한국법제연구원 KLRI

Ⅰ. 배경 및 목적

▶ 미-중 간의 기술패권 경쟁이 격심해지는 가운데, 세계 각국은 디지털 패권 확보를 위한 정책을 장기적 전략으로 추진하고 관련 입법 체계를 정비해나가고 있음

○ 특정 국가 내에서 논의가 이루어지던 시장 신뢰나 이용자 보호 등에 관한 쟁점들이 최근에는 디지털 기술을 주도하고 있는 주요 국가들의 양자간 또는 다자간 협력 과정에서 중요한 쟁점으로 떠오르고 있으며, 국제협력과 공동의 안녕과 발전을 목표로 하는 국제기구들에서도 이러한 신뢰기반의 디지털 협력에 관한 논의가 활발하게 이루어지고 있는 상황임

○ 우리나라도 디지털 경제 발전과 데이터 활용을 통한 부가가치 창출을 위하여 디지털 주도권을 확보하고, 각국의 디지털 협력에 관한 움직임을 파악하는 한편 국제기구에서 신뢰기반의 국경간 디지털 협력을 위한 논의 과정에 적극적으로 참여함으로써 디지털전환에 따른 국제규범의 정립 과정과 국내 입법 체계로의 내재화 과정을 선제적으로 준비해 나갈 수 있도록 준비가 필요한 단계에 이르렀음

▶ 디지털전환에 따른 국제규범의 정립 과정과 국내 입법 체계로의 내재화 과정에서 일관된 정책 추진과 국제규범에 부합하는 국내 입법 체계를 갖추기 위하여서는 종합적인 관점에서 법제 정비가 이루어져야 함

○ 우리나라의 경우에도 신뢰기반 디지털동맹에 관한 각국의 이니셔티브 구축 현황에 주목하는 한편, 기술 발달에 따른 정보주체의 자기결정권을 다층적이고 실질적으로 보장하면서도 국제기준에 부합하는 국내 입법 기준을 정비해 나가야 함

- 국제협력 측면에서의 논의 과정과 로드맵, 주요국들의 양자간 또는 다자간 협력 논의 및 기체결 디지털 협정, 주요국에서의 디지털주권 강화 입법의 형태를 분석하고, 우리나라에 주는 정책적 시사점을 도출함

- 나아가, 국내의 디지털 관련 입법 체계가 전체적으로 국제규범과의 정합성을 갖출 수 있도록 관련 국내 법령 체계에 대하여 정리하고, 전문가 의견조사 결과를 바탕으로 각 규정의 적합한 개선 방향성을 제시함

Ⅱ. 주요 내용

▶ 디지털서비스를 제공하는 기업의 자유로운 데이터 이전과 비즈니스 활동의 보장이라는 경제 정책의 원칙 아래, 개인정보에 대한 국가안보 차원에서의 고려 내지 디지털주권의 강화 측면의 입법적 변화가 가속화되고 있음

○ ‘데이터 이동의 자유(Data Free Flow)’와 ‘신뢰 확보(Trust)’로 구성된 OECD DFFT의 개념에서는 ‘데이터 자유 이동’은 국경 간 데이터 이동이, ‘신뢰’는 개인정보 및 데이터 보호, 디지털 보안, 지식재산권 및 혁신 보호, 신뢰기반 규제ㆍ거버넌스 및 포용성과 개발협력을 포함하고 있음

- 2017년 한국이 가입한 APEC의 CBPR(Cross-Border Privacy Rules)은 기업의 개인정보 보호 관리 체계 평가 및 인증을 기반으로 회원국 정보주체의 개인정보 보호를 위한 안전과 신뢰의 기초를 마련한 바 있음

- 2019년 일본을 중심으로 논의가 시작된 OECD DFFT, 2020년 6월의 UN 디지털 협력 로드맵, WEF DFFT, 2023년 이후 안전하고 신뢰할 수 있는 AI의 촉진을 논의의 목적으로 하고 있는 G7 Hiroshima AI Process, 2024년의 APEC 정상회의 3차 세션 논의, WTO의 Paperless Trade Toolkit 백서 등은 모두 국경간 디지털협력 신뢰 강화를 위한 국제규범 논의의 기초를 마련해 가는 과정을 잘 보여주고 있음

- 2018년의 CPTPP나 2020년의 DEPA 및 2021년의 DEA에서는 전자적 수단에 의한 개인정보 이전의 허용 의무를 명시하되, 공공정책의 목표 달성을 위한 조치의 채택을 예외적으로 허용하고 있음

- 미국-캐나다-멕시코 간 자유무역협정인 2020년의 USMCA 및 미국-일본 간 디지털무역협정인 2020년의 USJDTA에서는 국경간 정보의 전송에 대하여 자유로운 이전을 원칙으로 하되, ‘자의적·차별적 수단이나 무역으로 볼 수 없는 데이터 이전, 과도한 국경간 전송 등’은 제한의 대상으로 하고 있음

- 중국을 중심으로 2020년 체결된 RCEP의 경우에는 전자적 방법으로 국경간 이전되는 개인정보의 경우, 각 회원국의 국내 규제 요건을 준수하도록 하고 있음. 중국과 같이 정부통제가 강한 국가의 경우 ‘국경간 데이터의 자유로운 이전’은 실현하기 어려운 측면이 있음

- 미국이 2023년 디지털통상규범의 원칙으로 고수하여 왔던 ‘국경간 데이터 이동의 자유화’, ‘컴퓨팅 설비 현지화 요구 금지’ 조항 등을 철회한 것에 이어, 2024년 2월에는 상업적 목적의 국경 간 데이터의 자유로운 이전은 허용 원칙을 유지하되, 미국인들의 개인 데이터가 특정 국가로 전송되는 것은 규제한 바 있음

- EU의 경우에는 GDPR과 DSA, DMA를 통하여 정보주체의 자기결정권과 데이터주권 측면에서 다층적인 규제를 수립하고 있으며, AI Act의 제정을 통하여 영향력에 따른 단계별 규제 체계를 채택하는 한편, Space-X나 Catena-X 등 데이터 활용에 대한 창구에서도 EU역내 기업들이 주도하는 데이터생태계 및 인증체계를 구축해나가고 있음

▶ 국내외 디지털경제의 활성화를 위하여서는 신뢰기반의 디지털 협력이 더욱 긴밀하게 필요하며, 신뢰기반의 디지털 협력 강화를 위한 종합적 시각에서 국내외 법제 정합성 확보를 위한 구체적인 디지털 관련 입법의 통합적 정비가 필요함

○ 데이터 국외이전과 관련하여 우리나라는 2024년 3월 15일부터 개정된 「개인정보 보호법」을 시행하여 정보주체의 자기결정권을 유럽연합의 정보주체 권리와 유사한 수준으로 강화하고, 제4절 [개인정보의 국외 이전] 신설을 통해 국경간 데이터 이전에 대한 규정들을 국제 기준에 부합하도록 정비한 바 있음

- 이를 통해, 2025년 9월 16일, 유럽연합과 한국 간에는 개인정보보호 동등성 인정을 받게 되어 신뢰기반의 자유로운 데이터 이전의 기초를 구축한 바 있음

- 다만, 표준계약조항(SCCs) 채택 및 민감성 및 보안성을 기준으로 NSF2와 연계한 개인정보의 유형 구분 등에 대한 추가적인 개정 작업이 필요함

○ 국가핵심정보에 대한 안보 차원에서의 고려가 국제적으로 그 중요성을 더해가는 가운데, 국내에서도 「공간정보 산업 진흥법」, 「공간정보의 구축 및 관리 등에 관한 법률」에서 고정밀지도 등 핵심정보에 대한 국가안보 체계를 강화해 나가야 함

- 사이버 보안 및 IT 안정성 및 회복력(resilience) 강화와 신뢰기반의 글로벌 디지털 협력을 위한 전제로 기능하는 디지털 인프라 확충과 국경간 디지털협력 신뢰 강화를 위하여서는 「국경간 데이터 이전 및 디지털 신뢰 강화에 관한 기본법(안)」과 같은 입법적 노력이 필요할 것임

- 또한, 최상위의 디지털정책 통합 관리·대응기관((가칭) 디지털위원회)을 신설·운영함으로써 국가핵심데이터에 대한 관리 및 반출절차에 대한 관리체계의 일관성과 효율성을 확보하여야 함 

○ 국가사이버안보 체계 확립을 통하여 디지털 협력 신뢰 기반을 조성하고, AI 신뢰성에 대한 인증 및 설명가능성 등 정보주체의 권리 확대를 통해 국경간 디지털협력 신뢰 강화 측면에서의 시장에 대한 무결성과 신뢰성을 확보하여야 함

- 「국가사이버안보 기본법(가칭)」 제정 및 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령」 및 같은법 시행규칙을 통해 그 법적 근거를 명문화해야 함

- 국가핵심데이터로서의 고정밀 지도에 대한 예외적 관리를 위한 거버넌스체계를 구축하고, 국외반출 절차 및 승인 등에 대한 절차를 국가안보 측면에서 강화하여 일관된 정책을 수행할 수 있도록 하여야 함 

- 국가핵심데이터가 포함된 공공데이터나 국가연구데이터 외에는 일반적인 데이터 관리 체계나 지원 정책 방식을 적용하여 데이터 특성과 규모에 따른 등급별 관리 체계를 구축하고, 국가의 데이터 산업 및 디지털·AI 기술 발전의 기초를 조성하여야 함

○ 공공데이터에 대하여서도 국제표준과 기계판독 가능한 데이터의 수집과 제공을 통해 데이터 표준화 및 상호운용성을 강화하고, 기존의 데이터 통일성 확보를 위한 표준화 작업도 진행되어야 함

- 국제기구 및 EU에서 채택하고 있는 표준에 부합하도록 하는 의무를 데이터 수집ㆍ저장 단계부터 준수하도록 함으로써 디지털·AI 산업의 발전에 기여할 수 있도록 하고, 디지털 표준에 관한 통합 관리 체계를 구축하여야 함

Ⅲ. 기대효과

▶ 본 연구는 신뢰기반의 디지털 협력 강화 및 데이터경제 활력 제고를 위한 입법적 개선 방안을 제시하고, 구체적인 관련 법률의 제·개정안을 제안함으로써 디지털전환 촉진과 경제 활력 제고에 제도적으로 기여할 수 있을 것임

○ 국내적으로는 법적 안정성 확보와 디지털 경쟁력 강화를, 국제적으로는 투명성·합리성 확보를 통한 신뢰기반의 디지털 협력 강화와 표준·인증 체계의 정합성 확보를 통하여 신뢰기반의 국경간 디지털협력에 따른 디지털·AI 경제 발전에 기여할 것임

- 디지털 협력 강화 측면에서 신뢰기반 디지털 협정 체결 시 우리 정부가 선제적으로 제안하거나 국내법적으로 고려하여야 할 부분에 대한 법적 근거와 기초자료를 제공할 수 있을 것으로 기대함

요 약 문 05

Abstract 10

제1장

서 론 / 21

제1절 연구의 배경과 목적 23

1. 연구의 배경 23

2. 연구의 목적 24

3. 기대효과 29

제2절 연구의 범위와 방법 30

1. 연구의 범위 30

2. 연구의 방법 34

제2장

국경간 디지털협력 신뢰 강화에 관한 국내외 논의와 현황 / 41

제1절 서 설 43

제2절 국제기구의 신뢰기반 디지털협력 관련 논의 현황 44

1. UN 디지털협력 로드맵 및 UN 글로벌 디지털 협약 44

2. OECD의 ‘신뢰기반의 자유로운 데이터 이전(DFFT)’ 47

3. G7 히로시마 인공지능 프로세스(Hiroshima AI Process) 50

4. 2024년 APEC 정상회의 제3세션 51

5. WTO의 국경 간 종이없는 무역 툴킷(Cross-border Paperless Trade Toolkit) 52

6. 세계경제포럼(WEF)의 신뢰기반 데이터 자유 이전(DFFT) 58

7. 세계은행(World Bank) 61

8. 정리 및 시사점 63

제3절 주요국의 국경간 데이터 이전 및 디지털 협력 관련 규제 67

1. 서 설 67

2. 유럽연합(EU) 68

3. 미국 90

4. 중국 107

5. 일본 111

6. 영국 120

7. 각국 디지털 정책 및 입법의 지정학적 특성과 시사점 127

제4절 기체결 디지털협정의 주요내용과 시사점 129

1. 우리나라가 체결한 디지털통상협정 129

2. 시사점 132

제3장

국경간 디지털협력 신뢰 강화를 위한 국내 법제의 쟁점별 법리 검토 / 135

제1절 서 설 137

제2절 데이터 국외 이전 141

1. 데이터의 국외 이전의 개념 141

2. 국내의 관련 법제 142

제3절 디지털 주권 158

1. 디지털 주권의 개념 158

2. 국내의 관련 법제 161

제4절 디지털 안전 179

1. 디지털 안전의 개념 179

2. 국내의 관련 법제 181

제5절 디지털 인프라 199

1. 디지털 인프라의 개념 199

2. 국내의 관련 법제 201

제4장

사례 분석 및 전문가 의견조사 결과 / 219

제1절 서 설 221

제2절 국내외 관련 사례 분석 222

1. 해외 사례 222

2. 국내 사례 240

3. 시사점 248

제3절 전문가 의견조사(정량) 결과 및 시사점 255

1. 조사 목적 및 기대효과 255

2. 조사 방법 및 구성 255

3. 결과 분석 264

4. 종합 분석 281

5. 워드 클라우드 및 네트워크 분석 286

6. 시사점 288

제4절 전문가 의견조사(정성) 결과 289

1. 서 설 289

2. 법제적 대응(국제규범 내재화)의 필요성과 국제규범·국내법제 간 정합성 확보 필요성

3. 국제규범 쟁점별 중요도 293

4. 세부규정 제·개정 필요성 300

5. 정합성 평가 및 정부 정책 추진력, 관련 정책의 효과성과 세부 규정 제·개정 필요성

6. 국내법제에 대한 영향력과 대응방안 309

7. 국경간 디지털협력의 신뢰 강화 관련 정책 추진체계 310

8. 기타의견 314

9. 워드 클라우드 및 네트워크 분석 315

10. 시사점 317

제5장

국제규범 대응 및 법제 정비 방안 / 321

제1절 서 설 323

제2절 국경간 디지털 협력 신뢰 강화를 위한 법제 및 체계 개선 325

1. 디지털 협력 신뢰 강화를 위한 국제규범과의 정합성 확보 325

2. 디지털 관련 중앙집중형 통합거버넌스 구축 및 입법 체계 정비 332

3. 「국경간 데이터 이동 및 디지털 신뢰 강화에 관한 기본법」(가칭)의 제정 333

제3절 디지털 주권의 확립과 강화 335

1. 이용자 보호 및 정보주체의 자기결정권 강화 335

2. 개인정보의 제3국 이전과 역외 적용 요건 및 절차의 조화 341

3. 국토 공간정보의 효율적 관리와 디지털 주권의 확보 348

4. 인공지능과 데이터 활용 규제 기준 설정 357

5. 외국과의 긴밀한 사이버 수사 공조 364

제4절 디지털 안전 강화 377

1. 디지털 보안에 관한 인식 제고 및 관련 법률의 제정 377

2. IT 회복 탄력성 강화 및 사이버 보안 기술의 고도화 381

3. ｢국가 사이버안보 기본법｣(가칭)의 제정을 통한 국가 디지털 안보 강화 385

제5절 디지털 인프라 확대 391

1. 공적 데이터의 안전한 관리와 활용의 촉진 391

2. 국제규범 정합성 확보를 위한 기술·표준 분야 법제 개선 방안 403

3. 국경간 디지털협력 신뢰 강화를 위한 거버넌스 체계화 422

4. 디지털기본법(가칭) 제정 및 분야별 법령 조문별 개정안 제언 433

제6장

결 론 / 447

1. 신뢰 기반의 국경간 디지털 협력의 특성과 정책적 대응 방향성 449

2. 국경간 디지털협력 신뢰 강화를 위한 제도 개선 방향성 452

참고문헌 457

부 록 489

부록 1 영문 표기 용례 491

부록 2 중국 「국경간 데이터 이전의 촉진과 규범화에 관한 규정」 495

부록 3 미국 BSA 「국경간 데이터 이전 및 디지털 신뢰에 관한 디지털 무역 모범 규준」 499

부록 4 정량조사 설문지 508

부록 5 정량조사 결과 514

부록 6 정성조사 설문지 519