연구보고서
미래세대 보호를 위한 법적 과제 2 - 데이터 활용 관련 해외 법제 동향 분석을 중심으로 -
Legal Imperatives for the Protection of Future Generations - Focusing on Analysis of foreign legislative trends related to Data Utilization -
Ⅰ. 배경 및 목적
▶ 디지털 전환과 데이터 활용 그리고 미래세대에 영향
○ 데이터는 고전적인 인적 자원 및 재정 자원 범주와 유사하게 경제와 사회의 핵심 자산이 되고 있음
- 디지털 전환과 함께 데이터는 다양한 소스에서 매우 빠르게 생성되고 있음
- 데이터의 가치는 데이터의 이용 및 활용에 있음
○ 데이터 시장 창출은 세계적으로 경쟁력을 높이고 기술혁신, 새로운 도구 및 새로운 기술 발전을 가능하게 함
▶ 데이터 활용을 위한 법적 토대 제고
○ 데이터 활용에 관한 유럽연합법, 중국법, 일본법에서 각 주제별 검토 및 분석
- 유럽연합 개방형 데이터 지침(Directive (EU) 2019/1024)
- 유럽연합 비(非)개인데이터 규칙(Regulation (EU) 2018/1807)
- 유럽연합 디지털 콘텐츠 지침(Directive (EU) 2019/770)
- 유럽연합 사이버 보안 규칙(Regulation (EU) 2019/881)
- 중국 네트워크안전법
- 일본 관민데이터 활용 추진 기본법
- 일본 생산성 향상 특별조치법
- 일본 부정경쟁방지법
○ 공정하고 실질적이며 명확한 데이터 액세스와 활용 원칙 형성
Ⅱ. 주요 내용
▶ 데이터의 규범적 이해
○ 비(非)개인데이터로서 산업 및 상업데이터는 디지털 경제의 핵심 동인
○ 데이터 생성자를 규제하면서 경제와 사회에서 더 많은 데이터를 이용할 수 있도록 함
▶ 데이터의 자유로운 활용 기반 조성
○ 유럽연합 개방형 데이터 지침(Directive (EU) 2019/1024)은 공공 부문이 생성하는 더 많은 데이터를 쉽게 사용할 수 있도록 보장함
- 개방형 데이터의 활용을 촉진하기 위하여 활용을 관리하는 최소 원칙과 실질적인 조치를 설정함
○ 유럽연합 비(非)개인데이터 규칙(Regulation (EU) 2018/1807)은 데이터 현지화 요구 사항, 데이터 가용성, 전문이용자를 위한 데이터 포팅과 관련된 원칙을 정함
- 비(非)개인데이터 규칙과 일반데이터 보호 규칙(Regulation (EU) 2016/679) 사이에 상호 작용(혼합 데이터)
- 자유로운 데이터 거래, 데이터 현지화 요구 사항 제거
- 자유로운 데이터 거래를 지원하는 자율규제
○ 일본 관민데이터 활용 추진 기본법은 공공 및 민간데이터 활용의 고도화를 위한 대책의 토대가 되는 사항에 대해 규정함
- 국가 및 지방공공단체 등이 보유한 공공 및 민간 부문 데이터의 손쉬운 활용
- 개인의 관여 아래에서 다양한 주체에 의한 관민데이터의 적정한 활용
- 데이터의 연계와 활용
○ 일본 생산성 향상 특별조치법은 혁신적 데이터 산업 활용을 촉진함
- 혁신적 데이터 산업 활용 계획의 인정
- 국가기관 등에 대한 데이터 제공의 요청
- 데이터의 연계와 활용
▶ 데이터의 보안 강화
○ 데이터를 교환할 때는 데이터 보안을 유지하는 것이 필수적임
○ 유럽연합 사이버 보안 규칙(Regulation (EU) 2019/881)은 높은 수준의 사이버 보안, 사이버 복원력 및 신뢰를 달성하고자 함
○ 일본 관민데이터 활용 추진 기본법은 국가의 안전을 헤치고, 공공질서 유지를 방해 또는 공중의 안전보호에 지장을 초래할 우려가 있는 것은 제외함
- 정보통신기술의 이용 시 안전성 및 신뢰성이 확보되어야 함
○ 일본 생산성 향상 특별조치법상 혁신적 데이터 산업 활용 지침은 데이터의 안전관리 방법을 명시함
○ 중국 네트워크안전법은 네트워크 사업자에게 중국 내에 선별된 데이터를 저장하도록 요구하고, 중국 당국이 회사의 네트워크 운영에 대한 현장 검사를 수행 할 수 있도록 함
○ 인증을 통한 신뢰 증가 촉진
- ENISA는 유럽 사이버 보안 인증 프레임 워크의 수립 및 유지에 기여함으로써 유럽연합 안에서 사이버 보안 인증의 투명성을 높이는 데 기여해야 함
- 중국 네트워크안전법은 중요 부문 네트워크 사업자에게 컴퓨터 장비에 대한 필수 테스트 및 인증을 부과함
▶ 데이터의 계약상 활용과 공정이용
○ 데이터는 다양한 영역에 걸쳐서 모두의 이익을 위해 거래될 수 있음
○ 유럽연합 디지털 콘텐츠 지침(Directive (EU) 2019/770)은 데이터에 대한 액세스를 제공하는 소비자에게 디지털 서비스가 제공 될 때 계약상의 권리를 도입함으로써 개인의 권한을 부여하는데 기여함
○ 일본 부정경쟁방지법상 부정경쟁
- 한정제공데이터 부정취득행위
- 한정제공데이터 부정취득행위로 취득한 한정제공데이터를 이용 또는 공개하는 행위
- 한정제공데이터에 대하여 한정제공데이터 부정취득행위가 개재된 것을 알고 한정제공데이터를 취득하거나 그 취득한 한정제공데이터를 이용하거나 공개하는 행위
- 한정제공데이터를 보유하는 사업자로부터 한정제공데이터를 제시한 경우에 부정한 이익을 얻을 목적으로 또는 한정제공데이터 보유자에게 손해를 가할 목적으로 한정제공데이터를 이용하는 행위 또는 공개하는 행위
Ⅲ. 기대효과
▶ 빅데이터, 사물인터넷, 인공지능에 기반이 되거나 이들에 의해 생성되는 데이터 본질에 대한 학술적 이해를 통하여 법제적 혁신에 기여함
▶ 광범위하고 다양한 장치 및 작동에 의해 데이터가 생성됨에 따라 단일한 정책 체계를 구상하기 어려운 점을 잘 해결할 수 있도록 법정책적 전망 및 대응을 지원함
▶ 미래세대를 위한 데이터의 거래 질서를 확립하고 그의 활성화를 위한 방향을 제시함
요 약 문 5
Abstract 11
제1장 서론 / 21
제1절 연구의 필요성과 목적 23
제2절 연구의 범위와 방법 25
제2장 데이터의 규범적 이해와 활용 규율 / 29
제1절 데이터의 개념과 본질 31
제2절 데이터 활용에 대한 규율 37
제3장 데이터의 자유로운 활용 기반 조성 / 41
제1절 오픈 액세스와 개방형 공공데이터 조성 43
1. 유럽연합의 「개방형 데이터 지침」과 일본의 「관민데이터 활용 추진 기본법」상
데이터 개방 43
2. 유럽연합의 「비(非)개인데이터 규칙」과 일본의 「생산성 향상 특별조치법」 및
「관민데이터 활용 추진 기본법」상 데이터 제공 요청 제도 50
제2절 민간데이터와 공공데이터 간의 연계 및 활용 조성 52
1. 일본의 「관민데이터 활용 추진 기본법」상 데이터 연계 및 활용 52
2. 일본의 「생산성 향상 특별조치법」상 데이터 연계 및 활용 53
제4장 데이터의 보안 강화 / 57
제1절 사이버 보안 대응 체계 강화 59
1. 유럽연합의 「사이버 보안 규칙」과 일본의 「관민데이터 활용 추진 기본법」 및 「생산성 향상 특별조치법」상 사이버 보안 대응 재정립 59
2. 유럽연합의 「비(非)개인데이터 규칙」과 중국의 「네트워크안전법」상 데이터 현지화 64
제2절 사이버 보안 인증 67
1. 유럽연합의 「사이버 보안 규칙」상 사이버 보안 인증 67
2. 중국의 「네트워크안전법」상 사이버 보안 인증 69
제5장 데이터의 계약상 활용과 공정이용 / 71
제1절 유럽연합의 「디지털 콘텐츠 지침」상 데이터의 계약상 활용 73
제2절 유럽연합의 「비(非)개인데이터 규칙」상 데이터 거래의 자유 81
제3절 일본의 「부정경쟁방지법」상 데이터의 공정이용 83
제6장 종합 분석 및 정리 / 87
제1절 데이터 활용 효율성 증대 조치 89
제2절 혼합데이터의 처리에 대한 법체계 91
제3절 데이터 관련 적합성 고려 93
제4절 국제적인 데이터의 이전과 보안 강화 95
제5절 정리 및 전망 98
참고문헌 101
부 록 109
본 공공저작물은 공공누리 "출처표시" 조건에 따라 이용할 수 있습니다.
키워드
"데이터 활용"
" 개방형 데이터"
" 비(非)개인데이터"
" 혼합데이터"
" 사이버 보안"
" 계약상 활용"
" 공정이용"
저자
관련보고서 [ *이 연구보고서의 관련 저자는 "장원규" 입니다.]