각국이 디지털 데이터의 ‘출입국’을 통제면서 ‘국경 없는 데이터’ 시대가 막을 내리고 있다고 뉴욕타임스(NYT)가 23일 보도했다.
국가 안보나 개인정보 보호, 기업의 이익 등을 위해 각국이 ‘디지털 자주권’ 확립을 추진하고 있다는 분석이다.
개인·기업·정부가 생산한 디지털 정보를 반드시 해당 국가 내에 저장하거나, 적어도 해당국의 기준에 따라 관리하도록 해야 한다는 것이 디지털 자주권의 핵심 개념이라고 NYT는 설명했다.
미국 정보기술혁신재단(ITIF)에 따르면 각국에서 생산한 디지털 정보가 해당 국가 안에만 머물도록 하는 내용의 법률·규제·정부정책 등이 2021년 전세계에서 144건이 존재하는 것으로 집계됐다. 이는 4년 만에 약 2배로 늘어난 규모다.
조 바이든 미국 행정부 역시 최근 자국 데이터 보호 관련 행정명령 초안을 작성해 관계 기관에 회람 중이다.
초안에는 국가안보가 관련된 미국 국민의 개인정보 데이터가 특정 국가에 넘어갈 우려가 큰 경우, 관련 거래를 중단할 수 있도록 하는 내용이 담겼다. 중국·러시아 등 경쟁국에 중요 데이터를 유출하지 않겠다는 의도다.
유럽연합(EU)은 ‘일반 데이터보호법’에 따라 개인정보 데이터를 보관할 때 까다로운 수칙을 엄수해야 한다. 최근 준비 중인 ‘데이터법’에는 설령 법원이 명령해도, EU 회원국 주민의 특정 개인정보를 타국의 정보기관에 공개하지 않을 수 있도록 하는 내용이 담겼다.
케냐에서는 결제지불시스템·보건의료 서비스 관련 데이터를 일단 자국 내에 보관하도록 하고 있다. 카자흐스탄도 개인정보는 반드시 자국 내의 서버에 보관해야 한다.
데이터의 지리적 제한이 확산하면 일반 인터넷 서비스 이용자들에게도 영향이 갈 수밖에 없다.
페이스북 모회사인 메타는 최근 텍사스·일리노이주에서 ‘증강현실 필터링 서비스’ 제공을 중단했다. 해당 주의 데이터 관련 규제 위반 시비를 피하기 위해서다.
프랑스·오스트리아는 구글의 웹사이트 트래픽 추적도구 ‘구글 애널리틱스’를 사용할 수 없게 됐다. EU에서 유럽의 개인정보를 미국으로 이전할 수 없다며 이용을 제한했기 때문이다. 이 서비스의 서버는 미국에 있는 것으로 알려졌다.
작년에는 프랑스 정부가 마이크로소프트와의 의료 데이터 관련 계약을 파기했다. 미국 회사에 데이터를 이전하고, 특혜를 준다는 자국 내 비판이 일어서다. 결국 프랑스 정부는 자국 기업과 다시 계약을 체결했다.
자유로운 데이터 교류를 배경 삼아 다국적 초거대 IT기업으로 성장한 구글·아마존·페이스북 등도 달라진 환경에 적응하고 있다.
마이크로소프트나 아마존웹서비스 등은 고객이 어떤 위치의 서버에 데이터를 보관할지 선택할 수 있도록 하는 정책을 마련 중이다.
구글 클라우드는 프랑스, 스페인, 독일에서 각국의 인터넷 제공사·서버업체와 계약했다. 해당 국가의 사용자들이 자국에 데이터를 저장할 수 있도록 하기 위해서다.
오스트리아의 개인정보보호 활동가 막스 슈렘스는 “사람들이 인터넷에서 무슨 짓이든 하던 때가 있었다. 하지만 이제는 모두가 규제를 하려 하고 있다. 규제의 모습은 또 제각각이다. 그게 전세계의 이슈가 되고 있다”고 말했다. 연합뉴스.