정보 보호법에 데이터 이동 권리를 명시했다. 아프리카의 케냐 또한 데이터 보호법에 해당 권리를 포함시켰으나, 구체적인 시행 방식에 대한 논의가 이어지고 있다. 이처럼 데이터 이동성은 전 세계적으로 개인 정보 보호 및 데이터 주권 강화의 핵심적인 요소로 자리 잡아가고 있다.

5. 1. 유럽 연합 (EU)

유럽 연합(EU)에서는 개인 데이터 보호를 중요한 권리로 인식하고 있으며, 2018년 시행된 일반 개인정보 보호법(GDPR, General Data Protection Regulation)을 통해 이를 구체화했다. GDPR은 데이터 관련 유럽 지침 및 규정 중 하나로 자리 잡았다.^[5]

개인 데이터는 행동 광고 등에 활용되며 그 가치가 크게 증가했다. 특히 거대 온라인 플랫폼들이 보유한 개인 데이터의 가치는 해당 기업들의 시장 가치 상승으로 나타났다. 유럽 연합 규제 당국은 이러한 플랫폼 기업과 사용자 간의 힘의 불균형 문제를 인식하고 대응에 나섰다. 데이터 이동성(Data Portability) 개념은 사용자가 플랫폼을 자유롭게 선택할 수 있도록 경쟁 환경을 조성하여 이러한 권력 불균형을 해소하려는 시도 중 하나이다.

GDPR 시행 이후 트위터, 인스타그램, 스냅챗 등 여러 소셜 미디어 플랫폼과 월스트리트 저널 같은 온라인 서비스는 사용자가 자신의 데이터를 ZIP 파일 형태의 아카이브 파일로 내려받을 수 있는 기능을 도입했다.^[6] 구글이나 페이스북과 같은 일부 플랫폼은 더 이전부터 데이터 내보내기 기능을 제공해왔다.^[7] 하지만 일부 플랫폼은 데이터 내보내기 횟수를 제한하거나(예: 트위터는 30일에 한 번), 데이터의 일부만 내보내는 기능을 제공하지 않는 등 제약이 있다.^[8] Quora나 Bumble과 같은 일부 서비스는 자동화된 요청 시스템 없이 사용자가 직접 이메일로 요청해야 하는 경우도 있다.^[9]

데이터 이동 권리는 2016년 4월 채택된 GDPR 제20조에 명시되었다. 이 규정은 EU 회원국 내에 있는 개인의 데이터를 처리하는 모든 데이터 처리자(EU 내외 소재 불문)에게 적용된다. GDPR은 데이터 이동 권리에 대해 다음과 같이 규정하고 있다.

> ''컨트롤러는 개인이 데이터를 다른 컨트롤러로 전송할 수 있도록 구조화되고, 일반적으로 사용되며, 기계 판독 가능하고 상호 운용 가능한 형식으로 데이터를 제공해야 한다.''^[27]^[28]

유럽 데이터 보호 감독관(EDPS)은 데이터 이동성이 "개인이 개인 데이터 활용으로 창출된 가치로부터 이익을 얻을 수 있도록" 기여할 수 있다고 언급한 바 있다.^[29]

GDPR 시행을 앞두고 유럽 차원의 제29조 데이터 보호 실무반(WP29)은 2017년 1월 말까지 데이터 이동권에 대한 의견 수렴을 진행했다. 이 실무반이 발표한 지침 및 FAQ에는 다음과 같은 내용이 포함되었다.

> ''WP29는 업계 관계자와 무역 협회가 데이터 이동 권리의 요구 사항을 충족하기 위한 상호 운용 가능한 표준 및 형식의 공통 집합에 대해 함께 협력하도록 강력히 권장한다. 이 과제는 또한 유럽 상호 운용성 프레임워크(EIF)에서도 다루어졌다.''

프랑스의 데이터 보호 기관인 CNIL 역시 관련 논의를 진행했으며, 당시 참여자들은 이 권리가 기업보다는 사용자에게 더 많은 혜택을 줄 것이라는 의견을 제시했다.^[30] 2017년 4월에는 WP29 웹사이트에 새로운 지침이 게시되었다.^[31] 이후 2019년 말 유럽 위원회는 데이터 거버넌스 법을 발표했고,^[32] 2022년에는 데이터 법을 발표하며 관련 규제를 발전시켜 나가고 있다.^[34] 2021년에는 프랑스와 핀란드 등의 연구자들이 데이터 이동성의 최신 기술 동향을 다룬 보고서를 발표하기도 했다.^[33]

영국은 브렉시트로 EU를 탈퇴했지만, 데이터 이동 권리를 포함한 GDPR의 주요 내용을 자국법에 통합할 예정이라고 밝혔다.^[35] 그러나 2019년 11월 베를린에서 열린 인터넷 거버넌스 포럼(IGF)에서는 GDPR 제20조의 데이터 이동권이 법적 또는 기술적으로 실행 가능하지 않다는 비판적인 보고가 나오기도 했다.^[36] 영국 연구자들은 브렉시트 이후에도 관련 동향을 주시하고 있다.^[37]^[38]^[39]

한편, 독일에서는 경쟁법을 활용하여 EU의 데이터 이동 권리를 더욱 강화해야 한다는 주장이 제기되었으며, 이를 위한 개선 방안을 논의하는 위원회가 구성되기도 했다.^[40]

5. 2. 스위스

유럽 연합(EU)과 양자 관계를 맺고 유럽 자유 무역 연합(EFTA) 회원국인 스위스에서도 데이터 이동성에 대한 논의가 진행되고 있다. 이는 EU의 일반 개인정보 보호법(GDPR) 도입과 유사한 흐름으로 볼 수 있다. 스위스 정부는 2018년 3월, 데이터 이동성에 대한 공식 입장을 발표했다.^[41]

시민 사회 차원에서도 활발한 움직임이 나타나고 있다. 한 협회는 데이터 이동성을 기본적인 권리로 인정하여 스위스 연방 헌법에 명시할 것을 제안하기도 했다.^[42] 이미 데이터 이동성 관련 내용을 포함하는 법률이 제정되었으며^[43]^[44], 이 협회는 MIDATA.coop라는 협동조합과 협력하여 사용자가 자신의 데이터를 직접 관리하고 저장할 수 있는 플랫폼을 제공할 계획이다.^[45] 또 다른 협회 역시 이 주제에 대한 자체적인 지침을 마련하여 발표했다.^[46]

향후 스위스는 데이터 이동성 정책을 일반 개인정보 보호법(GDPR)과 연계하여 고려해야 할 가능성이 높다. GDPR은 EU 회원국 기업들에게 상당한 규제 준수 부담을 지우는데, EU가 역외 국가인 스위스 기업에 대해 다른 기준을 적용하는 것을 용인하기는 어려울 수 있기 때문이다. 이는 국가 간 데이터 이전의 적정성 및 상호주의 원칙과 관련된 문제이다.^[47]

5. 3. 미국 (캘리포니아)

개인 데이터는 행동 광고의 기반이 되며, 21세기 초 그 가치가 크게 증가했다. 이는 개인 데이터를 보유한 주요 플랫폼 기업들의 시장 가치 상승으로 확인할 수 있다. 이러한 상황에서 플랫폼 기업과 사용자 간의 힘의 불균형 문제가 제기되었다. 데이터 이동성 개념은 사용자가 플랫폼을 자유롭게 선택할 수 있도록 경쟁을 유도하여 이러한 힘의 불균형을 해소하려는 시도 중 하나이다.

미국에서는 캘리포니아주가 2018년 캘리포니아 소비자 개인 정보 보호법(CCPA)을 제정하면서 데이터 이동성을 도입했다.^[48]

5. 4. 캐나다

캐나다는 디지털 헌장의 원칙 4로 투명성, 이동성 및 상호 운용성을 명시하는 법률을 준비하고 있다.^[49]

5. 5. 인도

지역 수준에서 데이터 권리가 다르게 인식되는 주요 관할 구역 중 하나로 인도가 있다. 데이터 이동은 법률 제정 절차를 밟고 있는 개인 데이터 보호 법안 2019의 제6장에 포함된 제26조에 명시되어 있다.

5. 6. 브라질

데이터 이동은 브라질의 개인 정보 보호법 제18조에 포함되어 있다.^[50]

5. 7. 호주

호주에서는 소비자 데이터 권리 Consumer Data Right|소비자 데이터 권리^eng가 제안되었다.^[51]

5. 8. 태국

태국에서는 새로운 법률에 데이터 이동성 개념이 포함되었다.^[52]

5. 9. 케냐

케냐의 새로운 데이터 보호법 제34조는 데이터 이동 권리를 명시하고 있다.^[53] 하지만 이 법의 구체적인 의도, 실제 시행 방식, 그리고 정부가 추진하는 새로운 신원 관리 시스템과의 연관성을 둘러싸고 논쟁이 있다.^[54]

6. 효과적인 데이터 상호 운용성을 위한 요구 사항

기술 발전 속도가 법 제정 속도보다 빠르기 때문에, 입법자가 기술 규제의 적정 수준을 찾는 것은 항상 어려운 과제이다. 현재까지 유럽 연합만이 데이터 이동에 대한 구체적인 기준을 마련하여, 데이터가 "구조화되고, 일반적으로 사용되며, 기계 판독이 가능하고, 상호 운용 가능한 형식"으로 제공될 것을 요구하고 있다.

이는 효과적인 데이터 상호 운용성을 위해 최소한 두 가지 중요한 기술적 요구 사항을 내포한다.

쉬운 재사용을 위한 파일 표준 사용: 데이터는 PDF 문서나 인쇄된 종이 형태가 아니라, CSV나 JSON과 같이 "구조화되고, 일반적으로 사용되며, 기계 판독이 가능한" 표준 파일 형식으로 제공되어야 한다. 이는 데이터의 재활용을 용이하게 만든다.
데이터 간 상호 운용성 확보: 데이터는 개별적으로만 유용한 것이 아니라, 동일 기업 내 다른 시스템이나 다른 개인의 데이터와도 호환되어야 한다("상호 운용 가능"). 이를 위해서는 데이터 스키마, 버전 관리, 그리고 데이터 구조 변경 시 해당 스키마의 명확한 사양 관리가 필요하다. 또한, 데이터를 제공하는 주체가 의도적으로 데이터 활용을 어렵게 만들지 않아야 함을 의미한다.

이러한 노력에도 불구하고, 유럽의 연구자들은 EU 내에 여전히 메워야 할 실질적이고 법적인 간극이 존재한다고 지적한다.^[55]

7. EU GDPR에 따른 데이터 주체의 권리

디지털 데이터 보호를 인권으로 간주하는 시각이 세계적으로 존재하며, 이러한 관점에서 인터넷상의 프라이버시 권리, 디지털 데이터 보호 권리, 유엔 소비자 보호 지침에 따른 인터넷 소비자 보호 권리 등이 중요하게 논의된다.^[4]

데이터 권리에 대한 인식은 지역별로 차이를 보이는데, 대표적으로 중국과 인도, 미국, 그리고 유럽 연합(EU)을 들 수 있다. 특히 유럽 연합에서는 2018년 일반 개인정보 보호법(GDPR)을 시행하여 개인 데이터에 대한 특별한 보호 조치를 마련했다. GDPR은 데이터와 관련된 기존 및 제안된 유럽의 다양한 법규 중 하나이다.^[5]

21세기 초, 타겟 광고 등에 활용되는 개인 데이터의 가치가 급격히 증가하면서, 이를 보유한 대형 플랫폼 기업들의 영향력 또한 커졌다. 유럽 연합 규제 당국은 이러한 플랫폼 기업과 사용자 간의 권력 불균형 문제를 인식하고 대응 방안을 모색했다. 사용자가 플랫폼 이용 시 제공하는 동의 조건이 중요하지만, 근본적인 불균형 해소를 위해 '데이터 이동성' 개념이 도입되었다. 데이터 이동성은 사용자가 자신의 데이터를 다른 서비스로 쉽게 이전하여 플랫폼 선택의 폭을 넓히고, 이를 통해 시장 경쟁을 촉진하여 권력 불균형을 완화하려는 시도이다.

7. 1. 접근권과의 관계

데이터 이동 권리는 개인 데이터 접근 권리와 약간 다르다. 일반 개인정보 보호법(GDPR)에서 정의된 개인 데이터 접근 권리는 데이터 주체가 자신의 개인 데이터를 열람할 수 있도록 요구하는 데 중점을 둔다. 과거 유럽 연합(EU)의 데이터 보호 지침에서는 이러한 경우 데이터를 "이해할 수 있는"(intelligible^eng) 형태로 제공하도록 명시했는데, 이는 주로 "사람이 읽을 수 있는"(human-readable^eng) 형태로 해석되어 왔다. 이러한 요구 사항은 현재 EU의 일반 개인정보 보호법(GDPR)에서도 전문 등을 통해 암묵적으로 유지되고 있다.

반면, 데이터 이동 권리는 데이터를 다른 서비스에서 재사용(대부분 자동화된 방식)하는 것을 목적으로 한다. 따라서 단순히 사람이 읽을 수 있는 형태나 가공되지 않은 "원시 데이터"(raw data^eng) 형태 모두 효과적인 데이터 이동에는 부적합할 수 있으며, 기계가 판독하고 처리하기 용이한 중간 형태의 데이터 제공이 필요할 수 있다.

또한, 일반 개인정보 보호법(GDPR)은 데이터 이동 권리의 적용 범위를 데이터 주체의 동의나 계약 이행을 근거로 처리되는 개인 데이터로 한정한다.

7. 2. 설명권과의 관계

데이터 이동 권리는 개인이 자신에게 법적 효력을 미치거나 중대한 영향을 주는 자동화된 결정에 대해 설명을 요구할 수 있는 설명권과 밀접한 관련이 있다.^[57] 알고리즘이 어떻게 작동하는지 투명하게 공개하는 것은 중요한 문제인데, 결정 트리를 사용하는 방식 등이 제안되었으나 실제 연구에서는 그 유용성이 크지 않다는 지적도 있다.^[57]

설명권은 개인이 자동화된 결정, 특히 프로파일링에 기반한 결정의 대상이 되지 않을 권리와 연결된다.^[58] 이 권리는 1995년 유럽 연합 데이터 보호 지침에 포함되었으나, 실제 시행은 미미했다. ''Wired''는 이 논의의 중요성을 강조하기도 했다.^[59] Bygrave^[60]와 Hildebrandt^[61] 등 학자들이 이 문제를 다루었으며, 특히 Hildebrandt는 머신러닝과 빅데이터 시대에 설명권이 가장 중요한 투명성 권리 중 하나라고 주장했다. 그러나 2012년 Hildebrandt의 기대와 달리, GDPR 최종안이 확정된 후 일부 저명한 학자들은 GDPR에 설명권이 명확하게 포함되어 있는지에 대해 이견을 제시했다.^[71]^[72]

미국에서도 관련 논의가 진행되었다. 법학 교수 Frank Pasquale은 저서를 통해 이 문제를 다루었고,^[62] 전자 프라이버시 정보 센터(EPIC)에서도 관련 내용을 검토했다.^[63] 미국 국방부 산하 DARPA 역시 설명 가능한 AI (XAI) 프로그램을 운영하고 있다.^[64]^[65]

2016년에는 설명권과 관련된 여러 연구가 발표되었다. Goodman과 Flaxman은 설명권의 발전 과정을 간략히 소개했고,^[66] Pasquale은 기존 접근 방식의 한계를 지적했다.^[67] LSE는 알고리즘 책임성에 대한 시리즈를 통해 이 문제를 심도 있게 다루었다.^[68] Katarinou 등은 개인이 기계가 내린 결정에 대해 인간에게 이의를 제기할 '항소권'이 필요하다고 언급했다.^[69] Mittelstadt 등은 관련 문헌을 정리하고 GDPR과의 연관성을 분석했다.^[70]

반면 Wachter, Mittelstadt, Floridi는 GDPR에 설명권이 명시적으로 포함되었다는 견해에 반박하며, 대신 제한적인 '알 권리'를 제안하고 투명성 요구 사항을 이행할 기관 설립을 주장했다.^[71] Edwards와 Veale은 설명권이 실제 '알고리즘 피해' 사례에 적용되기 어려울 수 있고, 데이터 보호 영향 평가나 데이터 이동성 같은 다른 GDPR 조항의 역할을 간과해서는 안 된다고 지적했다.^[72] 이후 이러한 주장에 대한 반박 논문도 발표되었다.^[73]

이러한 논쟁 속에서 알고리즘의 책임성과 투명성에 대한 국제적인 노력도 이어졌다. 2016년 초 영국 정부는 인공 지능 전문가들과 협력하여 데이터 과학 윤리 프레임워크를 개발했다.^[74]^[75] 같은 해 11월에는 유럽 의회와 뉴욕 대학교에서 각각 관련 행사가 열려 머신러닝의 공정성, 책임성, 투명성에 대한 논의가 이루어졌다.^[76]^[77] IEEE는 "윤리적으로 정렬된 설계"에 대한 문서를 발표하고 대중의 의견을 수렴하기도 했다.^[78] 2017년 후반에는 데이터 이동성이 GDPR의 핵심 혁신 중 하나로 분석되었다.^[79]

참조

_[1] 웹사이트 DataPortability.org - Share and remix data using open standards http://www.dataporta[...] 2009-07-23
_[2] 웹사이트 Data Portability Policy – The Command Line https://web.archive.[...] 2010-06-23
_[3] 웹사이트 Beyond Data Ownership https://cardozolawre[...] Cardozo Law Review 2021
_[4] 웹사이트 The Charter of Human Rights and Principles for the Internet Educational Resource Guide (v2) (Internet Rights and Principles Coalition) https://www.intgovfo[...] 2017-10-20
_[5] 서적 Legal study on ownership and access to data: final report. Publications Office of the European Union https://publications[...] Publications Office 2016-11-28
_[6] 웹사이트 Instagram adds new data download tool to export pictures and user information https://www.theverge[...] 2018-04-24
_[7] 간행물 How Apple, Facebook and Google are changing to comply with GDPR https://www.wired.co[...] 2018-05-24
_[8] 웹사이트 Instagram is rolling out a feature that will let you download all of your photos and past searches in one fell swoop https://www.business[...] 2018-04-24
_[9] 웹사이트 Can I get a copy of my data? https://help.quora.c[...] 2019-12-13
_[10] 논문 Reputation portability — quo vadis?
_[11] 논문 Reputation Transfer
_[12] 웹사이트 Exploratory study of consumer issues in online peer-to-peer platform markets http://ec.europa.eu/[...]
_[13] 논문 Reputation transferability in online labor markets
_[14] 간행물 Competitive Positioning of Complementors on Digital Platforms: Evidence from the Sharing Economy https://aisel.aisnet[...]
_[15] 논문 In stars we trust – A note on reputation portability between digital platforms
_[16] 논문 Unlocking online reputation: On the effectiveness of cross-platform signaling in the sharing economy
_[17] 간행물 Incorporating external trust signals on service sharing platforms https://aisel.aisnet[...]
_[18] 웹사이트 Bootloader, Recovery, and the joy of unlocking https://de.ifixit.co[...] 2016-04-29
_[19] 웹사이트 How to Back Up SMS Messages on Your Android Phone https://gadgets.ndtv[...] 2017-08-31
_[20] 웹사이트 How do I backup contacts from my old Samsung smartphone to my PC using Kies? {{!}} Samsung Support Gulf https://www.samsung.[...]
_[21] 웹사이트 Android backups: A simple guide to keeping your stuff synced https://www.computer[...] 2020-01-31
_[22] 웹사이트 PSA: [Cloud storage] Shouldn't Be Your Sole Backup for Your Files https://lifehacker.c[...] 2014-07-29
_[23] 웹사이트 Android 11, Can't access /storage/emulated/0/android/data · Issue #2015 · TeamAmaze/AmazeFileManager https://github.com/T[...] 2020-10-20
_[24] 웹사이트 What is Scoped Storage in Android 11? https://www.androidc[...] 2020-08-17
_[25] 웹사이트 Telekom zieht 2019 beim alten "Entertain" den Stecker https://web.archive.[...] 2019-01-17
_[26] 웹사이트 MagentaTV löst Entertain ab https://www.telekom.[...] German Telekom 2019-01-22
_[27] 웹사이트 Official Journal of the European Union, 156 page PDF http://eur-lex.europ[...] European Commission 2016-05-04
_[28] 웹사이트 The Final European Union General Data Protection Regulation, by Cedric Burton, Laura De Boel, Christopher Kuner, Anna Pateraki, Sarah Cadiot and Sára G. Hoffman, Section II, 4 http://www.bna.com/f[...] Bloomberg BNA 2016-02-12
_[29] 웹사이트 European_Data_Protection_Supervisor (EDPS) (2015): Meeting the challenges of big data: A call for transparency, user control, data protection by design and accountability, Opinion 7/2015, 19 Nov., page 13 https://secure.edps.[...] EDPS 2015-11-19
_[30] 웹사이트 Commission Nationale de l'Informatique et des Libertés (CNIL) (2016): Sujet de discussion > Le droit à la portabilité: quelles opportunités ? http://www.cnil.fr/f[...] CNIL 2016-06-15
_[31] 웹사이트 EU Article 29 Working Party http://ec.europa.eu/[...] European Union
_[32] 웹사이트 EU Data Act – making data portability actionable, blog post https://www.mydata.o[...] MyData network 2022-02-25
_[33] 웹사이트 GDPR Data Portability: The Forgotten Right, a research report https://cellar-c2.se[...] ALIAS, société Code is Law 2021
_[34] 웹사이트 EU Data Act – making data portability actionable, blog post https://www.mydata.o[...] MyData network 2022-02-25
_[35] 웹사이트 The Great Data Protection Rebranding Exercise, blog post http://blogs.lse.ac.[...] London School of Economics 2017-08-08
_[36] 웹사이트 GDPR - After More than One Year: How to Make it Happen? Report, Internet Governance Forum, Berlin, 25 Nov 2019, Pre-event 45 (15:45 to 18:15) https://web.archive.[...] Diplo Foundation 2019-11-27
_[37] 웹사이트 Port My Data, About The Project https://portmydata.g[...] University College London 2019-11-27
_[38] 학술지 Exploring the implications of the technologically neutral GDPR 2019-08
_[39] 웹사이트 Between incrementalism and revolution: How the GDPR right to data portability is revamped by the EU and the UK post Brexit will appear in the Research Handbook of EU Data Protection Law https://osf.io/8u2pr[...] 2021-08-02
_[40] 웹사이트 A New Competition Framework for the Digital Economy Report by the Commission 'Competition Law 4.0', Summary https://www.bmwi.de/[...] Federal Ministry for Economic Affairs and Energy 2019-09-08
_[41] 웹사이트 The GDPR and its consequences for Switzerland https://www.edoeb.ad[...] 2018-03
_[42] 웹사이트 Postulat "Recht auf Kopie" vom Bundesrat angenommen https://www.datenund[...] Verein Datenundgesundheit 2019-10-08
_[43] 웹사이트 Kommission schliesst Beratung der Revision des Datenschutzgesetzes ab, press release https://www.parlamen[...] 2019-08-19
_[44] 웹사이트 Réforme de la protection des données: fin de l'examen du projet, Press release, 16 August 2019 https://www.parlamen[...] 2019-12-04
_[45] 웹사이트 Home http://www.midata.co[...]
_[46] 웹사이트 Guideline for the implementation of data portability in Switzerland https://drive.google[...] 2020-08
_[47] 웹사이트 Transborder data flows https://www.edoeb.ad[...] 2018-10-07
_[48] 학술지 The right to data portability in practice: exploring the implications of the technologically neutral GDPR https://tnhh.org/res[...] 2019-08
_[49] 웹사이트 Canada's Digital Charter: Trust in a digital world https://www.ic.gc.ca[...] 2020-01-02
_[50] 웹사이트 Brazilian General Data Protection Law (LGPD, English translation) https://iapp.org/res[...] 2020-12-06
_[51] 학술지 The right to data portability in practice: exploring the implications of the technologically neutral GDPR https://tnhh.org/res[...] 2019-08
_[52] 웹사이트 Personal Data Protection in Thailand, June 2019 https://www.etda.or.[...] 2019-12-27
_[53] 웹사이트 Data Protection Act, 2018 (in bill status) http://www.ict.go.ke[...] 2019-12-27
_[54] 웹사이트 Kenya now has a data protection law. What does this mean for netizens? 24 December 2019 https://advox.global[...] 2019-12-24
_[55] 웹사이트 Making data portability more effective for the digital economy https://www.cerre.eu[...] 2020-06-13
_[56] 웹사이트 Unlocking the EU General Data Protection Regulation: A practical handbook on the EU's new data protection law http://www.whitecase[...] White & Case LLP 2016
_[57] 간행물 Slave to the Algorithm? Why a 'Right to an Explanation' is Probably not the Remedy you are Looking for
_[58] 웹사이트 Chapter 9: Rights of data subjects – Unlocking the EU General Data Protection Regulation http://www.whitecase[...] White & Case 2016-07-22
_[59] 잡지 Artificial Intelligence Is Setting Up the Internet for a Huge Clash With Europe https://www.wired.co[...] 2016-07-11
_[60] 문서 Lee Bygrave, "Minding the Machine: Article 15 of the EC Data Protection Directive and Automated Profiling", Computer Law & Security Report, 2001, vol. 17, pp. 17–24, available at folk.uio.no http://folk.uio.no/l[...]
_[61] 문서 Mireille Hildebrandt (2012) "The Dawn of a Critical Transparency Right for the Profiling Era" Amsterdam Digital Enlightenment Yearbook 2012, p. 41-56, available at works.bepress.com https://works.bepres[...] 2012
_[62] 서적 The Black Box Society Harvard University Press 2015
_[63] 정기간행물 EPIC Book Review: 'The Black Box Society'. https://epic.org/ale[...] 2014-12-19
_[64] 웹사이트 Explainable Artificial Intelligence http://www.darpa.mil[...]
_[65] 웹사이트 Saving Humanity From Dangerous Artificial Intelligence Scenario https://medium.com/s[...] Medium.com 2016
_[66] 학술지 European Union regulations on algorithmic decision-making and a "right to explanation" 2016-08-31
_[67] 웹사이트 Bittersweet Mysteries of Machine Learning (A Provocation) (blog entry) https://web.archive.[...] 2016-02-05
_[68] 웹사이트 Series on Algorithmic Accountability https://web.archive.[...] 2016-02-05
_[69] 간행물 Machine Learning with Personal Data 2016-11-07
_[70] 학술지 The ethics of algorithms: Mapping the debate. In: Big Data & Society, Vol. 3, No. 2 2016-11-01
_[71] 간행물 Why a Right to Explanation of Automated Decision-Making Does Not Exist in the General Data Protection Regulation 2016-12-28
_[72] 간행물 Slave to the Algorithm? Why a 'Right to an Explanation' is Probably Not the Remedy You are Looking For 2017-05-23
_[73] 논문 Meaningful information and the right to explanation 2017-01-11
_[74] 웹사이트 Artificial intelligence: opportunities and implications for the future of decision making https://www.gov.uk/g[...] "[UK] Government Office for Science" 2015
_[75] 웹사이트 Data Science Ethical Framework https://www.gov.uk/g[...] Cabinet Office, Government Digital Service 2016-05-19
_[76] 웹사이트 Transparency ≠ Accountability: Remarks prepared for a public roundtable on algorithmic accountability and transparency in the digital economy http://points.dataso[...] datasociety.net 2016-11-07
_[77] 웹사이트 Principles for Accountable Algorithms and a Social Impact Statement for Algorithms http://www.fatml.org[...] NYU 2016-11-18
_[78] 웹사이트 Ethically Aligned Design: A Vision for Prioritizing Human Wellbeing with Artificial Intelligence and Autonomous Systems http://standards.iee[...] IEEE 2016-12-13
_[79] 논문 The right to data portability in the GDPR: Towards user-centric interoperability of digital services. Open Access funded by Joint Research Centre 2017-11-20
_[80] 웹인용 The Charter of Human Rights and Principles for the Internet Educational Resource Guide (v2) (Internet Rights and Principles Coalition) https://www.intgovfo[...] 2017-10-20

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com