국경을 초월해 유통되던 디지털 데이터. 이러한 데이터의 흐름은 구글, 아마존 등 거대 초국적 기업의 성장에 큰 역할을 했다. 하지만 최근 들어 각국 정부가 데이터 경쟁력 확보와 개인정보 보호를 이유로 규제를 강화하면서 데이터 개방 시대가 막을 내리고 있다.
11일 정보통신산업진흥원(NIPA)의 글로벌 ICT 주간동향리포트(세계 각국 정부의 디지털 주권 확보 경쟁)에 따르면 프랑스·오스트리아·남아프리카공화국 등 50개 이상의 국가에서 시민·정부 기관·기업이 생산하는 디지털 개인정보를 통제하기 위한 노력을 가속화하고 있다.
디지털 데이터는 일상생활에서 끊임없이 생성되고 있다. 이메일을 보내거나 SNS에서 광고를 누를 때, 심지어는 신용카드를 사용할 때도 말이다. 기업 등은 이렇게 쌓인 데이터 기반 정보를 수집·분석하고 활용해 부가가치를 창출한다.
지금까지 데이터는 국경을 초월해 디지털 경제를 뒷받침하는 일종의 통화 기능을 했다. 하지만 최근 각국 정부는 국가 보안과 개인정보 보호 문제, 경제적 이익 등을 위해 데이터가 다른 나라로 이동할 수 있는 방법과 그렇지 않은 방법에 대한 규칙과 표준을 세우고 그 장벽을 점점 더 강화하고 있다. 이들 정부의 최종 목표는 '디지털주권'을 확보하는 것이다.
미국정보기술혁신재단(ITIF)에 따르면 데이터 현지화를 규정한 국가의 수는 2017년 35개국에서 지난해 62개국으로 두배 가까이 증가했다. 데이터 현지화 정책의 수는 2017년 67개에서 작년 144개로 두 배 이상 늘었다. 그 외 38개의 데이터 현지화 정책이 각국에서 제안되거나 고려되고 있는 것으로 확인됐다.
특히 유럽은 역내 모든 데이터를 유럽 규정의 통제 속에서 유지하고 유럽 IT 회사에 의해 저장·처리하는 가장 순수한 형태의 디지털 주권을 확립하기 위해 나서고 있다. 유럽의 데이터 법안을 살펴보면 일반 데이터 보호 규정에서 개인 데이터 보호에 대한 강력하고 새로운 기준을 적용하고 있다.
이처럼 규제가 심해지는 유럽의 데이터 환경은 미국 빅테크 기업에 실질적인 영향을 미치고 있다.
실제 마이크로소프트(MS)는 프랑스 내에서 관리할 새로운 정부 건강 데이터 저장소의 클라우드 제공업체 계약을 수주한 후 프랑스에서 반발에 부딪혔다. 프랑스 법원이 MS의 권리를 인정하기는 했으나 이후 유럽 서비스 제공 업체로 작업을 이전하는 것으로 마무리됐다. 이를 두고 미국 측 전문가들은 이러한 일련의 법안과 사건들은 모두 유럽이 자체적인 기술 산업을 지원하기 위해 설계한 산업정책이라고 비난했다.
보고서는 "개인정보 보호법인 GDPR을 비롯해 디지털서비스법(DSA), 디지털시장법(DMA) 등 다양한 데이터법을 기반으로 유럽 국가 규제기관이 시장에 개입하면서 대서양 횡단 데이터의 전송이 향후 한층 더 어려워질 것"이라고 분석했다.
실제 프랑스 데이터 규제기관은 구글애널리틱스가 더 이상 유럽연합(EU) 사용자에 대한 데이터를 미국으로 보낼 수 없다고 판결하며 이전 네덜란드의 결정을 반영한 바 있다.
데이터 현지화를 위한 조치가 점점 진화되자 일각에서는 데이터 현지화의 확산이 개방적이고 규칙 기반으로 운영되는 글로벌 디지털경제의 잠재력에 점점 더 큰 위협으로 작용하고 있다는 지적이 나오고 있다.
이들은 기업이 데이터를 사용해 가치를 창출하며 많은 기업이 데이터가 국경을 넘어 자유롭게 흐를 때만 그 가치를 극대화할 수 있다고 주장한다. 실제 OECD는 2018년 보고서에서 양자 간 디지털 연결이 10% 증가하면 서비스무역이 3.1% 증가한다고 발표한 바 있다.