EU 집행위는 데이터 공유, 공적기관 데이터 접근성, 데이터 국제 전송, 클라우드 스위칭 및 호환성 등을 규율할 '데이터 규정(Data Act)' 법안을 23일 발표할 예정이다.
법안은 EU 회원국에 직접 적용되는 공통규범으로 개인정보 이외의 데이터가 대상이며, 사물인터넷 등 커넥티드 제품(connected products) 제조사, 디지털서비스 사업자 및 이용자에 적용된다.
기하급수적으로 축적되는 데이터의 잠재력을 산업 등 혁신의 기반으로 활용하기 위해 사물인터넷 등 커넥티드 제품을 통한 데이터 공유의 법적 프레임 마련을 위한 것이다.
(데이터 접근권) 법안은 데이터 생성에 기여한 개인·단체의 해당 데이터 접근권 보장 원칙에 따라, 커넥티드 제품 및 관련 서비스는 이용자의 데이터 접근을 기본적으로 허용하고, 이용자가 해당 데이터를 제3자에 무료 전송 또는 공유할 있도록 해야 한다.
다만, 이용자는 디지털시장법(DMA)에 따른 게이트키핑 플랫폼과 해당 데이터를 공유할 수 없으며, 게이트키핑 플랫폼은 데이터 공유를 요구하거나, 전송받을 수 없다.
법안은 제3자가 위협, 속임, 조작 등을 통해 이용자의 자율적 의사결정을 방해할 수 없도록 규정, 이용자의 특정행동을 유도하는 이른바 '다크 패턴'의 사용을 금지한다.
데이터 이용과 관련한 계약은 공정하고 합리적이며 비차별적인 경우에 한해 유효하며, 계약의 차별성 문제가 제기될 경우, 데이터 보유자가 차별성이 없었음을 입증해야 한다.
데이터 이용 계약 관련 분쟁은 당사자 합의로 회원국이 지정한 분쟁해결기구에 의뢰할 수 있다(단, 타 분쟁해결기구나 법원이 이미 해당 분쟁을 기각한 경우는 제외)
(공적기관 데이터 접근) 공적기관은 자연재해, 보건재해 또는 테러공격 등 공공의 비상상황 또는 법률상 의무이행을 위한 예외적인 경우에 한해 데이터에 접근할 수 있다. (다만, 단순 법집행을 위한 경우는 제외됨)
공적기관의 데이터 접근은 필요에 비례하고, 데이터 보유자 권리를 침해해서는 안 되며, 데이터 보유자는 데이터 공유에 따른 비용 보상을 청구할 수 있다.
공적기관에 의해 수집된 데이터는 과학적 연구를 위한 목적 이외의 재사용은 금지된다.
(클라우드 스위칭 및 호환성) 법안은 클라우드 서비스 스위칭(switching) 및 호환성 요건을 도입하고, 일정한 전환기간 경과 후 스위칭에 대한 요금 부과를 금지한다.
또한, 이용자가 운영체제, 소프트웨어 및 어플리케이션을 다른 클라우드 서비스로 용이하고 원활하게 전환할 수 있도록, 서비스 공급자는 개방적 기준 또는 타 서비스와의 인터페이스 호환성 등 '기능적 등가성'을 보장해야 한다.
집행위는 표준화 단체를 통해 구체적인 클라우드 서비스의 호환성 표준을 확정한 후 이행입법을 통해 세부적인 규정을 발표할 예정이다.
(데이터 이전) 클라우드 서비스 공급자는 EU 및 회원국법에 저촉되는 방식의 비개인정보에 대한 정부의 접근(또는 전송)을 차단할 합리적인 조치를 마련해야 한다.
(이행감독) 법 이행과 감독은 회원국이 지정한 관계당국이 담당하며, 법 위반에 대해 회원국 차원에서 과징금을 부과할 수 있다.