김경환 법무법인 민후 대표변호사는 아이뉴스24와 ‘CSAP 개편에 따른 데이터 주권의 개념과 한계’에 대하여 인터뷰를 진행했습니다.

데이터의 사회·경제적 가치가 높아짐에 따라 개인과 기업, 국가 간 ‘데이터 주권(Data Sovereignty)’을 둘러싼 논의가 활발히 이루어지고 있으며, 최근 국내에서도 클라우드 보안인증(CSAP) 개편을 둘러싼 논의가 이어지며, 데이터 주권의 개념이 주목받고 있습니다.

데이터 주권이란 국가·기업·개인이 생성된 데이터를 각 주체가 언제, 어디서, 어떻게, 어떤 목적으로 사용할 것인지를 결정할 수 있는 권리를 말합니다.

개인의 차원에서 데이터 주권은 자기결정권의 성격과 유사합니다. 정보 주체가 프라이버시를 지킬지, 원하는 범위 내에서 프라이버시를 양보하고, 다른 이익을 취할지를 선택할 수 있는 권리에 해당하여 정보주체의 개인정보에 대한 권리와 유사한 면이 있습니다.

반면 국가 차원에서의 데이터 주권은 데이터 현지화에 초점이 맞춰져 있습니다. 디지털 통상의 핵심은 데이터의 국경 이동과 개인정보 보호에 있으며, 데이터의 자유로운 이동을 주장하는 미국과 이동의 제한을 고수하는 EU, 데이터 서버 현지화를 주장하는 중국 등의 이견이 충돌하고 있습니다.

데이터 주권 관련 이슈에 대하여 법무법인 민후 김경환 대표변호사는 아이뉴스24와의 인터뷰를 통해 "CSAP 논의에서 언급되는 데이터 주권은 데이터 현지화 개념"이라며, "인증완화로 데이터 현지화는 약화될 수 있지만, 이 같은 개념은 글로벌 추세로 보기는 어렵다."라고 설명했습니다.

이어 김경환 변호사는 "다만 데이터 주권 약화 우려가 있는 것은 사실"이라며 "규범적 효력이 미치도록 보완하는 작업도 필요하다."라는 의견을 전했습니다.

해당 기사 전문은 바로가기 링크를 통해 확인할 수 있습니다.