유럽연합, 데이터 산업 관련 규제 및 전략 동시 수립 2022년 2월 23일, 유럽연합 집행위원회(European Commission)는 ‘유럽 데이터 전략(European Data Strategy)’의 일환으로 발표된 ‘데이터 거버넌스 규정(Data Governance Regulation)을 보완하고, 데이터 공유 활성화와 데이터 보호를위한규정을명시하기위해‘데이터법(DataAct)(초안)’을발표함.또한유럽연합내게이트키퍼의불공정한데이터 활용에 대한 규정을 잇는 ‘디지털시장법(The Digital Markets Act)’ 도입에 합의하며 데이터 활용 및 규제를 동시에 포함한법을수립하고있음 유럽연합 및 유럽연합 내 개별 국가들은 데이터 규제를 포함한 법적 제도뿐만 아니라 데이터 활용 및 보안을 위한 전략도 지속적으로 발표함. 유럽연합 집행위원회는 문화 유산의 디지털화를 가속화하고 교육, 관광, 문화 분야에 서 문화 유산 데이터를 활용하기 위해 ‘문화 유산에 대한 유럽 공공 데이터 공간 권장사항(Commission Recommendation on a common European data space for cultural heritage)’을 발표함. 네덜란드 정부는 데이터를 더 효과적으로 사용해 사회 문제를 해결하고 데이터 사용의 리스크를 대비할 수 있도록 하는 ‘정부 간 데이터 전략(Intergovernmental Data Strategy)’을 발표했으며, 아일랜드 데이터보호위원회(DPC, Data Protection Commission)는 데이터 보호 규정, 데이터 활용 및 보호 문화 발전을 위해 ‘아일랜드 데이터보호위 원회 규제전략 2022-2027(Straitéis Rialála an DPC 2022-2027)’을 발표함 1위 유럽연합, 데이터법(초안) 발표 2위 유럽연합, 디지털 시장법 도입 합의 3위 유럽연합, 문화 유산에 대한 유럽 공공 데이터 공간 권장사항 발표 4위 네덜란드, 정부 간 데이터 전략 발표 5위 아일랜드, 아일랜드 데이터보호위원회 규제전략 발표1위. 유럽연합, 데이터법(초안) 발표 2022년 2월 23일, 유럽연합 집행위원회(EuropeanCommission)는‘데이터법(DataAct)(초안)’을발표했음. 데이터법은 2020년 2월에 통과된 ‘유럽 데이터 전략(European Data Strategy)’의 일환으로 2020년 11월 발표된 ‘데이터 거버넌스 규정(Data Governance Regulation)을 보완하고, 데이터 공유를 활성화하기 위한 규정을 명시하기 위해 발표됨. 데이터법에 관한 협의는 2021년 6월3일부터 9월 3일까지 진행되었으며, 해당 기간 동안 데이터 공유의 공정성, 소비자 및 기업의 가치 창출 방안에 대한 의견을 수렴했음. 협의 결과는 데이터베이스의법적보호에관한사항에반영됨 데이터법은 소비자 및 기업의 데이터 접근을 촉진하고, 예외적 상황에서 정부의 데이터 사용, 클라우드 서 비스 공급업체의 불법 데이터 전송 방지, 유럽연합 국가 간 데이터 상호 운용성 촉진, 데이터 보유자와 데이 터 수신자 간의 스마트 계약 표준 설정 등을 목표로 함 장 구분 주요 내용 1 일반 조항 • 데이터법 전체 문서에서 다룰 법안의 주제와 범위, 단어 정의 2 B2C·B2B 데이터 공유 • 제품 또는 관련 서비스를 사용하여 생성된 데이터에 대한 의무 및 사용자 권한 정의 • 제 3자 데이터 공유 시 권한 및 의무 3 데이터 제공 의무 • 데이터의 무단 사용 또는 공개에 대한 기술적 보호 조치 및 규정 • 데이터 소유자의 의무범위 규정 • 데이터 보유자와 데이터 수신자 간 분쟁해결 방법 • 데이터 제공 조건과 데이터 제공에 대한 보상 4 기업 간 데이터 접근 및 사용과 관련한 불공정 약관 • 기업 간 데이터 공유 계약에서 불공정한 계약 조건 금지 (불공정 조항 목록 포함) 5 공공 부문 기관 및 노동조합, 기관의 예외적 데이터 이용 • 특수한 상황에서 공공 부문 단체와 유럽연합 기관, 정부 기관이 기업이 보유한 데이터를 사용하도록 허용 (비상 사태, 자연재해 등) 6 데이터 처리 서비스 간 전환 • 클라우드, 에지 및 기타 데이터 처리 서비스 제공자에게 부과되는 계약적, 상업적 및 기술적 특성에 대한 최소 규제 요건을 도입해 서비스 간 전환을 위한 가이드라인 제공 7 비개인 데이터 보호 • 유럽연합 시장 내에서 제공되는 데이터 처리 서비스가 보유한 비개인 데이터에 대한 제3자의 불법적 접근 방어를 위한 보호 장치 마련 8 상호운용성 • 데이터 공간 및 데이터 처리 서비스 제공자의 상호운용성과 관련해 준수해야 하는 필수 요건 및 스마트 계약에 대한 필수 요건을 규정 9 실행 및 집행 • 각 유럽연합 회원국의 데이터법 이행 및 집행 프레임워크를 규정 10 1996/9/EC 지침에 따른 독자적 권리 • 1996/9/EC(데이터베이스에 대한 법적 보호) 지침에 따른 독자적 권리가 보호되도록 함 11 마지막 조항 • 위원회가 데이터 처리 서비스 제공자에게 부과되는 서비스 전환 요금에 대한 모니터링 메커니즘을 도입하고 상호운용성에 관한 필수 요건을 추가로 명시 • 상호 운용성에 대한 규격 및 유럽 연합 표준의 참조를 공표할 수 있도록 허용