유럽 데이터 전략에 따라 제시된 데이터 거버넌스 법(DGA)이 9월 24일부로 발효됨
- 데이터거버넌스법(DGA)은 데이터 공유에 대한 신뢰 증가를 기반으로하는 새로운 유럽 데이터 거버넌스 방식을 만듦
- 동 EU 규정(Regulation)은 사회와 경제에 이익이 되도록 여러 부문과 회원국 간에 데이터를 공유할 수 있는 안전한 환경을 조성하는 것을 목표로 함
- 동 규정은 ①특정 부문 공공 데이터의 재사용, ②데이터 중개 서비스, ③데이터 이타주의, ④유럽데이터혁신이사회, ⑤국제 데이터 흐름과 관련된 프레임워크를 제정함
- 이러한 모든 수단은 데이터 흐름을 증가시켜 제조, 문화유산, 농업 및 보건과 같은 유럽공동데이터공간의 개발을 지원할 것
데이터 거버넌스 법(DGA) 주요 내용
① 공공 기관 보유 특정 범주 데이터의 재사용
동 규정은 공공 부문 기관이 보유한 특정 보호 데이터의 재사용에 대한 조건을 설정함
- 공공 기관은 공개 데이터로 사용할 수 없지만 특정 EU 또는 국가 규정에 따라 재사용할 수 있는 제3자의 권리(개인정보, 지적재산 등)로 보호되는 방대한 양의 데이터를 보유하고 있음
- 이러한 데이터의 재사용이 허용될 때 공공 부문 기관은 동 규정이 정한 재사용 조건을 준수해야 하며, 특히, 재사용 조건은 비차별적이고, 투명하고, 비례적이고, 정당하며, 공개되어야 함
- EU 회원국은 재사용 조건 및 비용에 대한 모든 관련 정보를 단일 정보 지점을 통해 이용할 수 있고 쉽게 액세스할 수 있도록 보장함으로써 데이터가 검색 가능하도록(findability) 보장해야 하며, 집행위는 이러한 정보를 data.europa.eu에 수집할 것임
② 데이터 중개 서비스(Data intermediation services)
동 규정은 데이터 중개 서비스를 제공하는 기업*에 대한 규칙을 설정
* 데이터를 보유하고 있는 개인 및 회사를 데이터를 사용하려는 다른 사람과 연결하는 중립적인 제3 데이터 중개 서비스 제공자
- 이 접근방식은 데이터 공유에 대한 신뢰를 높이기 위해 데이터 중개자의 중립성과 투명성을 기반으로 하는 모델을 마련하는 동시에 개인과 회사가 데이터를 제어할 수 있도록 함
- 기업은 중립성을 보장하고 이해상충을 피하기 위해 엄격한 요건을 준수해야 하고, 관할 당국에 등록해야 하며, 제공된 다른 부가 가치 서비스와 구조적으로 분리되어 있어야 하고, 잠재적인 데이터 보유자 또는 사용자가 다른 서비스를 사용하는지 여부가 가격에 영향을 미쳐서는 안 됨
③ 데이터 이타주의(Data alturism)
동 규정은 데이터 이타주의를 위한 프레임워크를 설정함
- 데이터 이타주의는 개인과 기업이 자신이 생성한 데이터를 공익을 위해 자발적으로 보상없이 사용할 수 있도록 동의하거나 허용할 때 발생함
- 이러한 데이터는 건강, 기후 행동 및 이동성 분야를 포함하여 연구를 발전시키고 더 나은 서비스제품을 개발하는 데 기여함
- 회원국은 데이터 이타주의를 장려하기 위한 국가 정책을 개발할 수 있으며, 데이터 이타주의에 종사하는 단체는 EU에서 인정된 데이터 이타주의 조직으로 등록을 신청할 수 있음
※ 집행위원회는 이러한 조직의 EU 수준 등록을 유지 및 관리
④ 유럽데이터혁신이사회(European Data Innovation Board, EDIB)
동 규정은 유럽데이터혁신이사회(EDIB)를 위한 프레임워크를 설정함
- 집행위원회는 동 규정에 따라 지정된 국가 당국, 유럽데이터보호이사회, 유럽데이터보호감독관, 유럽연합사이버보안청, EU 중소기업 특사 그리고 전문 지식을 갖춘 기타 특정 부문 및 기관 등으로 구성된 EDIB를 설립
- EDIB는 데이터 재사용 요청을 처리하는 일관된 관행 개발, 데이터 및 데이터 공유 서비스의 상호 운용성 향상, 데이터 중개 서비스 제공자에게 적용되는 요건을 시행하는 데 있어 관할 당국의 일관된 관행 개발 등에 관해 집행위에 조언하고 지원하는 역할을 할 것
- EDIB는 유럽공동데이터공간 개발에 대한 가이드라인을 발행하고 부문 간 데이터 공유에 대한 표준 및 상호 운용성 요구사항을 식별할 것
⑤ 국제 데이터 흐름(International data flows)
마지막으로 동 규정은 EU 외부의 비개인정보 데이터의 안전한 흐름을 허용하는 조치를 설정함
- 비개인정보 데이터 역시 상당한 경제적 가치를 가질 수 있으므로 동 규정은 비EU 국가 당국의 불법 접근으로부터 해당 데이터를 보호하기 위한 보호 장치를 도입함