[한국뉴스타임=편집국] 유럽의회는 14일(화) 본회의 표결에서 '데이터법(Data Act)'에 관한 의회 입장을 확정했다.
데이터법(Data Act)은 사물인터넷을 통해 수집된 산업데이터 공유를 활성화하기 위해, 데이터 공유 장벽 제거 및 모든 경제주체의 데이터 공유 관련 권리와 의무를 규정하는 내용이다.
유럽의회가 데이터법 관련 입장을 확정함에 따라, EU 이사회 및 EU 집행위와 최종 타협안 모색을 위한 3자협상(Trilogue)을 개시할 예정. 첫 3자협상은 오는 28일(화) 실시한다.
[데이터법 적용 범위]
데이터법은 데이터 생성에 기여한 사물인터넷 사용자에게 해당 데이터에 접근권 보장 원칙을 규정. 접근권이 보장되는 데이터는 사물인터넷을 통해 수집되는 비개인정보로 제한한다.
[기업-소비자(B2C) 데이터 공유]
사물인터넷 사용자(소비자)는 데이터 보관자(제조사 등) 이외 별도 수리 서비스 이용 등의 목적을 위해 사물인터넷이 생성한 데이터 접근권을 보유하며, 습득한 데이터의 판매도 가능하다.
데이터 보관자는 데이터 생성에 기여한 소비자의 요구에 따른 데이터 공유가 의무화되며, 데이터 공유와 관련한 직간접 비용을 부과할 수 없고, 사물인터넷을 통해 수집되는 데이터의 형식 등에 대한 투명성 의무가 강화된다.
[기업-기업(B2B) 데이터 공유]
기업 간 데이터 공유 시 데이터 보관자는 데이터 수집 및 공유와 관련한 경제적 인센티브의 일환으로 공유 대상 기업에게 데이터 공유에 대한 보상을 청구할 수 있다.
다만, 공유 대상이 중소기업인 경우 데이터 공유와 관련한 기술적 비용을 초과할 수 없다.
[기업-정부(B2G) 데이터 공유]
정부 등 공적 기관은 공공의 위기 대응 또는 예방의 목적으로 예외적으로 민간기업에 데이터 공유를 요구할 수 있음. 다만, 공유 요구 가능 데이터는 비개인정보로 제한되며, 데이터의 경제적 가치 보호 등 엄격한 요건이 부과된다.
[영업 비밀]
기업 간 데이터 공유 시 민감한 영업 비밀 보호를 위한 여러 제한이 부과되며, 데이터 공유 기업은 데이터의 불법적인 공개로 인한 데이터 보관자의 손해에 대한 배상책임이 부과된다.
[클라우드 스위칭]
데이터법은 소비자가 쉽게 클라우드 서비스 제공업체를 변경할 수 있도록 하기 위한 일련의 조치를 도입. 특히, 웹사이트 또는 어플리케이션이 새로운 클라우드 환경에서도 동일한 기능을 유지하도록 하는 이른바 '기능적 동등성' 요건을 도입한다.
[데이터 국제 이전]
데이터법은 클라우드 서비스 사업자가 보유한 EU의 비개인정보를 제3국 정부 당국과 공유할 수 없도록 규정하고 있으며, 유럽의회는 동 규정에 클라우드 사업자에 대해 데이터 보관 인프라를 반드시 유럽에 구축하도록 의무화한다.
[불공정 계약 금지]
EU 집행위의 데이터법 원안은 중소기업 보호를 위해 데이터 공유와 관련한 불공정한 계약의 금지를 규정하고 있으나, 유럽의회는 불공정 계약 금지 대상을 모든 기업으로 확대한다.