데이터 현지화
Data localization데이터 현지화 또는 데이터 상주법에 따르면 국가 시민 또는 주민에 대한 데이터는 국제적으로 전송되기 전에 국가 내에서 수집, 처리 및/또는 저장되어야 합니다.이러한 데이터는 일반적으로 정보 사용 방법을 사용자에게 통지하고 [1]동의를 얻는 등 로컬 프라이버시 또는 데이터 보호법을 충족한 후에만 전송됩니다.
데이터 현지화는 데이터 주체 또는 프로세서에 적용되는 법률에 따라 특정 데이터 유형을 규제하는 데이터 주권 개념을 기반으로 합니다.데이터 주권은 한 국가의 시민 또는 거주자에 대한 기록이 개인 또는 금융 데이터 처리 법률을 따르도록 요구할 수 있지만, 데이터 현지화는 한 걸음 더 나아가 국가 경계 내에서 최초 수집, 처리 및 저장을 요구합니다.경우에 따라서는 한 국가의 시민 또는 거주자에 대한 데이터도 해당 국가의 [1]시스템에서 삭제되기 전에 외국 시스템에서 삭제해야 한다.
동기 및 우려 사항
데이터 현지화를 향한 첫 번째 움직임 중 하나는 2005년 카자흐스탄 정부가 모든 ".kz" 도메인을 국내에서 운영하는 법을 통과시켰을 때(나중에 [2]구글을 제외)였습니다.그러나 2013년 [3][4]에드워드 스노든이 미국의 대테러 감시 프로그램에 대해 폭로한 이후 데이터 현지화 추진이 크게 증가했다.그 후 유럽 각국 정부는 기술을 통해 주민 데이터의 흐름을 제어할 수 있기를 바라고 있다.일부 정부에서는 자국민을 감시하거나 지역 [3][5][6]경제활동을 활성화하기 위한 수단으로 데이터 현지화법을 사용한다는 비난을 받고 있으며, 일부 정부에서는 공공연히 인정하고 있습니다.
테크놀로지 기업이나 다국적 조직은 데이터센터의 지역집약과 국경을 [3][7]초월한 서비스 통합에 의해 얻을 수 있는 효율성에 영향을 미치기 때문에 데이터 현지화법에 반대하는 경우가 많습니다.Microsoft와 같은 일부 벤더는 클라우드 [8]서비스의 차별화 기능으로 데이터 스토리지 로케일 제어를 사용했습니다.
국제 조약 및 법률
독일과 프랑스가 데이터 현지화법을 통과시키거나 거의 통과시킨 후,[9][10] 유럽연합은 2017년에 회원국들이 데이터 현지화법을 통과시키는 것에 대한 제한을 고려하고 있었다.데이터 현지화법은 종종 보호무역주의로 간주됩니다.EU는 EU 내에서는 무역장벽을 철폐하되 EU와 다른 나라 사이에 구축해야 한다는 이념과 마찬가지로 데이터 현지화는 EU에 맡겨 범EU 차원에서 규제해야 하며 회원국들의 국내 데이터 현지화법은 유럽연합의 경쟁법에 위배된다는 입장이다.EU의 General Data Protection Regulation(일반 데이터 보호 규정)에는 개인 데이터의 EU 외부 수출 제한을 포함한 데이터 흐름 및 저장에 대한 광범위한 규제가 포함되어 있습니다.
EU 및 기타 국가의 보호주의적 충동에 대응하기 위해 많은 지역 자유 무역 협정이 데이터 현지화 요건과 국경을 넘는 흐름에 대한 제한을 금지하고 있다.예를 들어,[11] Trans-Pacific Partnership은 참가자 간의 데이터 현지화 제한을 금지하는 언어를 포함하고 있으며, Trans-Pacific Partnership을 위한 포괄적이고 진보적인 협정으로 넘어갔습니다.또 다른 예는 미국-멕시코-캐나다 협정이다.
데이터 현지화에 관한 법률 및 범위
국내법
| 범위 | |
|---|---|
| 호주. | 건강[3][4] 기록 |
| 캐나다(주: Nova Scotia 및 British Columbia) | 퍼블릭 서비스 프로바이더: 모든 개인[3][4] 데이터 |
| 중국 | 개인, 비즈니스 및 재무[1][3] 데이터 |
| 독일. | 통신 메타데이터[12][13] |
| 인도 | 지불 시스템[14] 데이터 |
| 인도네시아 | 공공 서비스 기업은 국가에 데이터[4] 센터를 유지해야 한다 |
| 카자흐스탄 | 국가 도메인(.kz)[3]에서 실행되는 서버 |
| 나이지리아 | 모든[3][4] 정부 데이터 |
| 러시아 | 모든 개인[3][4][15] 데이터 |
| 르완다 | 감독 [16]당국의 허가를 받지 않는 한 모든 개인 데이터 |
| 대한민국. | 지리 공간 및 지도[3][4] 데이터 |
| 스페인 | 선거인 명부, 지방 인구 조사, 재정 자료 및 국민 건강 시스템의 데이터는 유럽연합[17] 내에서 처리되어야 한다. |
| 베트남 | 서비스 공급자 사용 데이터[3][4] |
국가 안보
대부분의 국가는 군사 기술과 같이 국가 안보와 관련된 정보의 해외 이전을 제한한다.
「 」를 참조해 주세요.
레퍼런스
- ^ a b c "Data Localization Laws: an Emerging Global Trend". Jurist. January 6, 2017.
- ^ Castro, Daniel; McQuinn, Alan (February 24, 2015). "Cross-Border Data Flows Enable Growth in All Industries".
{{cite journal}}:Cite 저널 요구 사항journal=(도움말) - ^ a b c d e f g h i j k Chander, Anupam (2015). "Data Nationalism". Emory Law Journal. Emory Law. 64 (3): 677.
- ^ a b c d e f g h "A Primer on Russia's New Data Localization Law". Proskauer. August 27, 2015.
- ^ "Risky Business: Data Localization". Forbes. February 19, 2015.
- ^ "Silicon Valley tech execs: Surveillance threatens digital economy". Palo Alto Online. October 9, 2014.
- ^ "Google Pushes Back Against Data Localization". The New York Times. January 24, 2014.
- ^ "Will Data Localization Kill the Internet?". eCommerce Times. February 10, 2014.
- ^ "Ansip promises EU rules on data flows by autumn". Euractiv. October 5, 2017.
- ^ "European Commission eyes an end to data localization in EU". IAPP. January 12, 2017.
- ^ "Trans-Pacific Partnership will ban data localization laws". Fed Scoop. October 5, 2015.
- ^ "Data Residency Requirements Creeping into German Law". Bloomberg Law. April 11, 2016.
- ^ "German data storage laws 'threaten free trade'". DW. December 1, 2017.
- ^ "Reserve Bank of India - Notifications". April 6, 2018.
- ^ "Russia – New data localisation law: Current state of play". December 8, 2014.
- ^ RISA. "LAW Nº 058/2021 OF 13/10/2021 RELATING TO THE PROTECTION OF PERSONAL DATA AND PRIVACY" (PDF). Archived from the original (PDF) on March 9, 2022.
- ^ 공공부문을 위한 법적 시스템의 법률 40/2015.제46조 bis"BOE.es - BOE-A-2015-10566 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público". www.boe.es (in Spanish). Retrieved December 9, 2021.
