[비교개념]

데이터 주권(Data Sovereignty) : 개인이나 조직이 자신들의 데이터를 제어하고 보호할 수 있는 권리로 데이터의 기밀성, 무결성, 가용성 등을 포함

→ GDPR과 같은 규제를 통해 국가는 개인의 데이터 주권을 법적으로 보호

기술주권(Technological Sovereignty) : 국가가 필수 기술을 개발하고 외부 의존성을 최소화하며, 자국의 기술적 역량을 자주적으로 유지할 수 있는 능력을 의미

- 국제 무역관계에서 중요한 의미를 가지며, 국가 간 기술적 자율성과 독립성을 강조하는 개념으로 발전

정책 및 법률

내용

GDPR

EU 시민의 개인정보 보호를 강화하고 데이터 주체의 권리를 보장하기 위한 규정으로 데이터 처리와 관련된 엄격한 규제와 기업의 책임 강화, 데이터 국외 이전시 적절한 보호 조치 등을 규정하고 있음

DSA 및 DMA

온라인 플랫폼의 투명성과 책임성을 높이고 디지털 시장에서의 공정한 경쟁을 촉진할 목적으로 마련하였으며, 대형 온라인 플랫폼 기업에 대한 강력한 규제를 담고 있음

반도체법

(EU Chips Act)

EU 내 반도체 생산 역량 강화 및 기술 자립성 확보를 목적으로 제정되었으며, 반도체 연구·개발 및 생산을 위한 투자와 정책적 지원 확대를 내용으로 하고 있음

디지털 2030전략

EU는 2030년까지 디지털 주권을 확보하기 위한 로드맵을 마련하였으며, 디지털 인프라 확충, 기술혁신, 데이터 보호, 사이버 보안 강화 등 구체적인 목표와 실행계획을 제시

정책 및 법률

내용

사이버보안법

중요 데이터와 개인 데이터를 중국 내에 저장하도록 의무화하고, 데이터의 해외 전송을 제한

데이터보안법

데이터 보호와 분류 기준을 설정하고, 국가 안보와 관련된 데이터를 보호

정책 및 법률

내용

데이터 로컬리제이션 법

러시아 국민의 개인 데이터를 국내에 저장하도록 의무화하고, 해외로의 데이터 전송을 엄격히 규제

정책 및 법률

내용

개인데이터

보호법

중요한 데이터를 인도 내에서 저장하고 처리하도록 요구하며, 민감한 개인 데이터는 특정 조건 하에서만 해외로 이전 가능

[참고] 「국가첨단전략산업 경쟁력 강화 및 보호에 관한 특별조치법」 일부개정안

배경 : 외국의 경우 외국인 투자에 대한 규제는 국가의 이익 보호와 외국인 투자에 따른 위협의 방지 방향으로 이루어지고 있음

국내법의 경우 주요기술 보유 기업 뿐 아니라 주요 기반시설 및 개인민감데이터* 보유 기업의 외국인 투자를 통한 해외인수·합병 등에 대해 정부 승인·신고 등을 받도록 함

* 개인민감데이터 : 국가·경제안보를 위협하는데 활용될 수 잇는 개인의 민감한 데이터

- 이를 위반한 해외인수·합병 등에 대해 중지·금지·원상회복 처분이 가능하며, 위반하여 개인민감데이터 등을 유출한 자에 대해 20년 이하 징역, 20억원 이하 벌금