인도·남아시아
이슈&트렌드
[이슈트렌드] 인도 의회, 기업의 데이터 정책 규제하는 디지털개인데이터보호법 통과
인도 EMERiCs - - 2023/08/17
☐ 인도 의회, 개인 데이터 보호를 위한 포괄적 법률인 디지털개인데이터보호법 통과
◦ 인도 디지털개인데이터보호법, 5년 간의 협상 및 논의 끝에 통과
- 2023년 8월 11일 세계에서 가장 큰 데이터 시장인 인도에서 5년 동안의 협의 끝에 디지털개인데이터보호법안(Digital Personal Data Protection Bill)이 인도 대통령의 승인을 받아 법률로 통과되었다. 디지털개인데이터보호법안은 2019년 12월에 인도 의회에 상정된 개인데이터보호법안(Personal Data Protection Bill)에 대한 추가 검토와 협의를 거쳐 나온 법안으로, 2023년 8월 3일 인도 의회에 다시 상정되어 통과되었다.
- 인도의 디지털개인데이터보호법은 디지털 경제 전환이 진행되면서 개인정보 보호를 위해 중요한 법률로 평가된다. 2015년부터 2021년까지 인도의 인터넷 보급률은 3배 성장했으며, 특히 2022/23 회계연도 경제조사(Economic Survey)에 따르면 인도의 도시 지역의 인터넷 보급률은 전년 대비 158% 증가하였다. 또한 국제 결제에 사용되는 통합결제인터페이스(UPI, Unified Payment Interface)를 통한 결제도 증가하고 있으며 소셜미디어 이용자 수도 증가하고 있어, 인도에서 인터넷 이용자의 개인정보 보호는 중요한 문제로 떠오르고 있다.
◦ 디지털개인데이터보호법, 데이터 수집 기업에 대한 책임 부과하여 소비자 권리 보호
- 인도의 디지털개인데이터보호법은 인도 국민의 데이터를 수집한 기업의 데이터 정확성, 안전한 관리, 사용범위 제한 등의 의무를 설정하는 법률이다. 인도 내 기업만이 아니라 인도 국민의 데이터를 수집하고 가공하는 해외 기업도 디지털개인데이터보호법의 적용을 받게 된다. 라지브 찬드라세카르(Rajeev Chandrasekhar) 인도 전자통신기술부 차관은 데이터 보호 규제를 준수하지 않은 기업은 적발 건당 최대 25억 인도 루피(한화 약 403억 원)의 벌금을 부과한다고 밝혔다.
- 디지털개인데이터보호법은 대량의 개인정보나 공공질서, 국가안보, 민주주의와 관련된 데이터를 수집한 ‘중요데이터수탁자’(Significant Data Fiduciary)에 대해 더욱 엄격한 법률을 적용하고 있다. 중요데이터수탁자는 데이터 보호에 대해 독립 기관으로부터 정기적으로 감사를 받아야 할 의무를 지닌다. 또한 중요데이터수탁자는 데이터 주체의 고충 처리에 대한 창구 역할을 해야 할 데이터 보호 책임자를 임명해야 한다.
☐ 전 세계에서 개인 데이터 보호 법률 도입 추세… 한편, 데이터개인정보보호법이 표현의 자유 위축시킬 수 있다는 비판도 제기돼
◦ 세계 각국, 개인 데이터 보호에 관한 법률 도입… 중국 등의 일부 국가는 매우 강력한 법률 도입
- 세계 각국은 개인 데이터의 보호에 관한 규제와 법률을 도입하고 있다. 2018년 5월부터 시행된 유럽연합(EU)의 일반데이터보호규정(GDPR, General Data Protection Regulation)은 전 세계 국가들이 데이터 정책을 수립할 때 참고로 삼는 표준이 되었다. UN무역개발회의(UN Conference on Trade and Development)에 따르면 194개국 중 137개국이 개인 데이터 보호에 관한 법률을 채택하였으며, 아프리카 국가와 아시아 국가는 각각 61%, 57%가 개인 데이터 보호에 관한 법률을 통과시켰다.
- 한편, 일부 국가는 개인 데이터의 부당한 오남용을 막기 위해 데이터수탁자에 매우 강력한 의무와 규제를 부과하고 있다. 2021년 11월 발효된 중국의 개인정보보호법(Personal Information Protection Law)은 데이터를 수집한 국내외 기업에 대해 소비자 권리를 적극 보장하고 이를 위반할 경우 엄격하게 처벌하는 조항을 담고 있다. 중국의 개인정보보호법에 따르면 법률을 위반한 기업은 규제를 준수한다는 것을 입증할 때까지 운영을 하지 못할 수 있다. 인도의 데이터개인정보보호법에서도 두 번 이상 법률을 위반한 기업은 운영이 중단될 수 있다는 조항이 포함되어 있다.
◦ 데이터개인정보보호법, 정부에 의한 예외조항 오남용 우려도 제기돼
- 한편, 인도의 데이터개인정보보호법에 명시된 예외 조항이 정부에 의한 개인 데이터 오남용과 사생활 침해로 이어질 수 있다는 비판도 제기된다. 데이터개인정보보호법에 따르면 국가안보와 공공 안전의 보호, 형사 범죄 예방 및 조사, 기소 등을 위해 개인 데이터를 수집하는 경우 데이터 수탁자의 데이터 수집 및 이용에 관한 의무가 면제된다. 라지브 찬드라세카르 인도 정보통신부 차관은 정부가 테러, 법질서 위기, 공중보건 위기 등을 대처하기 위해서는 이러한 예외 조항이 필요하다고 주장했다.
- 인도 야당 의원들과 디지털 권익 단체는 인도 데이터개인정보보호법에 명시된 예외조항이 디지털 자유를 축소하는 방향으로 악용될 수 있다고 비판하고 있다. 인터넷자유재단(Internet Freedom Foundation)은 인도의 디지털개인정보보호법이 언론 및 플랫폼에 대한 광범위한 감시를 규제할 장치가 부족하다고 지적하였다. 또한 인도언론인조합(Editors Guild of India)도 데이터개인정보보호법이 언론인과 그들의 정보원을 감시할 수 있는 틀을 제공한다며 오용 가능성에 대해 우려를 표명했다.
< 감수 : 권기철 부산외국어대학교 교수 >
* 참고자료
The Quint, Data Protection: How India's Law Looks Compared to EU's Regulations, 2023.08.18.
Al Jazeera, India passes data protection bill amid surveillance concerns, 2023.08.09.
Money Control, Data Protection Bill: Regulations like GDPR in EU give far more exemptions, says Ashwini Vaishnaw, 2023.08.07.
Indian Express, Centre tables Digital Personal Data Protection Bill, 2023: What it says and why it’s being criticized, 2023.08.04.
Lexology, Salient Features of the Digital Personal Data Protection Bill, 2023, 2023.08.04.
NDTV, ₹ 250 Crore Penalty For Every Breach In Data Protection Bill: Minister, 2023.08.03.
Tripwire, Understanding India’s Personal Data Protection Bill (PDPB), 2023.08.02.
India Briefing, Understanding the Scope of India’s Digital Personal Data Protection (DPDP) Bill, 2022, 2023.07.24.
본 페이지에 등재된 자료는 운영기관(KIEP) 및 AIF의 공식적인 입장을 대변하고 있지 않습니다.
| 이전글 | [이슈트렌드] 국제 통상에서 인도 루피화 결제 확대 추세 | 2023-08-18 |
|---|---|---|
| 다음글 | [이슈트렌드] 스리랑카, 재생 가능 에너지 생산 추가에도 여전히 전력 부족 | 2023-08-18 |