데이터 주권

Data sovereignty

데이터 주권은 데이터가 수집되는 국가 내에서 법률과 지배구조의 적용을 받는다는 생각이다. 데이터 주권의 개념은 데이터 보안, 클라우드 컴퓨팅, 기술 주권과 밀접하게 연계되어 있다. 모호하게 규정돼 정책 수립에 우산 용어로 활용할 수 있는 기술주권과 달리 데이터주권은 특히 데이터 자체를 둘러싼 의문과 관련이 있다.[1][2] 데이터 주권은 대개 두 가지 방법으로 논의된다: 원주민 집단과 식민지 이후 국가로부터의 원주민 자치권 또는 초국가적 데이터 흐름과 관련된 것이다. 클라우드 컴퓨팅이 부상하면서 많은 나라들이 데이터 통제와 저장을 둘러싼 다양한 법률을 통과시켰는데, 이는 모두 데이터 주권 척도를 반영하고 있다.[2] 100여 개국이 일종의 데이터 주권법을 시행하고 있다.[3] 비록 한 국가가 여전히 그 패러다임에서 디지털 아이덴티티를 발행할 수 있지만, SSI를 통해 개인 아이덴티티 소유자들은 그들의 자격 증명을 완전히 만들고 통제할 수 있다.

역사

스노든국가안보국(NSA) 프리즘 프로그램에 대해 폭로한 은 글로벌 데이터 주권 논의의 기폭제가 됐다. 미국이 미국 시민들뿐만 아니라 전 세계로부터 방대한 양의 자료를 수집하고 있다는 사실이 밝혀졌다.[4] 이 프로그램은 페이스북, 애플, 구글, 트위터와 같은 미국 기술 회사들과 같은 다양한 미국 인터넷 회사들이 보유하고 있는 이메일, 비디오 클립, 사진, 음성 및 화상 통화, 소셜 네트워킹 세부사항, 로그인 및 기타 데이터들을 "수신"하도록 고안되었다.[5] 폭로 이후, 국가들은 누가 그들의 국가 정보에 접근할 수 있는지와 그것의 잠재적인 영향에 대해 점점 더 관심을 갖게 되었다. 그들의 걱정은 미국 애국법 때문에 더욱 악화되었다.[5] 이 법에 따라, 미국 관리들은 정보의 출처에 관계없이 미국 (서버 농장 등) 어떤 정보에도 물리적으로 접근할 수 있게 되었다.[6] 이것은 미국 서버에 의해 수집된 어떤 정보도 미국 정부로부터 보호받지 못한다는 것을 의미했다.[6]

뉴스에 데이터 주권을 내세운 또 다른 사례는 마이크로소프트와 미국 정부 사이의 사례였다. 2013년 법무부는 마이크로소프트(DoJ)에 "아일랜드에서 호스팅되는 핫메일 계정에서 마약 사건과 관련된" 이메일에 대한 DoJ 접근을 허용하라고 요구했다.[7][8] 마이크로소프트는 이번 이전이 EU의 데이터 지역화와 보호법을 위반하는 결과를 초래할 것이라고 말하며 거절했다.[9] 제임스 프랜시스 치안판사는 "미국 기업들이 미국 사법기관으로부터 유효한 수색영장을 받을 때 사적인 정보를 넘겨야 한다"고 결론내리면서 초기 판결은 미국 정부에 유리했다.[9] 마이크로소프트는 항소를 요청했고 2016년 마이크로소프트 미국 사건으로 다시 법정에 섰다. 존 프랭크 마이크로소프트 EU정부담당 부사장은 2016년 블로그 게시물에서 "미국의 검색영장이 해외에 저장된 고객의 데이터에 접근하지 않는다"는 관념을 지지하며 미국 항소법원이 마이크로소프트의 손을 들어줬다고 밝혔다.[10] 2017년 10월 23일, 마이크로소프트는 "마이크로소프트가 요구하는 대부분의 것"을 대표한 법무성(DoJ)[11]의 정책 변경에 따라 소송을 취하하겠다고 밝혔다.[12]

토착 문맥

참고 항목: 토착 데이터 거버넌스를 위한 CARE 원칙

캐나다, 뉴질랜드, 호주, 미국 원주민들을 위한 토착 데이터 주권에 대한 논의가 현재 진행 중이다.[13] 자료주권은 원주민과 활동가들에 의해 자치구조의 핵심 조각으로 여겨지고 있으며, 전체적으로 토착주권의 중요한 기둥이다.[14] 데이터의 탈식민지화는 원주민들에게 "그들 중에서 누가 세어야 할지를 결정"할 수 있는 힘을 주고, "토착민의 흥미, 가치, 우선순위"[14]를 더 잘 반영할 수 있는 방법으로 활동가들은 보고 있다. 학자들은 또한 자신들의 데이터에 대한 힘을 감안할 때 토착민들이 어떤 데이터가 대중에게 전파되고 무엇이 그렇지 않은지를 결정할 수 있을 것이라고 주장하는데, 이것은 일반적으로 정착민 정부가 내린 결정이다.[14]

뉴질랜드에서는 마오리 데이터 주권 네트워크인 테 마나 라룽가가 마오리 데이터 주권이 어떤 모습일지 개략적으로 설명하는 헌장을 만들었다. 헌장에 기재된 요구 사항으로는 '데이터와 관련한 마오리 권익 증진', '마오리 데이터 저장소 거버넌스 참여 권고', '마오리 데이터 인프라 및 보안 시스템 개발 지원' 등이 있었다.[15]

캐나다에서, 케이투낙사 국가인 브리티시 컬럼비아의 그웬 필립스는 케이투낙사 데이터 주권과 지역사회의 자치권을 향한 다른 경로를 지지해 왔다.[16]

국가 데이터 주권 조치

캐나다는 주로 캐나다 서버에 캐나다 데이터를 저장하는 것을 중심으로 다양한 데이터 주권 조치를 제정해 왔다. 2016~2020년 캐나다의 IT 전략의 일환으로, 시민들의 프라이버시를 유지하기 위한 방법으로 데이터 지역화 조치가 논의되었다.[17] 미국 서버와 반대로 캐나다 서버를 사용하여 캐나다 데이터를 저장함으로써, 이는 캐나다 데이터가 미국 애국법의 적용을 받지 않도록 보호할 수 있다.[6] 2017년에는 Shared Services CanadaCommunications Security Setup이 "마이크로소프트와 함께 미국 기반 서버의 민감한 데이터 저장 옵션을 탐색했다"는 사실이 밝혀졌다.[18]

또한 2016년 EU 의회는 GDPR(General Data Protection Regulation) 내에서 자체적인 데이터 주권 조치를 승인했다.[19] 이 규제 패키지는 모든 유럽연합 회원국에 대한 데이터 보호 정책을 균질화한다. 그것은 또한 보유나 처리가 행해지는 장소에 관계없이 EU 시민인 데이터 통제자나 프로세서에까지 그 대상이 확장되는 규칙에 대한 치외법권 관할권을 설정하는 부록도 포함하고 있다. 이것은 EU 이외의 지역에 기반을 둔 기업들이 그들의 사이트 전체의 정책을 재평가하여 다른 나라의 법률에 맞추도록 강요한다. 또한 GDPR은 회원국 국경 간에 개인 데이터의 자유로운 이동을 정립한 1995년 유럽 데이터 보호 지침[20] 효과적으로 대체했으며, 그렇게 함으로써 거의 30개국 간에 그러한 데이터의 상호운용성을 부여했다.

비판

기업 관계자들이 제기하는 데이터 주권에 대한 공통된 비판은 클라우드 컴퓨팅의 프로세스를 저해하고 파괴할 수 있는 잠재력을 가지고 있다는 점이다.[21] 클라우드 스토리지는 일정한 시간에 다양한 장소에 분산·보급될 수 있으므로, 데이터 주권법에서는 클라우드 컴퓨팅의 거버넌스가 어렵다고 주장한다.[21] 예를 들어 클라우드에 저장된 데이터는 일부 국가에서는 불법이지만 다른 국가에서는 합법적일 수 있다.[2]

조지 워싱턴 대학의 디지털 무역 및 데이터 거버넌스 허브 연구교수 겸 이사인 수잔 아리엘 아론슨 교수에 따르면, 정부는 공공 부문 사용을 지배하는 명확한 규칙을 제정하지 않고 개인 데이터의 상업적 사용을 규제하는 방안을 모색하고 있다. 국가나 기업에 의한 데이터의 사재기는 데이터 생성성과 데이터 분석의 공공 이익을 감소시킬 수 있다.[22]

참고 항목

참조

  1. ^ Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko (November 2014). "Technological Sovereignty: Missing the Point?" (PDF). digitaldebates.org.
  2. ^ a b c Irion, Kristina (2012-12-01). "Government Cloud Computing and National Data Sovereignty". Policy & Internet. 4 (3–4): 40–71. doi:10.1002/poi3.10. ISSN 1944-2866.
  3. ^ "Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News". July 8, 2020.
  4. ^ Padilla, Len (2014-06-09). "Four ways the NSA revelations are changing businesses". The Guardian. ISSN 0261-3077. Retrieved 2017-11-28.
  5. ^ a b Kelion, Leo (2013-06-25). "Q&A: NSA's Prism internet surveillance scheme". BBC News. Retrieved 2017-11-16.
  6. ^ a b c "USA PATRIOT Act Comprehensive Assessment Results". Treasury Board of Canada Secretariat. 2006-03-28.
  7. ^ Thielman, Sam (2015-09-02). "Nationality in the cloud: US clashes with Microsoft over seizing data from abroad". The Guardian. ISSN 0261-3077. Retrieved 2017-11-30.
  8. ^ Marks, Joseph (2015-09-08). "Can the US demand emails stored in Ireland?". Politico. Retrieved 2017-11-30.
  9. ^ a b Gibbs, Samuel (2014-04-29). "US court forces Microsoft to hand over personal data from Irish server". The Guardian. ISSN 0261-3077. Retrieved 2017-11-30.
  10. ^ Frank, John (2016-09-05). "Our search warrant case: Microsoft's commitment to protecting your privacy". EU Policy Blog. Microsoft. Retrieved 2017-11-30.
  11. ^ "Microsoft drops lawsuit after U.S. government revises data request transparency rules". venturebeat.com. VentureBeat. Reuters. 2017-10-24. Retrieved 2017-11-30.
  12. ^ Woollacott, Emma. "Microsoft Drops Lawsuit As DoJ Reins In Use of Gagging Orders". Forbes. Archived from the original on October 24, 2017. Retrieved 2017-11-30.
  13. ^ Rainie, Stephanie Carroll; Schultz, Jennifer Lee; Briggs, Eileen; Riggs, Patricia; Palmanteer-Holder, Nancy Lynn (2017). "Data as a Strategic Resource: Self-determination, Governance, and the Data Challenge for Indigenous Nations in the United States". The International Indigenous Policy Journal. 8 (2). doi:10.18584/iipj.2017.8.2.1.
  14. ^ a b c Taylor, John; Kukutai, Tahu (2016-11-25). Indigenous data sovereignty: toward an agenda. Australian National University. Centre for Aboriginal Economic Policy Research. Acton, ACT, Australia. ISBN 9781760460303. OCLC 947953955.
  15. ^ "Te Mana Raraunga – Māori Data Sovereignty Network Charter" (PDF). Planet Maori.
  16. ^ Phillips, Gwen (2017-08-12). Lauriault, Tracey P.; Lim, Merlyna (eds.). Data Power 2017 Keynote: Indigenous Data Sovereignty and Reconciliation. Ottawa: Data Power. doi:10.22215/1/conf/dp2017.1. Retrieved 2017-11-16 – via YouTube.
  17. ^ Treasury Board of Canada Secretariat (2016-06-13). "Government of Canada Information Technology Strategic Plan 2016-2020". canada.ca. Retrieved 2017-11-16.
  18. ^ Beeby, Dean (2017-09-08). "Canadian agencies discuss US 'cloud' storage of sensitive data with Microsoft". CBC News. Retrieved 2017-11-30.
  19. ^ "What is GDPR Hosting and How Will it Impact Your Website?". Verpex. Retrieved 2021-08-17.
  20. ^ "Directive 95/46/EC". 1995-10-24. Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data
  21. ^ a b Ettling, Mike (2015-12-26). "The Cloud's Biggest Threat Are Data Sovereignty Laws". TechCrunch. Retrieved 2017-11-16.
  22. ^ Aaronson, Susan (3 August 2021). "Data is disruptive: How data sovereignty is challenging data governance". Hinrich Foundation. Retrieved 2022-01-04.