[개인정보보호] EU 데이터 전략 계획 주요 내용 분석 (2020.03)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] EU 데이터 전략 계획 주요 내용 분석 (2020.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : EU 데이터 전략 계획 주요 내용 분석

○ 발행일 : 2020년 03월

○ 주관부처 : 한국인터넷진흥원

---

[개요]

○ 개요

EU 집행위원회는 모든 산업과 생활 영역에서 디지털화를 추진하고 데이터 활용성을 높이기 위해 유럽 데이터 전략(A European strategy for data)문서를 공개

• 동 문서는 인공지능 백서(On Artificial Intelligence - A European approach to excellence and trust)와 함께 공개되었으며, EU 시민의 정보 주권 향상 및 향후 5년간의 데이터 경제 추진을 위한 정책 및 투자 전략 제시
• 특히 EU의 경쟁력 강화를 위해 △유럽의 데이터 활용을 가로막는 요인들을 제거하고 △데이터 중심의 차세대 서비스를 확대하며 △EU 기업들이 활동할 거대한 단일 시장을 형성할 방안 강조
• EU 집행위원회는 2020년 5월 19일까지 약 3개월 동안 공개 의견수렴을 통해 동 문서의 내용을 수정 및 보완하고 2020년 말 최종 버전을 공개할 계획

EU는 2030년까지 개인정보와 개인정보 이외의 다앙한 데이터를 안전하게 보호하는 동시에 기업이 고품질 데이터에 쉽게 접근할 수 있는 유럽의 단일 데이터 공간(a single European data space) 조성 추진

• 무제한 재활용이 가능한 데이터를 기반으로 사회적 · 경제적 이익을 창출하기 위해 데이터에 대한 효과적 접근과 책임 있는 데이터 이용의 필요성 강조
• 이러한 과정에서 △데이터 규모의 증가와 기술 변화 △경제와 사회를 위한 데이터의 중요성 △미래 데이터 경제를 위한 EU의 역할에 주목하여, 데이터 경제의 잠재성을 실현하기 위한 실천적 방안 제시
• 동 보고서는 디지털 혁신으로 촉발된 경제적 · 사회적 환경 변화에 대한 EU 차원의 중장기적 대응 전략이자 데이터를 독점한 거대 글로벌 기술 기업의 공세에 대한 대응책

---

(배포용) EU 데이터 전략 계획 주요 내용 분석(2020.03).pdf

0.33MB

EU 데이터 전략 계획 주요 내용 분석 (2020.03)

---

[데이터 경제의 잠재력 실현을 저해하는 8가지 요인]

○ 데이터 가용성(Availability of data)

데이터의 가치는 사용(use) 및 재사용(re-use)을 통해 실현되지만, 현재는 재사용 가능한 데이터가 충분하지 않은 상황

• (G2B 데이터 공유) EU는 오랜 기간 공공데이터 공개 정책을 유지해왔으나 △파편화된 데이터 환경은 중소기업의 데이터 이용을 저해하고 △개인정보보호 준수 메커니즘의 부재로 공공 데이터베이스의 민감 데이터를 특정 연구 목적으로 제공하지 못하는 한계
• (B2B 데이터 공유) 기업 간 데이터 공유를 통한 잠재적 가치에도 불구하고, △경제적 인센티브 부족 △참여자간 신뢰 부족 △협상력의 불균형 △데이터 오용에 대한 우려 등 다양한 이유로 인해 기업 간의 데이터 공유가 충분히 이루어지지 않는 상황
• (B2G 데이터 공유) 공공 서비스와 통계처리 등 공적 목적으로 사용 가능한 민간 부문의 데이터가 충분하지 않은 상황
• (G2G 데이터 공유) 공공 기관 간 데이터 공유는 정책 결정 및 공공 서비스 개선에 기여하고 EU 단일 시장에 참여하는 기업들의 관리 부담을 경감할 수 있다는 점에서 활성화가 필요

○ 시장 권력의 불균형(Imbalances in market power)

소수의 기업이 대규모 데이터를 축적 및 보유하여 경쟁우위를 확보함으로써 데이터에 대한 접근 및 활용과 관련한 시장 권력의 불균형 발생

• 글로벌 대기업들이 대표적인 사례로, 클라우드 서비스와 데이터 인프라 제공 분야의 데이터 경쟁력에 바탕을 둔 기업들의 전략적 우위와 시장 장악력은 신규 서비스 개발과 새로운 시장 확대 과정에 영향을 미침
• 이러한 불균형은 플랫폼 서비스 시장 자체뿐만 아니라 해당 플랫폼이 제공하는 상품 및 서비스를 이용하는 여타 다양한 시장의 경쟁 환경에도 영향을 미침

○ 데이터의 호환성과 품질(Data interoperability and quality)

데이터의 가치 활용을 위해서는 데이터의 구조, 신뢰성, 무결성뿐만 아니라 데이터 호환성과 품질이 중요

• 다양한 출처로부터 데이터를 수집·처리할 수 있도록 표준·호환 가능한 포맷·프로토콜의 적용을 장려해야 하며, 이를 위해 ICT 표준화 계획의 진행과 유럽 상호운용성 프레임워크 (European Interoperability Framework) 강화 필요

○ 데이터 거버넌스(Data governance) 

사회 및 경제 부문에서 데이터 이용을 위한 거버넌스를 강화해야한다는 요구 증대

• 기존의 법적 프레임워크를 바탕으로 데이터 중심의 혁신을 가능하게 하는 조직적 접근 방식과 구조적 체계 확립이 공공과 민간 영역에서 모두 필요

○ 데이터 인프라와 기술(Data infrastructures and technologies)

EU 경제의 디지털 혁신은 클라우드 인프라와 서비스를 통해 제공되는 데이터 처리 역량에 달려 있으나, 역외의 거대 클라우드 인프라 및 서비스 사업자들에게 과도하게 의존하는 상황

• 공급측면에서는 △EU 기업들이 클라우드 시장에서 차지하는 비중이 적다는 점과 △제3국 관할지역에서는 EU의 데이터 보호 프레임워크와 모순되는 해당 국가의 법률에 따라야 한다는 점이 문제로 지적
• 수요측면에서는 △공공부문을 위시한 유럽 전반의 클라우드 도입률이 낮다는 점과 △유럽 기업들이 멀티 클라우드(multi-cloud) 환경의 상호운용성(interoperability)과 특히 데이터 이동성(data portability)에 애로를 겪고 있다는 점이 문제로 지적

○ 개인의 권리 행사를 위한 권한 부여(Empowering individuals to exercise their rights)

GDPR과 ePrivacy 규정이 높은 수준의 개인정보보호를 보장하고 있으나, 정보주체 개인들은 권리 행사를 위한 기술 도구(technical tools)와 표준(standards)의 부재로 인한 문제에 직면

• 이 문제를 해결하기 위해 △동의 관리 도구 △개인정보 관리 앱 △데이터 경제에서 중립적인 데이터 중개 역할을 담당할 개인정보 협동조합이나 신탁기관 등 개인의 권리행사를 지원할 통제 수단 및 체계 필요
• 이러한 도구들의 개발과 적용은 아직 초기 단계이지만, 향후 잠재력이 크고 이를 위한 지원이 필요하다는 점에 주목

○ 기술 역량과 데이터 리터러시(Skills and data literacy)

데이터 전문가 부족과 데이터 활용 능력 결여 문제를 해결하지 못할 경우, EU가 데이터 기반의 경제 및 사회 문제 해결에 나설 수 있는 역량에도 영향을 미칠 것으로 우려

• 2017년 기준 EU 27개국의 빅데이터 및 애널리틱스 분야 인력 부족 규모는 49만 6,000명에 달하는 상황
• 노동 인구 및 인구 전체의 일반 데이터 활용 능력이 상대적으로 낮고, 데이터 리터러시에 대한 연령 간 격차가 크다는 것도 문제점

○ 사이버보안(Cybersecurity)

데이터 기반 제품 및 서비스의 안전하고 광범위한 사용을 위해서는 사이버 보안 표준 필요

• 이와 관련, EU 사이버 보안 인증 프레임워크(The EU Cybersecurity Certification Framework)와 유럽 사이버보안 전담 기관인 ENISA(EU Agency for Cybersecurity)의 역할 중요
• 데이터 가치 사슬 전반에 걸쳐 접근 제어(access controls, 데이터의 보안 속성이 관리되고 존중되는 방식)의 연속성을 보장하는 것은 데이터 공유를 촉진하고 유럽 데이터 생태계에서 서로 다른 행위자 간의 신뢰를 보장하기 위한 전제조건

---

[목차]

Ⅰ. 개요 및 배경

Ⅱ. 데이터 경제의 잠재력 실현을 저해하는 8가지 요인

• (1) 데이터 가용성(Availability of data)
• (2) 시장 권력의 불균형(Imbalances in market power)
• (3) 데이터의 호환성과 품질(Data interoperability and quality)
• (4) 데이터 거버넌스(Data governance)
• (5) 데이터 인프라와 기술(Data infrastructures and technologies)
• (6) 개인의 권리 행사를 위한 권한 부여(Empowering individuals to exercise their rights)
• (7) 기술 역량과 데이터 리터러시(Skills and data literacy)
• (8) 사이버보안(Cybersecurity)

Ⅲ. 데이터 전략의 4가지 축(軸)

• (1) 유럽 공동 데이터 공간 거버넌스 법제화
• (2) 데이터 인프라 투자를 통한 역량 강화
• (3) 정보주체 역량 강화 및 인력 개발
• (4) 9개 전략 분야의 유럽 공동 데이터 공간 구축

Ⅳ. 개방적이고 능동적인 국제 사회 접근 전략 5. 결론 및 시사점

Ⅴ. 결론 및 시사점