데이터의 경제·사회적 가치가 증가함에 따라 데이터 주권에 대한 개념이 부상하면서 미국, 유럽연합(EU), 일본, 중국 등 각국은 데이터 주권 강화 정책을 추진하는 상황이다.
개인은 자신의 데이터를 관리하는 권리를 통해 데이터 활용 측면에서 자기 결정권을 확대할 수 있다. 데이터 주권이 확보되면 개인이 스스로 데이터 제공 여부를 결정할 수 있다는 설명이다.
한국정보화진흥원(NIA) 보고서에 따르면 각국은 데이터를 중요 자원으로 인식하고 활용 촉진과 보호를 위한 데이터 주권을 강화하고 있다.
EU는 글로벌 인터넷 대기업들의 국경 간 데이터 이동을 제한하고 적정성 평가 등을 하는 데이터 보호 조치를 도입했다. 반면, 역내 데이터 거버넌스는 통합해 데이터 활용 역량을 증진하고 새로운 비즈니스 모델을 발굴할 수 있도록 했다.
일반개인정보보호법(GDPR)에서는 가명정보 활용을 법적으로 규정하고, 데이터 이동권을 명시했다. 개인은 기업에게 제공받은 데이터 판매로 경제적 이익을 얻고, 기업이 보유하고 있는 본인의 데이터에 대해 권리를 행사할 수 있다. 또, GDPR에 제시된 조건을 충족하는 경우에만 정보주체의 동의 없는 개인 데이터의 국외이전을 허용한다.
미국의 경우, 트럼프 정부에서 데이터 규제를 완화하고 사이버보안을 강화하고 있다. 기존 데이터 보호 규정을 관련 산업의 성장과 혁신을 저해하는 장애물로 보고, 지난해 인터넷 개입정보 보호규제 폐기를 결의하기도 했다.
오바마 정부에서는 소비자 프라이버시 권리장전을 통해 데이터 보호와 관련 산업 발전을 도모한 바 있다. 개인 데이터의 소비자 권리를 명확히 해 데이터 수집·이용·공개 과정에서 정보 주체 의사를 반영할 수 있도록 권고한 것이다.
일본은 지난해 5월 시행된 개정 개인정보보호법에서 개인정보 정의를 명확히 하고 익명가공정보 제도를 도입했다. 사업자는 개인정보보호위원회가 정하는 규칙에 따라서만 개인정보를 익명가공 처리할 수 있다. 익명가공정보는 정보 주체의 동의 없는 수집, 목적 외 활용과 제3자 매매가 가능하다. 이는 데이터 유통시장 창출로 이어진다.
EU와 마찬가지로, 일본에서도 해외에 있는 제3자에게 자국민 개인 데이터 제공은 제한된다. 일본과 동일한 수준으로 개인정보가 보호되고 있다고 인정되는 국가와 제3자에게만 정보 주체 동의 없이 개인데이터 제공을 허용한다.
중국 정부는 국가의 데이터주권을 강화하고 있다. 외국 기업의 자국민 데이터 수집과 처리는 엄격하게 규제된다. 마이크로소프트(MS)가 중국 정부 요구로 사용자 데이터 수집·원격 업데이트 기능을 제외한 윈도10 버전을 별도 개발했을 정도다. 하지만, 중국 내 기관과 기업의 데이터 활용에 대해서는 부가가치 창출과 산업 경쟁력 향상에 기여할 수 있도록 열려 있는 편이다.
네트워크안전법을 지난해 6월 시행하며 주요 데이터의 중국 내 저장, 해외전송 때 안전 평가 등을 기업 의무로 규정하는 한편, 데이터 국지화 정책 확대로 중국 기업을 육성하고 있는 것이다.
한국도 지난 6월 마이데이터를 도입하고 시범사업을 추진한다고 밝혔다. 마이데이터는 자신의 데이터를 직접 내려받아 이용·공유할 수 있는 데이터 활용 방식이다. 의료, 금융, 통신분야부터 시범사업을 추진해 참여를 유도한다는 계획이다.