온라인 플랫폼에서 데이터에 대한 중요성이 커지는 가운데 정보주체의 자기정보 결정권을 확대할 수 있는 해결 방안으로 데이터 이동권이 부상하고 있다는 보고서가 나와 관심.
정보통신기획평가원의 '데이터 이동권 도입을 위한 OECD의 분석과 시사점' 보고서에 따르면 데이터 이동권은 유럽연합(EU)이 2018년에 시행한 개인정보보호규정(GDPR)에서 이동권을 새로운 정보주체의 권리로 인정하고 있으며 유럽 외 세계 각국에서도 논의가 활발. 국내에서도 지난해 개정된 신용정보보호법에서 이동권을 법제화.
데이터 이동권이란 정보주체(개인)가 정보처리자(기관)에게 제공한 자신의 개인정보를 다시 되돌려 받을 수 있는 권리. 특정 기관이 보유한 개인정보를 정보주체가 원할 경우 다른 기관에 이동시켜달라고 요구할 수도 있으며 삭제, 열람 요구 등도 포함.
작년 6월 싸이월드가 서비스 종료를 선언함에 따라 동영상이나 사진 등 이용자들이 남긴 개인 데이터가 파기될 상황에 놓인 바 있는데 이에 따라 이용자가 원하면 언제든지 원하는 곳으로 자신의 데이터의 이동을 보장해야 할 필요성이 제기되기도.
보고서에 따르면 이동권의 실질적인 이행은 휴대폰 이용자의 편의를 위해 저장된 전화번호 목록을 새로운 폰으로 이전하는 기술 개발로부터 시작.
기존 폰번호 목록 이전에선 데이터의 종류와 형식이 동일해 휴대폰 간 데이터 이전으로 기술 적용이 어렵지 않았으나 오늘날 논의되고 있는 이동권은 적용 범위와 분야가 광범위해짐에 따라 이전될 수 있는 데이터의 종류와 서비스 제공자의 책임 범위 등 고려사항이 다양화.
EU가 GDPR을 통해 규정한 데이터 이동권은 정보주체의 개인정보를 다른 컨트롤러에게 전송할 수 있게 해줌으로써 정보주체에게 자신과 관련한 개인정보에 대해 더 많은 통제력을 부여한 권리를 의미.
EU는 역내에서 개인정보의 자유로운 흐름을 지원하며 컨트롤러들 간의 경쟁을 촉진해 디지털 단일시장(digital single market) 전략을 위해 이동권을 도입.
OECD에서는 이동권을 데이터 접근 및 공유를 향상하기 위한 접근 방식 수단으로, 일반적이며 기계가 읽을 수 있는 형식의 개인정보를 데이터 보유자가 개인 또는 특정 제3자에게 이전하는 것을 의미한다고 설명.
보고서는 데이터 이동권이 EU의 GDPR을 시작으로 미국 캘리포니아 개인정보보호법인 CCPA 등에서 정보주체의 자기정보결정권 강화를 위한 수단으로 입법화함에 따라 글로벌 시장을 타겟으로 하는 많은 기업들에게 도전과제가 되고 있다고 지적.
아울러 세계 여러 나라에서 금융권을 중심으로 부문별 데이터 공유 및 시장 경제 도모를 위한 수단으로 이동권이 도입됨에 따라 이동권 구현에 대한 관심이 늘어나고 있다고 평가.
우리나라도 지난해 이행된 신용정보보호법 기반, 금융권 내 데이터 공유 촉진을 위해 표준 오픈 API가 개발 중. 부문별 이동권 도입은 공통 API 개발과 관할권 내 법적 문제 해결이 용이함에 따라 부문 간 이동권 도입에 비해 속도를 낼 수 있음.
단기간 내 데이터 활용 및 경제발전을 위한 분야별 규정 마련과 부문별 이동권 도입을 위한 준비가 필요. 하지만 장기적인 국가 경제 발전 및 국내 시장 경제 활성화와 더불어, 정보주체 자기정보 결정권 강화를 위해서는 부문 간 데이터 공유가 가능할 수 있도록 일반법을 통한 이동권 정책마련 또한 필요.
보고서는 OECD 보고서에서 제시한 도전과제에 대한 해결 방안이 한국형 전송요구권 도입 연구에 참고가 될 수 있을 것으로 기대.
이를 위해 이동권 범위를 명확히 해야 하고 제3자 관련 정보(이메일, 사진, 비디오)도 이동권의 적용범위로 포함해야 할지 여부가 필요하다고 지적.
아울러 이동권 도입을 위한 디지털 보안 강화 및 개인정보 침해 위협 대응 방안을 마련해야. 이동권 관련 규정을 마련하면 데이터 전송과 수신 시, 발생 가능한 책임성 문제를 검토하고 관련 정책을 마련할 때 이에 대한 규정을 두는 것도 필요.