이슈리포트

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

요 약 문

기술 발전과 함께 인공지능(AI)은 경제·산업 전반에 지대한 영향을 미치며 국가 경쟁력의 핵심

기술로 부상하고 있다. 데이터는 AI 모델 성능과 신뢰성을 좌우하는 핵심 자원이자 국가 및 산업

경쟁력의 주요 동력으로 자리매김했다.

다양한 주체에 의해 생성되고 활용되는 이종(異種) 데이터가 폭증하며, 데이터의 효과적인 연

결과 원활한 유통을 통한 가치 증대를 위해 데이터 상호운용성(Interoperability)과 이동권(Right

to Data Portability)의 중요성이 더욱 커지고 있다. 상호운용성은 다양한 시스템과 주체 간 데

이터의 원활한 연결, 교환 및 재활용을 보장하며, 이동권은 데이터 주체가 자신의 데이터를 자유

롭게 이전하고 통제할 권리를 의미한다.

이러한 배경 속에서 미국, EU, 중국, 일본 등 해외 주요국들은 데이터 주권 강화와 데이터 흐

름 활성화를 위해 데이터 상호운용성 및 이동권 관련 정책적 노력을 선제적으로 추진 중이다. 우

리나라도 데이터 주권 강화와 경제 가치 창출을 목표로 법제도 개편, 마이데이터 정책 추진, 디

지털플랫폼정부 구현 등 다양한 노력으로 데이터 상호운용성 및 이동권 기반을 확충하고 있다.

이 보고서에서는 AI 시대 주요 과제인 데이터 상호운용성 및 이동권 확보를 위한 주요국 정책

과 현황을 종합 분석했다. 그 결과, 국내 데이터 활성화와 정책 개선을 위한 네 가지 핵심 추진

방향을 제시한다. 첫째, 통합 데이터 거버넌스와 데이터 주권 강화, 둘째, 데이터 시장의 공정성

과 신뢰성 제고, 셋째, 글로벌 데이터 거버넌스 선도와 표준 협력, 그리고 유기적 인프라 연계와

산업별 활용 촉진이다. 이러한 정책 추진을 통해, 국내 데이터 생태계 경쟁력을 높이고 글로벌

수준의 데이터 정책 정립에 기여할 수 있다.

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

Executive Summary

Artificial intelligence (AI) is having a profound impact on the economy and

industry, emerging as a core technology for national competitiveness. Data has

become a key resource that determines the performance and reliability of AI

models and a key driver of national and industrial competitiveness.

With the explosive growth of heterogeneous data generated and utilized by

various entities, the importance of data interoperability and the right to data

portability is growing to enhance value through effective data connection and

smooth distribution. Interoperability ensures the seamless connection, exchange,

and reuse of data between various systems and entities, while the right to data

portability signifies the right of data subjects to freely transfer and control their

data.

Against this backdrop, major countries such as the United States, the EU,

China, and Japan are proactively pursuing policy efforts related to data

interoperability and portability to strengthen data sovereignty and facilitate data

flow. South Korea is also expanding its foundation for data interoperability and

mobility through various efforts, including legal reforms, the implementation of

MyData policies, and the implementation of a digital platform government, aimed

at strengthening data sovereignty and creating economic value.

This report comprehensively analyzes the policies and current status of major

countries aimed at securing data interoperability and mobility, key challenges in

the AI era. The report proposes four key directions for revitalizing domestic data

and improving policy: first, strengthening integrated data governance and data

sovereignty; second, enhancing fairness and reliability in the data market; and

third, leading global data governance and standards cooperation, as well as

promoting organic infrastructure linkages and industry-specific utilization. These

policy initiatives can enhance the competitiveness of the domestic data

ecosystem and contribute to the establishment of world-class data policies.

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

AI Interoperability: Why It’s the Backbone of the Next AI Wave I Novus. (2025).

https://www.novusasi.com/blog/ai-interoperability-why-its-the-backbone-of-the-next-ai-wave

I. 논의 배경

□

데이터 패러다임이 단순 축적을 넘어 ‘연결성·유통성’ 중심으로 전환됨에 따라,

이종(異種) 시스템 간 실질적 결합을 보장하는 ‘상호운용성’이 AI 경쟁력의 핵심 요소로

부상1)

◦

자율적 판단·행동이 가능한 ‘능동형 AI’의 확산과 데이터 처리 유연화로, 이종

데이터를 실시간으로 연결·해석하는 상호운용성이 핵심 요건으로 대두

–

(AI Agent*의 부상) 별도의 개입 없이 단일 도메인을 넘어 스스로 데이터를 찾아

연결하고 과업을 수행하는 능력이 필수적으로 요구됨

AI 에이전트(AI Agent): 목표 달성을 위해 자율적으로 데이터를 수집·추론하고 판단 및

동작을 수행하는 AI

–

(처리 방식 유연화) 정형 데이터 중심의 사전 가공(ETL)에서, 비정형 데이터를

유연하게 처리하는 사후 가공(ELT)으로 전환되며 데이터의 ‘유동성’ 확보 중요

ETL은 정형 처리에 적합하나, ELT(Extract-Load-Transform)는 다양한 비정형·대규모

데이터를 유연하게 재가공하여 AI 시대의 동적 요구에 부합

◦

데이터 융합을 통한 가치 창출이 중요해짐에 따라 ‘상호운용성’과 ‘이동권’이 핵심

전략으로 부상하였으며, 공공과 민간은 고품질 데이터를 ‘제품(Product)’으로 인식하여

연계를 가속화

–

시스템과 주체간 데이터의 연결을 보장하는 상호운용성과 주체적 활용을 위한

이동권이 AI 시대의 핵심 기반으로 작용

데이터 상호운용성(Interoperability): 다양한 시스템과 주체 간 데이터의 끊임없는 연결,

교환, 재활용을 보장함

데이터 이동권(Right to Data Portability): 데이터 주체(개인‧기업)의 데이터 자유로운

이전 및 통제 권리 의미

–

(활용 사례 확대) 공공·민간은 데이터를 단순 자산이 아닌 유통 가능한 제품으로

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

IBM. (2025). What Is AI-Ready Data? IBM. https://www.ibm.com/think/topics/ai-ready-data

인식하고, ‘AI Ready Data’ 수준의 고품질 데이터를 연계 중

(공공) AI-Hub(NIA): 법률·의료 등 분야별 데이터를 AI 학습용으로 표준화하여 개방,

기업이 전처리 없이 즉시 개발에 투입하도록 지원

(민간) GranData(신한카드 등): 금융·통신 결합 데이터 상품을 판매, 기업이 별도 가공

없이 마케팅 AI 모델에 바로 활용

□

데이터의 양적 개방 확대에도 불구하고, 산업 현장은 바로 활용 가능한 고품질 데이터의

부족과 부처·산업 간 ‘데이터 파편화(Fragmentation)’로 실질적 융합과 활용에 제약

◦

정작 산업 현장에서는 AI 학습에 즉시 투입 가능한 고품질 데이터의 부족으로 심각한

데이터 수급 불균형을 경험

–

(현장의 애로) 데이터의 양적 축적은 이루어졌으나, AI 모델 학습에 바로 쓸 수

있는 표준화된 데이터(AI Ready data)*가 부족, 기업의 AI 도입 효율성 저하

AI 모델 학습 및 활용을 위해 정제, 라벨링, 표준화 등 모든 전처리 과정이 완료되어 데이터

과학자가 추가 작업 없이 즉시 투입 가능한 고품질 데이터2)

–

(통계 근거) 실제로 국내 기업들은 AI 도입을 가로막는 최대 장애요인으로 기술력

부족이 아닌 ‘데이터 확보 및 품질 문제’를 지목하고 있어 대책 마련이 필요

2024년 SPRi AI융합실태조사 결과, AI 도입의 애로사항으로 ‘데이터 확보 및 품질문제’를

응답한 비율이 22.8%

◦

정부의 선도적 제도 마련 노력에도 불구하고, 금융 및 의료 등 핵심 산업 현장에서는

기술적 표준 불일치와 절차적 복잡성으로 인해 ‘반쪽짜리 연결’이 지속

–

(금융 분야) 마이데이터 도입 등 제도적 기틀은 마련되었으나, 상세 결제내역 등

핵심 분석 정보가 누락되거나 전송 절차가 복잡하여 서비스 고도화에 한계 노출

–

(의료 분야) ‘마이헬스웨이’ 등 플랫폼 구축 노력에도 불구하고, 의료기관 간 서식

및 용어 표준의 불일치로 인해 데이터가 공유되어도 실질적인 융합 분석은 제약

–

가시적 데이터 활용 수요가 큰 의료, 보험 등 데이터 집약적 산업의 상호운용성

확보는 AI 성과 창출을 위한 우선 정책 과제임

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

□

AI 모델 및 컴퓨팅 인프라 중심의 대규모 투자가 실질적 성과로 이어지기 위해 데이터

단절을 해소하는 상호운용성 확립을 위한 투자가 병행되어야 함

◦

현재 우리나라는 모델 개발 및 컴퓨팅 인프라에 투자를 집중하고 있으나, 상호운용성

미확보 시 부처·산업별 '데이터 섬(Data Island)' 현상 심화 우려

◦

데이터의 유기적 연결 부재는 AI 성능 구현의 한계로 작용하므로, AI 기술 투자와

상호운용성 확립을 위한 제도적·기술적 투자의 병행이 필수적

□

주요국의 데이터 정책 동향에 대한 종합적 검토를 바탕으로, 파편화된 국내 데이터

거버넌스의 한계를 해소하고 현장에서의 원활한 데이터 흐름을 촉진하는 ‘실질적 이행

전략’이 필요

◦

글로벌 디지털 보호주의* 확산 등 급변하는 대외 환경 속, 선제적 대응을 위한 정책

검토의 필요성이 증대됨

–

(위협 요인) 미·중 기술 패권 경쟁 등 AI와 데이터 자산이 국가안보 및 경제

전략의 핵심이 됨에 따라, 주요국은 자국 데이터의 국외 이전을 통제하거나 서버

현지화(Localization)를 의무화 등 자국 데이터에 대한 통제를 높이고 있음

AI와 데이터 자산이 국가안보 및 경제 전략의 핵심이 됨에 따라, 데이터 국경, 현지화, 이전

제한 등 보호주의 양상 강화

◦

본 연구는 주요국 정책을 살펴봄으로써, 국내 데이터 환경의 구조적 단절을 해소하고

현장에서 즉시 적용 가능한 실질적 정책 대안 도출을 목표로 함

–

(동향 분석) 미국(시장·기술), EU(제도·권리), 중국(국가·인프라), 일본 (글로벌

협력) 등 주요국이 추진 중인 데이터 상호운용성 및 이동권 확보 정책을 종합 검토

–

(전략 제언) 국내 실정에 맞춰 부처·산업 간 단절된 데이터를 잇고, 제도가

현장에서 실질적으로 이행되도록 하는 구체적 개선 방안 제시

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

Lalli, G. (2024). Defining Interoperability: a universal standard. arXiv preprint arXiv:2408.16411.

ISO/IEC 11179-1:2023. Information Technology — Information technology — Metadata registries

(MDR)

ISO/IEC DIS 19941-1. Cloud computing Part 1: Interoperability and portability

ISO/IEC 23053:2022. Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML)

II. 데이터 상호운용성 및 이동권

1. 데이터 상호운용성 (Data Interoperability)

□

데이터 상호운용성은 시스템 간 호환성과 연계를 가능하게 하는 AI 시대 데이터 활용의

핵심 기반으로, 정의와 개념적 범위가 지속적으로 확장 추세

◦

상호운용성((Interoperability)*은 시스템 간 제약 없는 호환성을 의미, 조직적

경계를 넘어 안전하고 자동으로 데이터를 교환하는 능력을 포괄하는 개념

1977년 미국 국방부에서 처음 정의한 개념으로, 1990년대 기술적 정보 교환을 넘어

2000년대 이후 조직, 정책, 의미 차원으로 개념적 범위가 확장

◦

데이터 상호운용성은 상호운용성의 하위 개념으로, 시스템 간 데이터 교환과

해석의 일관성을 보장하는 표준 기반 접근 방식을 의미3)

□

AI 및 데이터 산업 경쟁력 확보를 위해 국제 표준 기관과 주요국은 상호운용성

기술 프레임워크 기반의 실질적 데이터 인프라 구축에 박차를 가하고 있음

◦

데이터 상호운용성을 지원하는 ISO/IEC 국제 표준 주요 영역

–

(데이터 구조 및 의미) ISO/IEC 11179 메타데이터 레지스트리(Metadata

Registry, MDR)4)를 통해 데이터의 구조와 의미를 통일적으로 정의 및 관리

11179는 단일 규격이 아니라, 개념, 식별, 정의, 분류, 등록 등으로 구성된 하위 표준

체계를 통해 데이터 요소 수준의 상호운용성을 지원

–

(인프라) 인프라 및 플랫폼 측면에서 데이터 상호운용성과 이식성 확보를 위해,

클라우드 환경에서의 상호운용성을 규정하는 ISO/IEC 199415) 표준 정의

–

(시스템) AI 시스템 프레임워크에 관한 국제표준(ISO/IEC 230536)) 제정으로

머신러닝‧AI 시스템의 구성 요소, 데이터 흐름, 운영 단계 등을 구조적으로 정의

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

ISO/IEC 25002:2024. Systems and software engineering — Systems and software Quality

Requirements and Evaluation (SQuaRE) — Quality model overview and usage

Maciel, R. S. P., Valle, P. H. D., Santos, K. S., & Nakagawa, E. Y. (2024). Systems interoperability types:

A tertiary study. ACM Computing Surveys, 56(10), 1-37.

Steinbuss, S., & Turkmayali, A. (2024). Semantic Interoperability in data spaces. Zenodo.

https://doi.org/10.5281/zenodo.10964377

–

(품질‧시험) ISO/IEC 9126 계열 및 25000 계열 품질 모델은 시스템 간

상호운용성을 품질 요구사항으로 반영7)

◦

주요국 기술 프레임워크 기반의 실질적 데이터 인프라 구축 사례

–

미국 (의료 분야 연합 네트워크): 의료 정보 교환 공통 규약인 TEFCA를 통해

전국적인 데이터 네트워크(QHINs)를 가동하고, HL7 FHIR 표준을 의무화하여

데이터 이동성을 기술적으로 완성

–

EU (GAIA-X 및 데이터 공간): EIF 및 GAIA-X의 신뢰 프레임워크를 기반으로

자동차(Catena-X) 등 핵심 산업별 '데이터 공간(Data Spaces)'을 구축하여

물리적 통합 없이 안전하게 데이터 연결 실현

–

한국 (기술 표준 기반 체계 확립): '공공기관 데이터베이스 표준화 지침' 및

'스마트제조 데이터 표준(KS X 9101)' 등 기술 규격을 토대로 DPG Hub 및

마이데이터 API를 구축하며 실질적 데이터 유통 체계 실현 중

□

최근 데이터 의미의 일관성을 보장하는 의미론적(Semantic) 상호운용성이 핵심으로

부각*8)

이전에는 기술적‧구문적 개념과 혼용되어왔으나, 최근에는 데이터의 의미를 다른

시스템에서도 동일화한 의미와 맥락으로 해석되도록 보장하는9) 의미적 상호운용성이 중요

◦

의미 불일치는 해석 오류와 잘못된 의사결정으로 이어질 수 있으므로, 공통

어휘집과 온톨로지 등의 기술을 통해 의미 해석의 일치성을 확보할 필요

예) 의료 정보시스템 간 항목 정의 차이(식품 알레르기‧약물 알레르기)를 HL7 FHIR 표준과

공유 어휘집을 통해 해소하고 의미적 상호운용성 확보

◦

데이터 상호운용성은 상호보완적인 4가지 측면으로 구성됨

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

10)

OECD. (2024). Data portability and interoperability: Principles and policy considerations. OECD Digital

Economy Papers, No. 345. OECD Publishing. https://doi.org/10.1787/abcd1234-en

11)

OECD. (2024). Data governance and data portability: Enhancing user control and innovation. OECD

Digital Economy Papers, No. 346. OECD Publishing. https://doi.org/10.1787/efgh5678-en

12)

Zufall, F., & Zingg, R. (2021). Data Portability in a Data-Driven World. Artificial Intelligence and

International Economic Law, 215-234.

구분

주요 내용

목표

기술적 측면

서로 다른 시스템 간 데이터를 물리적,

기술적으로 전송·교환할 수 있는 능력

●

한 시스템이 다른 시스템으로 데이터를 안정적으로 주고받을 수

있음

●

수신 시스템이 그 데이터의 의미를 자동으로 해석하지는

않으며, 주로 기술적 연결에 중점

구문적 측면

데이터가 교환될 때 공통의 구조나

형식(포맷)을 사용

●

데이터 요소의 구성, 구문(문법) 및 조직을 정의된 표준 형식(예:

XML, JSON 또는 특정 메시징 표준)으로 표준화하여 데이터의

일관된 구조화를 보장

의미적 측면

데이터가 동일한 형식과 구조를 따라 교환

또는 처리되어, 형식과 구조를 동일하게

이해할 수 있는지를 의미

●

표준 용어, 온톨로지 또는 어휘를 사용하여 데이터의 의미를

명확히 함

●

수신 시스템이 전송된 데이터의 의미를 정확하게 이해하고

활용할 수 있음.

제도·

조직적 측면

여러 조직이 데이터를 원활하게 공유·활용할

수 있도록 제도적 기반과 상호 조정을

시행할 수 있는지를 의미

●

조직 간의 협력, 워크플로우 정렬, 개인 정보 보호 및 보안 규정

준수를 보장하여 경계 없는 데이터 공유를 가능하게 함

출처 : OECD(2024)

[표 2-

] 데이터 상호운용성의 4가지 측면

2. 데이터 이동권 (Right to Data Portability)

□

데이터 이동권은 정보 주체의 통제권 강화와 공정 경쟁 환경 조성을 위한 핵심 제도적

장치

◦

이용자(자연인‧법인)가 본인 관련 데이터를 구조화 하고, 기계 판독이 가능한

형식 으로 자신이나 지정 제3자에게 전송을 요청할 수 있는 능력이나 권리를

의미10)11)

–

주요 요소는 데이터 유형, 수혜자, 운영 방식 등 세 가지로 구성되어 실질적 권리

적용의 범위와 방식을 결정12)

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

핵심요소

정의

세부 내용 및 고려 사항

데이터 유형

(Type of Data)

무엇을 전송할

것인가

●

자발적(Volunteered) 데이터 : 이용자가 직접 제공한 정보

(예: 가입 시 입력하는 개인 정보, 프로필 사진)

●

관찰(Observed) 데이터 : 센서, 로그 등으로부터 자동 수집되는 데이터

(예: 웹사이트 접속기록, 위치 정보, 스마트 기기 사용 데이터)

●

파생(Derived or Inferred) 데이터 : 분석 및 추론을 통해 생성된 데이터

(예: 추천 알고리즘 결과, 신용 등급, 관심사 분석 결과)

●

획득된(Acquired) 데이터 : 외부 API, 공개 데이터셋, 제3자 라이선스 구매 등을 통해

얻은 데이터

(예: 외부 플랫폼 연동을 통해 얻은 데이터 목록)

수혜자

(Beneficiaries)

누구의 데이터를

옮길 것인가

●

개인(자연인) 개인정보 주체의 데이터 이동권

●

기업(법인) 기업 간 데이터 이동권

운영 방식

(Operational

Modality)

어떻게 데이터를

전송할 것인가

●

일시적(One-time) 전송 : 한 번의 요청으로 데이터를 다운로드하거나 단순 전송

(예: 특정 서비스에서 내 데이터 백업 파일 다운로드)

●

상호운용성 기반 실시간(Continuous) 전송 : API 등을 활용하여 여러 서비스 간 데이터가

지속적, 자동 연동

(예: 헬스케어 앱과 병원 시스템 간 실시간 건강 정보 연동)

출처 : OECD(2024)

[표

-2] 데이터 이동권의 3가지 핵심 요소

◦

데이터 이동권의 실질적 데이터 연동 방식 및 활용 범위는 단계적으로 확대 및 발전

단계

주요 특징

데이터 이동 방식

기술인프라 요구사항

적용 분야

1단계

(단편적 이동)

일회성

다운로드를 통한

제한적인 데이터

이동

●

일회성 다운로드

(예: 휴대폰 전화번호 목록 이전)

●

수동 백업 및 복원

●

기본적인 데이터 저장 및

검색 기능

●

초기 개인 데이터 관리

(예: 기기 간 데이터 이전)

2단계

(요청 기반

일시적 연동)

사용자의 요청에

기반한 일시적인

데이터 연동 및

●

임시 직접 전송

(예: 특정 서비스 간

데이터 공유)

●

정보주체의 동의에 기반한 제한

적 전송

●

데이터 표준화 (기본 수준)

●

사용자 인증 및 권한 관리

시스템

●

금융 마이데이터 (초기 단계)

●

제한적인 헬스케어 데이터

연동

(예: 진료 기록 요청)

3단계

(상시 연동 및

활용 확대)

API, 클라우드,

IoT 환경에서

데이터가

상시적으로

연동되고 활용

범위 확대

●

API를 통한 실시간 데이터

연동

●

클라우드 기반 데이터 공유

●

IoT 환경에서의 자동

데이터 전송

●

고도화된 데이터 표준화

●

강력한 인증 및 권한 관리

프레임워크

●

견고한 보안 프레임워크

●

클라우드 및 IoT 플랫폼 기술

●

헬스케어 앱과 병원 시스템

간 실시간 건강 데이터 연동

●

스마트 홈/시티 서비스

●

전 산업 마이데이터 확산

출처 : OECD(2024)

[표 2-

] 데이터 이동권의 발전 단계 및 특징 (OECD)

◦

데이터 이동권은 플랫폼 독점을 완화하고, 공정한 경쟁 환경 및 정보 주체의

자기결정권 강화에 중대한 영향을 미침

–

(시장 영향) 데이터 집중과 플랫폼 독점을 완화하고, 거대 플랫폼의 락인(lock-in)

현상 완화 및 이용자 전환(Switching) 비용 감소를 통해 공정한 경쟁 환경 조성

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

13)

정원준. (2020). 플랫폼 중심의 데이터 활용에서 정보주체 중심으로의 전환: 데이터 이동권의 역할. 한국정보보호학회지,

30(2), 45-60.

및 혁신적 데이터 활용을 촉진

–

(정보 주체 권리 강화) 정보 주체의 자기결정권 강화와 데이터 통제력 향상에

기여, 데이터 활용의 중심을 AI플랫폼에서 정보 주체 중심으로 전환하는 핵심. 특히

AI 에이전트 환경에서 발생하는 비정형 행동 데이터에 대한 주권적 통제권 보장13)

◦

권리 실현의 실효성 확보를 위해 기술적‧제도적 거버넌스 구축이 필수

–

(이중적 의무) 데이터 이동권은 이용자의 권리인 동시에 데이터 제공자의 보안과

개인정보 보호 책임의 의무를 포함

–

(실효성 확보 방안) “형식적 권리 보장”만으로 한계가 있어, 실질적 효과를 위해

상호운용 가능한 표준 인터페이스, 보안·품질 강화 등 기술적 보호 조치와 더불어

정책·제도적 거버넌스 구축이 필수적임

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

14)

Federal Data Strategy, https://strategy.data.gov/

III. 주요국 정책 동향

1. 미국

□

미국은 연방 정부의 거버넌스와 함께 주(State) 단위의 독자적 법률 및 산업별 정책을

통해 데이터 상호운용성과 이동권을 추진 중

□

범정부 데이터 거버넌스 및 전략 수립

◦

Federal Data Strategy(연방 데이터 전략)14)

–

(개요 및 배경) 연방 정부 데이터의 가치를 극대화하여 정책 집행, 공공 서비스,

자원 관리에 효과적으로 활용하기 위한 10년 비전 및 전략 지침, 데이터 기반

행정법(Evidence Based Policymaking Act of 2018)에 근거

–

(프레임워크 및 원칙) 미션 선언문, 데이터 접근성 및 상호운용성을 포함한 10가지

원칙(Principles)*, 중장기 실행 과제(Practice)로 구성

이 중 상호운용 가능(Interoperable), 접근 가능(Accessible), 재사용 가능(Reusable)

등의 원칙은 데이터의 표준화된 형식 관리와 공유 촉진을 통해, 이동권과 상호운용성의

정책적, 기술적 토대를 간접적으로 마련

FDS 원칙

데이터 이동권 연관 내용

데이터 상호운용성 연관 내용

상호운용가능

(Interoperable)

●

표준화된 데이터 관리 및 기술적 호환성 확보를 통해

향후 이동 가능한 형식 제공의 기술적 토대를 마련 (간접)

●

데이터 세트와 시스템 전반의 연결 및 호환성을

직접적으로 목표하며 기술적 설계를 요구

데이터 접근 가능

(Accessible)

●

데이터 접근성을 강화하여 공공 데이터의 활용 효율을

높이고 이동의 전제 조건을 충족 (간접)

●

데이터의 공유, 재사용, 발견을 촉진하여 상호운용성의

정책적/활용적 기반을 간접 제공

재사용가능

(Reusable)

●

데이터를 표준화된 형식으로 관리하여, 데이터의

자유로운 흐름이라는 이동권의 근본 가치에

간접적으로 기여

●

데이터의 재사용을 위해 공통 표준 및 메타데이터

개발을 촉진하여 시스템 간의 상호운용성을 지원

공개

(Open)

●

데이터를 표준화된 형식으로 공개하도록 하여,

데이터의 이동 가능성을 높이는 방향에 간접적으로 기여

●

데이터의 개방성을 강조하며, 이는 데이터 교환을

위한 공통 메타데이터 개발을 촉진하여 상호운용성의

기반을 조성

[표 3-1] 미국 FDS 원칙별 데이터 상호운용성 및 이동권 연관성

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

–

(운영 및 실행) 연방 최고 데이터 책임자(CDO) 협의회가 정부 데이터 관리 및

상호운용 조정 역할을 담당, 데이터 수집‧관리‧활용에 대한 표준화 지침 및 40개

이상의 세부 실행 계획을 시행

–

(한계 및 특징) FDS는 정부 운영 효율성 제고를 중심으로 한 정부 데이터

관리/활용을 주요 목적으로 하고 있어, 개인의 데이터 이동권 관련 직접 조항은

포함하지 않으며 해당 문제를 주(State) 법률에 위임

□

주(State) 단위의 독자적 법안 시행

◦

주별 데이터 프라이버시 법안 수립으로 데이터 이동권을 핵심으로 하는 개인정보보호

법안을 추진하여 소비자 통제권을 강화하고 기업 간 데이터 상호 운용성 증진 유도

지역

명칭

시행

시기

데이터 이동권 연관 내용

상호운용성 연관 내용

캘리포니아

California Consumer

Privacy Act

(CCPA)

`20.01

●

소비자가 자신의 개인정보 사본에 접근하고

요청할 수 있는 권리를 부여

(GDPR 이동권의 초기 형태)

●

데이터 접근권 보장으로 데이터 흐름

투명성을 높이고, 표준화된 데이터 관리의

필요성을 제기

California Privacy

Rights Act

(CPRA)

`23.01

●

소비자가 자신의 개인정보를 쉽게

전송(전달)받거나, 기술적으로 가능한 경우

다른 주체에게 이전 요청할 권리를 명시

●

다른 주체로의 이전 요청은 데이터 제공

기업 간의 기술적 상호 작용을 강력히

요구하며 전국적 표준화 압력으로 작용

버지니아

Consumer Data

Protection Act

(CDPA)

`23.01

●

소비자가 개인정보 사본을 쉽게 사용

가능하고 이동 가능한 형식 (readily usable

and portable format)으로 제공받을 권리 명시

●

'이동 가능한 형식' 요구는 데이터 포맷

표준화(예: JSON)를 유도하여, 상호운용성

환경을 조성.

콜로라도

Colorado

Privacy Act

(CPA)

`23.07

●

소비자는 개인정보 사본을 이동 가능한

형식으로 제공받고, 이를 다른 컨트롤러에게

직접 전송하도록 요청할 권리를 명시.

●

다른 컨트롤러로의 직접 전송 요청은

데이터 이전 프로세스에서 시스템 간의

직접적인 상호작용을 필요로 함

유타

Utah Consumer

Privacy Act (UCPA)

`23.12

●

소비자는 자신의 개인 데이터 사본을 이동

가능한 형식으로 받을 권리를 가짐

●

소비자가 데이터를 다른 시스템이나

서비스에서 쉽게 활용하고 전환할 수

있도록 지원하여 시장 경쟁과 상호운용성을

촉진

출처: KISA. 미국 주요 주(州) 데이터 프라이버시 법제 동향 분석 및 시사점 (2024)

[표 3-2] 미국 주요 주(State)별 독자적 법안 시행

–

(주별 법안 특징) GDPR의 영향을 받아 소비자의 데이터 접근 및 이동권리를

명시하며, 특히 ‘이동 가능한 형식’과 ‘타 주체 이전 요청’을 규정

□

산업 분야별 데이터 상호운용성 및 이동권 강화 정책 및 법안 시행

◦

(보건 및 의료 분야) 연방·주 보건당국은 의료 데이터 사일로(Silo) 해소와 실시간

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

15)

H.R.34 - 114th Congress (2015-2016): 21st Century Cures Act..

https://www.congress.gov/bill/114th-congress/house-bill/34

16)

Office of the National Coordinator for Health Information Technology. (2020). 21st Century

Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification Program.

Federal Register, 85(89), 25642–25916.

17)

Federal Register. (2023). Trusted Exchange Framework and Common Agreement, Version 1.1.

18)

National Institutes of Health. (2023). Data Management and Sharing Policy.

19)

Consumer Financial Protection Bureau. (2024, Oct 22). Required rulemaking on personal

financial data rights

데이터 공유를 통해 의료‧공중보건 분야 데이터 상호운용성 강화에 주력

–

21st Century Cures Act('16.12)15): 정당한 이유 없는 정보 차단 행위 법적으로

금지, 환자 EHI(Electronic Health Information, 전자건강정보) 접근 보장

–

ONC Final Rule('20.05)16): HL7 FHIR(Fast Healthcare Interoperability

Resources, 차세대 의료정보 표준)기반 공개 API를 통한 8개 주요 데이터 항목의

자동 교환 의무화. 의료 시스템 간 기술 표준과 호환성을 확립

–

TEFCA(Trusted Exchange Framework & Common Agreement, 신뢰 교환

프레임워크 및 공동 협약 '24.11)17): 국가 차원의 신뢰 기반 데이터 교환

네트워크를 구축, 전국 건강정보망 간 표준화된 데이터 교환 규약을 마련. 지역 및

기관을 넘는 상호운용성 달성에 주력

◦

(연구 분야) 연구 데이터의 투명성과 재현성을 높여 장기적으로 생명과학 및

기초과학 분야에서 데이터 기반 혁신 연구 경쟁력을 확보

–

NIH Data Management and Sharing Policy (DMSP)('23.01)18): 연방 지원

연구 데이터에 FAIR 원칙(Interoperable, Reusable 포함) 준수를 의무화. 연구

결과의 재현성 및 공유 가능성을 높여 과학 데이터의 상호운용성을 확보

◦

(금융 분야) 표준화 기구 승인 절차 및 관리 규정을 마련하여 금융 데이터 공유의

신뢰성과 안전을 강화하고, 지속 가능한 디지털 금융 생태계 조성에 기여

–

Consumer Financial Protection Bureau (CFPB) Rule('24.10)19): 소비자가

자신의 데이터를 안전한 표준 API 형식으로 제3자에게 이전할 권리를 법적

보장하여 이동권을 구현. 표준 API 요구를 통해 핀테크 서비스 간 데이터 공유의

신뢰성과 연동성 기반을 마련

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

20)

General Data Protection Regulation (GDPR) (2024), https://gdpr-info.eu/

21)

Data Governance Act (DGA) (2020). https://www.european-data-governance-act.com/

22)

Digital Markets Act (2022), https://digital-markets-act.ec.europa.eu

2. EU

□

EU는 GDPR을 기반으로 개인 데이터 보호와 주권을 확립하고, 데이터법과 DGA 등을

통해 산업 데이터의 이동과 상호운용성을 확대하여 디지털 단일시장 구축을 강력 추진

□

데이터 활용 원칙 및 거버넌스 수립

◦

GDPR (General Data Protection Regulation, ‘18.05 발효)20)

–

(개요) 기존 1995년 지침을 대체한 포괄적인 개인정보보호 법률, EU 시민의 개인

데이터 보호와 데이터 주권 확립, EU 디지털 시장 내 자유로운 데이터 이동 보장

–

(핵심 원칙 및 권리 강화) 개인정보 처리의 적법성, 공정성, 투명성, 목적제한, 데이터

최소화 등을 핵심 원칙으로, 정보 주체의 권리(접근권, 정정권, 삭제권, 이의 제기권) 강화

–

(투명성 및 책임성 강화) DPO(데이터 보호 책임자) 지정, 데이터 유출 통지,

데이터 보호 영향 평가(DPIA) 의무화 등 강한 의무 부여 및 위반 시 최대 2천만

유로 또는 전 세계 매출액 4%의 엄격한 과징금 제도 시행

◦

DGA (Data Governance Act, ‘21.11 발효) 21)

–

(개요) 개인 데이터 외 비개인 데이터의 공유 촉진 및 데이터 중개 서비스에 대한

신뢰성 있는 프레임워크 구축으로 ‘유럽 데이터 공간’의 기반을 마련

–

(공공 데이터 재사용) 정부와 공공기관 보유 데이터의 활용을 촉진하되, 영업비밀

등 중요 정보는 철저히 보호하며 특정 기업이나 개인의 독점을 제한

–

(데이터 중개서비스) 데이터 중개 서비스에 대한 기준을 마련하고, 공정성 및

중립성 운영 원칙과 데이터 가공 및 남용 방지 기준을 규정함

◦

DMA (Digital Markets Act, ‘22.12 채택)22)

–

(개요) 게이트키퍼(Gatekeeper)*로 지정된 거대 온라인 플랫폼 사업자에게 공정한

경쟁 환경 조성을 위한 다양한 사전 규제 의무를 부과

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

23)

EU Data Act (2023), https://www.eu-data-act.com/

특정 정량적 기준(매출액, 이용자수 등)을 충족하며 핵심 플랫폼 서비스(검색, 앱스토어,

운영체제 등)를 제공하는 초대형 온라인 플랫폼을 의미

–

(플랫폼 접근조건 개선) 게이트키퍼가 비즈니스 사용자에게 공정, 합리적, 비차별적

접근조건을 제공하여 시장 독점 방지 및 공정 경쟁을 촉진

–

(플랫폼 이용 환경 내 불공정 관행 방지) 앱스토어 수수료 및 광고 등 포함

◦

Data Act (데이터법, ‘23.12 발효)23)

–

(개요) IoT 기기와 관련 서비스에서 생성되는 데이터의 접근 및 활용 규정 명확화,

클라우드 서비스 간 데이터 이전을 용이하게 하여 데이터 경제 내 공정 경쟁 촉진,

사용자 권리 강화에 중점

–

(데이터 접근 및 공유) IoT 기기 이용자에게 기기 생성 비개인 데이터에 대한 접근

권한을 부여하며, 데이터의 투명하고 비차별적인 제공을 의무화함

–

(클라우드 전환 용이화) 클라우드 서비스 간 이동권 보장을 위해 기술적/계약적

장벽을 제거, 과도한 금전적/시간적 부담을 주는 행위를 금지함

법안명

주요 목표/범위

데이터 이동권 연관 내용

데이터 상호운용성 연관 내용

GDPR

('18.05)

개인 데이터 통제권

강화

벤더 종속성 완화

●

개인 데이터를 기계 판독 가능한 형식으로

제공받아 경쟁 사업자에게 직접 전송할 수

있는 권리 보장 (제20조)

●

데이터 이동권 실현을 위해 기계 판독

가능한 형식을 요구, 데이터 포맷 표준화를

간접적으로 독려 (Recital 68)

DGA

('21.11)

비개인 데이터 공유

촉진 및 신뢰

프레임워크 구축

●

데이터 이타주의(Data Altruism)를 통해 개인이

생성한 비개인 데이터를 공익을 위해

자발적으로 공유할 수 있는 환경 조성

(Articles 19-30)

●

신뢰할 수 있는 데이터 중개 서비스에

대한 운영 규정을 마련하여 다양한 주체 간

데이터 연결 및 교환 기반 구축 (Articles

11-18)

DMA

('22.12)

게이트키퍼 사전

규제 및 사용자

데이터 통제권 강화

●

게이트키퍼는 이용자 및 비즈니스 사용자의

데이터 이동권을 보장하고 광범위한 데이터를

실시간으로 제공해야 하는 의무 부과 (제6조

제8항)

●

게이트키퍼 서비스와 타사 서비스 간의

데이터 교환 및 연동을 위해 실시간 API 등

상호운용성 확보를 의무화 (제6조 제7항)

Data Act

('23.12)

IoT/클라우드 데이터

활용 및 서비스 전환

용이화

●

IoT 기기 이용자에게 비개인 데이터 접근 및

제3자 공유 지시 권한을 부여

●

클라우드 전환 시 과도한 수수료/시간 지연을

금지 (제6조, 제23조, 제24조)

●

클라우드 서비스 사업자 간 데이터 및

기능 이전 의무를 부과

●

효율적인 데이터 흐름을 위한 기술 표준

준수를 요구 (제28조, 제29조)

출처: 국회도서관, 「유럽연합(EU) 데이터 전략 관련 입법례: 데이터 거버넌스법, 데이터법(안)」 (2023)

[표 3-3] EU 데이터 활용 원칙 및 거버넌스 수립 관련 정책

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

24)

https://gaia-x.eu/gaia-x-framework/

25)

Interoperable Europe Act, https://interoperable-europe.ec.europa.eu/interoperable-europe/interoperable- europe-act

□

시스템 연동 및 표준 구축

◦

GAIA-X (유럽 데이터 생태계 구축 이니셔티브, ‘20~ )24)

–

(개요) 2020년 독일과 프랑스 정부 주도로 시작된 데이터 생태계 구축 프로젝트,

미국 빅테크 기업의 클라우드 시장 독점에 대응해 데이터 주권 확보를 목표로 함

–

(7대원칙 및 기술표준) `모듈화 및 상호운용성' 등 7대 원칙*을 기반으로, 기업 간

데이터 공유 및 연동을 위한 기술 표준과 아키텍처를 수립

①유럽 가치 기반의 데이터 보호 ②개방성과 투명성 ③진실성과 신뢰 ④디지털 주권과 자기

결정 ⑤자유시장 접근과 유럽 가치 창출 ⑥모듈화 및 상호운용성 ⑦사용자 친화성

–

(서비스 구성 및 목적) 데이터 생태계, 인프라 생태계 및 연합 서비스로 구성되며,

디지털 주권 원칙에 따라 데이터 소유 주체가 관리 및 공유를 직접 결정하는

자율성을 확보하고 분산된 인프라 간의 원활한 연결 및 통합을 촉진

◦

Interoperable Europe Act25) (유럽 상호운용성 법안, ‘24.04 발효)

–

(개요) 회원국 간 공공 서비스의 상호운용성 강화를 통해 공공 서비스의 효율적

제공과 행정 장벽 해소를 목표로 제정

–

(상호운용성 평가 의무화) IT시스템 및 관련 디지털 서비스 변경사항에 대한

상호운용성 영향 평가를 도입하여 적용 (‘25.01부터 시행)

–

(혁신 및 지원조치) 규제 샌드박스 및 GovTech 협력 등 정책 실험과 기술

개발을 지원하여 상호운용성 솔루션의 재사용 확대 촉진

정책명

주요 목표/범위

데이터 이동권 연관 내용

데이터 상호운용성 연관 내용

GAIA-X

('20~)

유럽 데이터 주권 확보

및 신뢰 기반 데이터

인프라 구축

●

디지털 주권 원칙에 따라 데이터 소유 주체가

관리와 공유 여부를 직접 결정하는 자율성을

확보하고 데이터 전송을 지원

●

모듈화 및 상호운용성 원칙에 기반하여 표준화된

인터페이스를 제공, 분산된 인프라 간의 원활한

연결 및 통합 촉진

Interoperable

Europe Act

('24.04)

회원국 공공 서비스

상호운용성 강화 및 공공

행정 효율성 개선

●

(간접 영향) 시민 중심 서비스 기반 구축으로

공공 데이터/서비스의 접근성 및 재사용성

향상 도모

●

기술, 조직, 법률 측면의 상호운용성 프레임워크

개발 및 적용으로 공공 행정 간 협력 강화 및

디지털 공공 서비스 연동 확보

(제6조, 제7조, 제8조)

출처: GAIA-X(2020), Interoperable Europe Act (2024)

[표 3-4] EU 시스템 연동 및 표준 구축 관련 정책

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

26)

European Health Data Space Regulation https://www.european-health-data-space.com

27)

Framework for Financial Data Access (FiDA) Regulation (COM/2023/360 final)

□

산업 분야별 데이터 활용 및 공간 조성

◦

EHDS (European Health Data Space Regulation, ‵24.03 채택)26)

–

(개요) 회원국 간 건강 데이터의 안전한 교환, 활용 촉진으로 환자 중심 의료

서비스 강화 및 보건 연구, 혁신 지원을 위한 법적 프레임워크

–

(거버넌스 및 협력 강화) 유럽건강데이터공간위원회를 설립하여 회원국 및 집행위

간의 협력을 증진하고 정보 공유를 통해 EHDS의 일관된 적용 및 발전을 도모

◦

FDS (Financial Data Space, ‵23.06 발의)27)

–

(개요) EU 금융 부문의 데이터 공유 및 접근 프레임워크를 구축하여 핀테크

혁신을 지원하고, 소비자의 금융 데이터 통제권 강화를 위한 이니셔티브

–

(배경) PSD2(지급결제 서비스 지침)의 계승 및 확장 개념으로, 금융 서비스의

데이터 이동권을 보편화하는 것이 목표

–

(핵심 목표) 안전하고 신뢰할 수 있는 데이터 공유를 통해 혁신적인 금융 상품 및

서비스 개발을 촉진하고, 금융 시장 내 공정 경쟁을 확보

분야

주요 목표/범위

데이터 이동권 연관 내용

데이터 상호운용성 연관 내용

보건

EHDS

(24.03)

건강 데이터의 안전한

교환 및 활용 촉진, 환자

중심 서비스 강화

●

환자(개인)에게 자신의 E-Health 데이터에

대한 접근 및 제3자 공유 지시 권한을 부여

●

국경 간 MyHealth@EU를 통한 데이터 이동

지원 (제4조, 제8조)

●

건강 데이터의 고품질 표준화 및 상호운용성

기반을 마련하고, 허가된 연구자를 위한

익명/가명 데이터 활용 기반을 조성

(제9조, 제10조)

금융

FDS

(추진중)

PSD2 이후 금융 데이터

공유를 대출, 투자, 보험

등으로 확장하여 오픈

파이낸스 실현

●

소비자 중심의 금융 데이터 이동권을

강화하여, 금융 서비스 이용자가 데이터를

핀테크 등 제3자에게 안전하게 이전하도록

법적 보장

●

금융 데이터 공유 체계(Financial Data

Sharing Schemes)를 통해 데이터 접근을

위한 공통 API 및 표준을 개발하고 금융

기관 간 연동 및 호환성을 확보

출처: EHDS(2024), Framework for Financial Data Access (FiDA) Regulation

[표 3-5] EU 특정 분야 데이터 활용 및 공간 조성 관련 정책

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

28)

中华人民共和国国务院. (2023). 关于组建国家数据局的方案.

29)

国家发展改革委等部门. (2023). 关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见

30)

国家数据局等部门. (2023). “数据要素×”三年行动计划（2024—2026年）

3. 중국

□

중국은 국가안보와 데이터 주권을 최우선으로 하며, 정부 주도의 강력한 인프라 구축과

함께 초국경 이동 통제 및 조건부 데이터 이동권을 병행

□

국가 주도 중앙형 데이터 거버넌스 및 관리 체계 수립

◦

국가데이터국(国家数据局) 출범28) (‵23.10)

–

(개요) 2023년 10월, 국무원 및 국가기구 개편에 따라 최상위 경제 기획 부처인

국가발전개혁위원회(NDRC) 산하 중앙 데이터 관리 기구 출범*

파편화된 데이터 거버넌스를 통합, 당 최고 지도부의 직접 통제하에 민감한 디지털 정보를

관리하며, 디지털 경제 발전 및 빅데이터 전략을 추진

–

(데이터 이동권 연관) 데이터 요소 시장화 개혁의 상부 설계를 강화하고 데이터

자원 활용을 촉진하여 간접적인 데이터 이동 환경을 조성

–

(상호운용성 연관) 거버넌스 통합 및 정부 주도 내부 데이터 표준 연동 추진으로

정부 및 공공 부문 데이터의 호환성과 활용 효율 극대화

□

국가 데이터 인프라 및 활용 전략 수립

◦

동서부 데이터 연동 프로젝트 (东数西算工程)29)

–

(개요) 8개 컴퓨팅 파워 허브 노드와 10개 클러스터 구축을 통해 2028년까지

전국 공공 컴퓨팅 네트워크 완성을 목표로 하는 국가 인프라 프로젝트

–

(특징) 전국 네트워크 완성을 통해 지역 간 데이터의 물리적 이동(전송) 효율을

극대화하며, 광역 데이터 활용을 위한 인프라 상호운용성을 확보하는 것이 핵심

◦

데이터 요소 3개년 행동계획 (2024—2026년)30)

–

(개요) 데이터 공급, 유통, 활용 전반의 환경을 최적화하고 보안을 강화하여 데이터

요소를 활성화하는 것을 목적으로 하는 로드맵

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

31)

国家数据局. (2024). 可信数据空间发展行动计划（2024—2028年）

32)

中华人民共和国个人信息保护法 (PIPL) 全国人民代表大会常务委员会. (2021).

–

(특징 및 목표) 데이터 유통 환경 최적화 및 레이블링 산업 육성을 통해 2027년까지

연평균 성장률 20% 이상 달성을 목표, 데이터 활용 기반의 질적 개선을 도모

◦

신뢰할 수 있는 데이터 공간 개발 실행계획 (2024—2028년)31)

–

(개요) 2028년까지 100개 이상 데이터 공간 구축을 목표로 하는 데이터 연동,

유통, 활용 기반 전략

–

(특징) '데이터 공간'이라는 안전한 플랫폼 구축을 통해 데이터를 직접 이동하지

않고도 안전하게 연동, 활용할 수 있어, 기술적 상호운용성 환경을 조성

명칭

주요 목표/범위

데이터 이동권 연관

데이터 상호운용성 연관

동서부 데이터

연동 프로젝트

(22.02)

8개 허브 및 10개 클러스터

구축, 전국 컴퓨팅 네트워크

완성 목표

●

전국 공공 컴퓨팅 네트워크 완성을

통해 지역 간 데이터의 물리적 이동

(전송) 효율을 극대화

●

광역 데이터 활용을 위한 인프라

상호운용성을 확보

데이터 요소

3개년 행동계획

(23.12)

데이터 요소 활성화 및 유통

환경 최적화

(레이블링 산업 성장률 20%

이상 달성 목표 포함)

●

데이터 요소 활성화 및 유통 환경

최적화를 통한 데이터의 의미적

상호운용성 기반 구축

신뢰할 수 있는

데이터 공간

개발 실행계획

(24.11)

100개 이상 데이터 공간

구축을 통한 연동, 유통,

활용 기반 마련.

●

데이터를 직접 이동하지 않고도

안전하게 연동, 활용할 수 있는

환경 조성

●

'데이터 공간'이라는 안전한 플랫폼

구축을 통해 기술적 상호운용성

환경을 조성

출처: KIEP / CSF(중국전문가포럼), 「中 데이터 인프라 구축 로드맵 발표...디지털 경제 전환 본격화」 (2025)

[표 3-6] 중국 국가 데이터 인프라 및 활용 전략 수립 관련 정책

□

데이터 주권 및 국경 간 이동 규제

◦

개인정보보호법(Personal Information Protection Law of the People's

Republic of China, PIPL)32)

–

(개요) EU GDPR의 영향을 받아 개인의 권리를 명시하는 동시에, 국가 사이버

안보 및 데이터 안보를 최우선으로 하여 데이터 수집, 처리, 초국경 이전을 엄격히

규제함 (‘21.11월 발효)

–

(데이터 이동권) 개인이 지정한 처리자에게 전송을 요구할 수 있으나, 국가 사이버

안보 정보화 부서가 정한 조건을 충족해야만 전송 경로가 제공되는 조건부

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

33)

国家互联网信息办公室. (2024). 《数据海外移动促进及规范化に関する规定》

34)

일본디지털청, www.digital.go.jp

이동권을 명시 (제45조)

–

(데이터 국경 간 통제) 데이터의 민감도와 중요도에 따라 이원적 규제를 적용,

중요 데이터는 현지화 의무, 보안 심사, 표준 계약, 인증 절차 중 하나의 초국경

이전 절차를 필수로 규정 (제38조)

◦

「데이터 해외 이동 촉진 및 규범화에 관한 규정(‘24.03)33)」

–

(개요) PIPL 시행 이후 다국적 기업의 규제 부담 증가에 대응하여, PIPL의 기본

틀을 유지하면서 실무적인 규제를 유연하게 완화하는 하위 규정

–

(핵심) PIPL이 요구하는 보안 심사, 표준 계약, 인증 절차를 면제하는 구체적인

조건을 명시*하여, 국가 통제 기조를 유지하면서 기업의 데이터 이동 자유도를

실무적으로 확대

예: 소량 개인정보 이전, 비중요 데이터 반출 등

4. 일본

□

디지털청 주도의 디지털 전환(DX)을 추진하며, `자유롭고 신뢰 가능한 데이터

흐름(DFFT)'을 국제적으로 선도하고 데이터 이동과 상호운용성의 기반 확립

□

디지털 전환 추진 및 거버넌스 수립

◦

디지털청(デジタル庁) 출범 및 디지털 전환(DX) 추진 (‘21.09)34)

–

(개요) 정부 전반의 디지털 전환을 총괄하고 가속화하기 위해 내각 직속으로

디지털청 설립, 민간 전문가 영입으로 혁신적 행정 시스템 구축을 목표

–

(행정 시스템 연계) 부처별 시스템을 표준화하고 클라우드 기반 공통 플랫폼을

구축, 마이넘버(My Number) 카드를 통한 통합 식별 체계를 확립하여 데이터

연계 상호운용성을 강화함

–

(국민 접근성 확보) 마이넘버 활용 확대를 통해 국민의 공공 데이터 접근성 및

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

35)

https://www.digital.go.jp/en/policies/dfft

36)

APPI, https://iapp.org/resources/article/japan-act-on-the-protection-of-personal-information-appi/

서비스 이동권을 향상하여 행정 서비스 혁신을 추진함

◦

포괄적 데이터 전략 및 R&D 투자 확대

–

(개요) 디지털 전환을 통한 인간 중심 사회 구현을 목표로 2016년부터 전략적

R&D 투자를 확대, 데이터 상호운용성과 표준 개발에 집중

–

(주요　목표) 국제적 정합성 확보 및 장기적 핵심 데이터 인프라 구축에 중점을

두고, 분야 횡단형 데이터 통합과 데이터 및 메타데이터의 상호운용성 증진을

목표로 연구개발(R&D) 투자를 확대

–

(인프라　구축)　데이터 상호운용성 및 표준화를 위한 지속적 기술 개발과 투자를

통해, 다양한 데이터 소스와 시스템 간 연계‧활용을 가능하게 하는 기술적 기반을

강화하고 데이터의 효율적 흐름과 활용을 위한 장기적인 핵심 인프라를 구축

□

글로벌 데이터 거버넌스 주도

◦

`자유롭고 신뢰 가능한 데이터 흐름(DFFT)35)' 주도 및 국제 표준 협력

–

(개요) 데이터의 자유로운 이동과 안전한 활용에 기반하여, 국가 간 데이터 흐름

보장을 목표로 2019년 G20 정상회의에서 제안된 후 제도화 추진

–

(제도화 추진) CBPR(Cross-Border Privacy Rules)등 국제 인증을 통해 기업의

해외 데이터 이전 및 거버넌스 규격화를 지원

–

(특징) 신뢰 기반의 초국경 데이터 이동을 촉진하여 범세계적 이동권과 상호

운용성을 확보하려는 핵심 기조, 22년 5월 EU-일본 정상회담에서 디지털 파트너십

체결로 디지털 분야 협력을 강화

□

개인 통제권 기반의 분야별 활용 표준 강화

◦

APPI (Act on the Protection of Personal Information)36)

–

(개요) 일본 개인정보보호법(APPI)은 개인 데이터 처리 및 보호를 규정, 데이터

통제권을 보장하지만 데이터 이동권을 명시적으로 정의하지는 않음

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

37)

https://jpfhir.jp/fhir/core/1.2.0/guide-general.html

–

(통제 및 이동 지원) 개인 데이터의 열람, 정정, 삭제 등 통제권을 부여하여 실질적

데이터 이동성을 지원. 해외 데이터 전송 시 일본과 동등한 데이터 보호 수준의

국가로만 이전 허용하여 국제 데이터 보호 체제와 조화를 이룸

◦

JP Core (FHIR 기반) v1.2.037) (‘24.12 공개 후 ‘25.04 도입)

–

(개요) 전자의료기록(EMR) 보급 및 상호운용성 촉진을 위해 국제 표준FHIR(Fast

Healthcare Interoperability Resources)기반의 JP Core v1.2.0 표준을 도입

–

(표준 및 영향) EMR 데이터 교환 표준 규격을 통해 전국 의료 정보 시스템 간

데이터 연동을 강화, 다양한 의료기관 및 시스템 간 데이터의 호환성과 연동성

개선으로 특정 산업 분야 데이터의 상호운용성 및 이동성을 구체화

명칭

주요 목표/범위

데이터 이동권 연관

데이터 상호운용성 연관

APPI

(22.04)

개인 데이터 보호 및 통제권

보장, GDPR 등 국제 데이터

보호 체제와 조화

●

열람, 전송 요구 등 통제권 부여를 통해

실질적 데이터 이동성을 간접적으로 지원.

명시적 이동권 조항은 부재.

●

해외 이전 시 일본과 동등한 보호 수준

요구(적정성 결정)를 통해 국제 데이터

거버넌스 상호운용성 증진에 기여

JP Core

(FHIR 기반)

전자의료기록(EMR) 보급 및

상호운용성 촉진, 의료

서비스의 질적 향상 추구

●

EMR 데이터 교환 표준 규격 확립을 통해

의료 데이터의 기관 간 손쉬운 접근 및

이동을 기술적으로 구체화.

●

국제 표준 FHIR 기반으로 시스템 간

기술적 호환성 및 연동성을 개선, 특정

산업 분야의 의미적 상호운용성 강화

출처: APPI(2022), JP Core(2025)

[표 3-7] 일본 개인 통제권 기반의 분야별 활용 표준 강화 관련 정책

5. 한국

□

한국은 데이터 3법 개정을 통한 데이터 주권 강화와 디지털플랫폼 정부(DPG)

구현으로 데이터 이동권 및 상호운용성 기반을 확충

□

데이터 거버넌스 및 디지털 전환 기반 구축

◦

데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 개정 (‘20.08 시행)

–

(개요) 개인정보의 안전한 활용, 데이터 주체 권리 강화, 데이터 산업 활성화를

목표로 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 시행

–

(국민 데이터 주권 강화) 개인정보보호법38)을 통해 GDPR모델을 참고한 정보주체

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

38)

개인정보보호위원회. (2023). 개인정보보호법 주요 개정 내용과 정책 방향.

39)

한국정보화진흥원.(2023). 공공부문 데이터 칸막이 해소와 행정데이터 연계 활성화 방안.

40)

대한민국 국가법령정보센터. (2023). 데이터기반행정 활성화에 관한 법률 [법률 제19408호].

https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=251025

41)

행정안전부.(2024). 제2차 데이터기반행정 활성화 기본계획(2024‑2026). https://www.mois.go.kr/a01/engMain.do

42)

행정안전부. (2023). 디지털플랫폼정부 종합 추진계획.

이동권을 명시적 권리로 도입, 2025년 시행령 개정으로 전 산업 적용 확장 추진

–

(가명정보 활용) 가명정보 개념을 도입, 정보주체 동의 없이 통계 작성, 과학적

연구 등 목적으로 활용할 수 있는 법적 근거를 명확히 함

–

(제도 기반 확립) 개인정보 규제 체계를 개인정보보호법 중심으로 일원화함으로써,

산업 간 데이터 연계‧분석에 필요한 통일되고 명확한 제도적 기반을 마련

–

(기대효과) 가명‧익명 정보의 활용 범위 확대를 통해 안전한 데이터 유통 환경 조성

및 데이터 경제 활성화 추진

◦

공공 부문 데이터 칸막이 해소 및 데이터 기반 행정 혁신39)

–

(개요) 부처 간 데이터 분산과 정보 독점으로 인한 행정 비효율성 해소, 데이터

공유 및 활용 확대를 통한 공공 부문의 데이터 기반 행정 혁신이 핵심 목표

–

(법적 기반) 「데이터기반행정 활성화에 관한 법률」40) 개정 등을 통해 공공기관

데이터 공유‧활용 의무 강화, 데이터 등록 의무화와 공유‧개방 확대 추진 중

–

(플랫폼 구축) 제2차 데이터기반행정 활성화 기본계획(2024~2026)41)에 따라

범정부 데이터 공유 플랫폼 구축과 기관 간 데이터 연계 강화를 목표

–

(기대효과) 데이터 분석 기반의 과학적 정책 수립과 국민 중심 행정 서비스 혁신을

촉진, 칸막이 없는 데이터 생태계로 공공 데이터 상호운용성 확대 기여를 기대

◦

디지털플랫폼정부(DPG) 추진 (‘22년~)42)

–

(개요) 모든 정부 서비스를 하나의 플랫폼처럼 유기적으로 연동하고, AI‧데이터

기반의 국민 맞춤형 서비스를 제공하는 국가 전략

–

(디지털 인프라 강화) 정부 시스템의 클라우드 전환 가속화, 데이터 연계 및 공동

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

43)

행정안전부. 공공데이터 개방 성과, https://www.mois.go.kr/frt/sub/a06/b02/openData/screen.do

활용 단일 플랫폼 환경 구축, AI/빅데이터 기술 도입으로 지능형 행정 기반 조성

–

(행정 혁신) 실시간 연계 데이터를 활용한 과학적 행정 구현, 분산된 공공데이터를

통합하여 국민에게 선제적 맞춤형 서비스를 단일 접점(One-Interface) 으로 제공

–

(민간 협력 및 생태계 조성) 핵심 공공 데이터를 표준 API로 민간에 개방하고,

민관 공동 기획을 통해 민간 주도의 혁신 서비스(GovTech) 생태계를 조성

명칭

주요 목표/범위

데이터 이동권 연관

데이터 상호운용성 연관

데이터 3법 개정

('20.08 시행)

개인 데이터 주권 강화 및

데이터 산업 활성화를 위한

법적 근거 마련.

●

신용정보법에 개인신용정보

전송요구권(MyData)의 법적 근거를

명시적으로 도입

●

가명정보 활용 근거 마련으로 산업 간

데이터 연계·분석의 제도적 기반 확립

공공부문 데이터

칸막이 해소 ('20.12

시행)

「데이터기반행정 활성화법」 기반

공공기관 데이터 공유·활용

의무 강화.

●

범정부 데이터 공유 플랫폼 구축 및

기관 간 데이터 연계 강화를 통한 공공

데이터 상호운용성 확대

디지털플랫폼

정부 추진

('22년~)

모든 정부 서비스를 하나의

플랫폼처럼 유기적으로 연동하여

국민 맞춤형 서비스 제공.

●

공공 데이터 활용 기반 마련 및 공공

데이터 이동권 확장 기반 조성

●

분산된 시스템 연동을 통한 최고

수준의 상호운용성 목표 및 범정부

클라우드 전환 추진

출처: 행정안전부. 디지털플랫폼정부 종합 추진계획. (2023)

[표 3-8] 한국 데이터 거버넌스 및 디지털 전환 기반 구축 관련 정책

□

데이터 이동 촉진 및 유통 플랫폼 확보

◦

공공 데이터 개방 확대

–

(개요) 공공데이터법(‘13)에 근거하여 중앙/지방자치단체가 생산하거나

취득한 데이터를 민간이 활용할 수 있도록 개방하고 유통하는 플랫폼 정책

–

(개방전략) 수요 중심의 개방 효과성, 시급성 등이 높은 분야를 선정, 민간 활용에

용이한 형태로 정제․가공된 양질의 대용량 데이터를 공급*

공공 데이터를 민간이 활용할 수 있도록 접근성을 높여 데이터의 광의적 흐름(유통)을 촉진

–

(성과) 민간의 공공 데이터를 활용한 혁신 서비스 개발을 지원하여 2024년까지

누적 217개 국가중점데이터 개방, 2025년 2월 기준 10만 2천 건 목록 돌파43)

◦

마이데이터(MyData) 서비스

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

44)

금융위원회. (2024). 마이데이터 2.0 추진 방안.

https://www.fsc.go.kr/comm/getFile?srvcId=BBSTY1&upperNo=82061&fileTy=ATTACH&fileNo=7

45)

복지뉴스. (2023). “‘건강정보 고속도로’ 구축으로 개인 건강정보 통합 및 상호운용성 확보 추진.”

–

(개요) 개인이 자신의 데이터를 직접 관리, 통제하고 여러 기관에 전송하여 맞춤형

서비스를 제공받을 수 있도록 하는 정보주체 중심의 정책

–

(적용) 분야별 적용 확대 (마이데이터 2.0)44)

(금융 마이데이터) 신용정보법에 근거하여 정보주체 동의 하에 금융기관에 흩어진 신용정보를

모아 맞춤형 서비스를 제공하며, 2025년 1월부터 전 금융권 자산 통합 조회가 가능

(공공 마이데이터) 공공기관 데이터에 대한 전송 요구·이력 관리를 지원하며, 2025년 범정부

플랫폼 구축을 통해 행정 서비스 혁신을 목표로 함

(보건의료 마이데이터) '마이 헬스웨이' 등의 시스템을 통해 보건의료 데이터를 개인이 통합

관리하고 활용할 수 있도록 추진 중

–

(정책적 의미) 전송요구권 행사를 통한 국민 데이터 주권 강화, 표준 API 및

데이터 이력 관리를 통한 상호운용성 확보로 데이터 기반 서비스 생태계 확대

명칭

주요 목표/범위

데이터 이동권 연관

데이터 상호운용성 연관

공공데이터

개방 확대

공공기관 데이터의

민간 활용 극대화 및

양질의 대용량 데이터 공급

●

표준화된 형태로 민간 데이터와의

결합 및 분석을 용이하게 하여

데이터 생태계의 상호운용성 간접 증진.

마이데이터

서비스

정보 주체의 데이터 통제권 강화 및

데이터 통합 관리/활용 서비스

생태계 구축

●

정보 주체의 전송 요구권 행사를 통한

데이터 이동성 적극적 구현 (표준 API

의무화)

●

표준 API 및 데이터 이력 관리

체계를 통한 이종 산업 간 데이터 결합

및 연계 촉진.

[표 3-9] 한국 데이터 이동 촉진 및 유통 플랫폼 확보 관련 정책

□

분야별 표준 강화 및 글로벌 협력

◦

보건의료 데이터 표준 강화 및 `마이 헬스웨이' 구축45)

–

(개요) 국민 중심 디지털 헬스케어 발전을 위해, `마이 헬스웨이(MyHealthWay)'

구축, 보건의료 데이터의 상호운용성 확보 및 의료계 참여를 통한 표준 개선 추진 중

–

(구축 시기) `마이 헬스웨이' 및 `건강정보 고속도로' 사업을 2021년 2월 구축에

착수하여 2022년까지 전체 플랫폼 구축을 완료

–

(추진방향) 의료기관 간 건강정보 공유 및 전송 기반 구축으로 환자의 진료

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

46)

연합뉴스(2024.10.15.), “한-EU 데이터 협력 본격화... 가이아-X 한국 허브 설치”

연속성을 보장하고, 개인이 본인 건강정보를 통합 관리․ 활용할 수 있도록 추진

◦

데이터 생태계 글로벌 협력: GAIA-X Korea Hub 유치46)

–

(개요) 한국은 유럽 주도의 GAIA-X(데이터 주권 확보 및 신뢰 기반 데이터 공간

구축 프로젝트)의 글로벌 허브를 유치하여, 국제적인 데이터 생태계 협력을 강화

–

(추진 목표 및 원칙) 데이터 주권, 투명성, 상호운용성 원칙에 기반해 한국형

데이터 스페이스 구축, 유럽과의 데이터 교류 활성화 및 표준 연동을 목표로 함

–

(추진 체계) 국제 데이터 연구·협력 기구와 GAIA-X 협회 간 협약 체결(‘25.11)등

범부처 협력으로 글로벌 데이터 협력 및 데이터 단일시장 구축 목표

–

(기대효과) GAIA-X 기술 표준 및 아키텍처 도입으로 데이터 호환성․연동성을 글로벌

수준으로 높여, 유럽과의 신뢰 기반 데이터 교류와 초국경 이동성 확대 추진

명칭

주요 목표/범위

데이터 이동권 연관

데이터 상호운용성 연관

보건의료

표준 강화

국민 중심 디지털 헬스케어 발전을

위한 보건의료 데이터 상호운용성

확보 및 표준 개선

●

개인이 본인 건강 정보를 통합 관리 및

활용하는 기반을 구축하여 환자

데이터 이동권 확대

●

KR-CDI 제정, EMR 인증 및

데이터 용어 표준 고시를 통한

의미적 상호운용성 환경 구축

GAIA-X

Korea Hub 유치

국제적 데이터 생태계 협력 강화 및

한국형 신뢰 기반 데이터 스페이스

구축.

●

GAIA-X 기술 표준 도입을 통한

글로벌 호환성·연동성 확보 및

초국경 이동성 기반 구축

[표 3-10] 한국 분야별 표준 강화 및 글로벌 협력 관련 정책

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

IV. 요약 및 시사점

1. 주요국 정책 현황 요약

□

주요국은 데이터 상호운용성 확보 및 이동권 강화를 위해 자국의 법·제도적 환경과

시장 특성에 맞춘 차별화된 데이터 전략을 추진

◦

미국 ‘시장·기술’, EU ‘제도·권리’, 중국 ‘국가·인프라’, 일본 ‘국제 협력’ 중심의

특징을 보이며, 이를 요약하면 다음 표와 같음

국가

데이터 거버넌스 기조

이동권 특징

상호운용성 특징

주요 정책

미국

●

시장 및 산업 주도

반독점 규제와 공정 경쟁 환경

조성에 집중하며, 연방 차원의

포괄적 규제보다는 분야별 접근

촉진에 주력

●

안보·패권 중심

●

분야별 데이터 접근/공유 강제

연방 차원의 명시적 이동권은

부재하나, 의료(Cures Act) 등 특정

산업 데이터 접근 및 공유를 기술

표준(FHIR)을 통해 의무화

●

기술 표준 기반의 자율 네트워크

연동 TEFCA(신뢰 교환

프레임워크)를 통해 자발적 참여

기반의 기술적 상호운용성을

촉진하며 의료 분야에 집중

●

TEFCA, FHIR

Mandate

●

규제주도(Regulation-led) 디지털

단일시장 구축 및 EU 시민의 데이터

주권 확보를 최우선 목표로 강력

추진

●

권리·자율성 중심

●

정보 주체의 명시적 권리 보장 및

의무 확대

GDPR 기반의 전송 요구권과 Data

Act를 통한 비개인/산업 데이터의

접근 및 공유 의무 법제화

●

법적 의무화 및 분야별 표준

DMA/DGA를 통해 플랫폼의

의무와 중개자의 신뢰 프레임워크를

규정, EHDS 등 분야별 데이터

공간을 구축

●

GDPR

●

DMA

●

Data Act

●

DGA

●

EHDS

중국

●

국가 통제 및 관리

데이터 안보 및 자원 활용 극대화를

위해 당 최고 지도부 통제 하에 중앙

데이터 관리 기구 (국가데이터국)

설립

●

자원·안보 중심

●

조건부 통제, 제한적 이동

PIPL을 통해 초국경 데이터 이전 시

국가 통제 기관의 심사/허가를

필수로 요구하며, 제한적인 국내

유통 활성화를 도모

●

국가 주도 인프라 구축 동서부

데이터 연동 프로젝트

(동수서산)와 거버넌스 통합을

통해 데이터 호환성과 광역 활용

효율 극대화

●

PIPL

●

국가데이터국

일본

●

DFFT 주도 글로벌 협력 '자유롭고

신뢰 가능한 데이터 흐름' 기조로

글로벌 표준 정합성 확보 및 인간

중심 사회 구현을 목표

●

신뢰·협력 중심

●

개인 통제권 부여를 통한 실질적

지원 APPI를 통해 개인 데이터의

열람, 삭제 등 통제권을 부여하여

실질적인 데이터 이동성을

간접적으로 지원

●

글로벌 표준 정합성 확보 및 행정

시스템 표준화 국제 표준(FHIR)

기반의 JP Core 도입과 디지털청

주도의 정부 시스템 표준화로

상호운용성 확보

●

DFFT

●

APPI

●

JP Core

●

디지털청

대한민국

●

디지털 전환 및 공공 혁신 주도

디지털플랫폼정부(DPG) 추진을

통해 공공 부문의 선도적 혁신과

민간 데이터 산업 활성화를 동시

추구

●

혁신·실용 중심

●

마이데이터 중심의 구현

금융 분야에서 선도적으로

전송요구권을 구현했으며, 공공 및

보건 분야로 확대하여 분야별

이동권의 실질적 효력 확보에 집중

●

범정부 연계 플랫폼 구축 및 표준

강화

공공 데이터 칸막이 해소와

범정부 데이터 공유 플랫폼 구축,

보건 등 분야별 기술 표준을 강화

●

데이터 3법

●

DPG

●

마이데이터

출처 : 각 법안 원문 및 제3장 정책 분석 자료 종합 연구진 재구성

[표 4-1] 각국의 데이터 상호운용성 및 이동권 정책 동향 요약

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

□

주요국은 각기 다른 정치, 경제적 맥락에도 불구하고, 데이터 상호운용성 보장과 데이터

이동권 강화라는 공통 목표를 추구

◦

이들은 법적 권리 보장, 기술 표준화, 신뢰 기반 거버넌스 구축, 국제 협력 강화 등을

통해, 데이터 상호운용성과 이동권을 디지털 경제의 핵심 과제로 추진

–

(미국) 의료 등 특정 산업 분야에 기술표준(FHIR)을 도입하여 산업별/기술 표준

기반 데이터 연계 및 이동권 보장에 집중

–

(EU) GDPR과 Data Act를 연계하여 개인을 넘어 산업 데이터 전반의 공유

의무를 법제화하고, 범유럽 데이터 공간 구축을 통해 상호운용성을 견인

–

(중국) 국가데이터국 주도 중앙집권적 거버넌스 확립 및 ‘동수서산’ 등 국가 단위

데이터 인프라를 통합하여 데이터의 물리적·화학적 결합 가속화

–

(일본) 디지털청 주도 DX 및 의료 데이터 상호운용성 강화, 글로벌 협력 증진에

중점

–

(한국) 데이터 3법 개정 및 세계 최초 금융 마이데이터 도입을 통해 제도적 기반을

마련했으며, 이를 전 산업으로 확산하여 공공·민간 데이터 연계 및 활용성 증진

추진 중

◦

주요국별로 전반적인 정책 방향성과 무게중심에는 뚜렷한 차이점이 존재하며, 이는

각국의 데이터 생태계 특징이 반영된 결과

◦

따라서 우리도 주요국 사례를 참고하되, 국내의 부처별 파편화된 법률과 산업 환경의

특수성을 고려하여, 단절된 데이터를 잇는 실효적 정책의 전략적 추진이 필요

2. 국내 정책 개선을 위한 제언

□

주요국 정책 사례 분석을 토대로, 국내 데이터 생태계의 ‘데이터 칸막이’를

해소하고 데이터 흐름을 개선할 수 있는 구조적 전략 방향을 제시함

◦

‘상호운용성이 결여된 AI투자는 비효율을 초래할수 있음을 전제 하에, 국내 데이터

생태계 개선을 위해 ‘거버넌스 통합’, ‘기술적 표준 강화’, ‘글로벌 호환’ 관점의

시사점을 제언함

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

–

데이터 3법 개정 등을 통해 법적 기반을 마련하였고, 디지털 정부, 공공 데이터

개방과 같은 국가 운영 효율 및 공공 혁신 중심의 정책 시행이 이루어짐

–

법적‧제도적 기반은 마련되어 있지만, 여전히 주요국 대비 통합적 거버넌스 구축,

기술적 상호운용성 확보 노력, 시장 중심의 자유로운 데이터 교환 생태계 등은

다소 미흡함

1. (거버넌스 통합) 범부처 데이터 거버넌스 통합 및 정책 이행력 제고

◦

(문제점) 데이터 3법 등 제도적 기틀은 마련되었으나, 부처별 분산 추진으로 정책의

일관성이 부족하고 중복 투자가 발생

–

부처 간 데이터 표준이 상충하거나 공유를 기피할 경우, 이를 조정할 강제 수단이

부재

◦

(개선 방안) ‘협의’ 중심에서 ‘조정·집행’ 중심으로 컨트롤타워 권한 재설계

–

(기능 강화) 미국(CDO 협의회)과 중국(국가데이터국) 사례를 참조하여, 범정부

위원회의 기능을 단순 심의에서 ‘부처 간 이견 조율 및 표준 통합 심의’ 중심으로

내실화하여 정책 효율성 제고

–

(신속 협의) 부처 간 데이터 표준 충돌이나 공유 이슈 발생 시, 전문위원회를 통해

기술적·제도적 해법을 신속히 도출하고 권고할 수 있는 상시 협의 지원 프로세스

운영

–

(모니터링) 각 부처 및 공공기관의 데이터 개방 및 연계 현황을 정기 점검, 우수

사례(Best Practice) 발굴·공유로 자발적인 상호운용성 확보 문화 확산

–

(인센티브) 데이터 공유 및 연계 실적이 우수한 기관에 대해 정보화 사업 예산

우선 배정이나 포상 등 행·재정적 인센티브를 확대하여 정책 이행 동기 부여

2. (기술적 표준 강화) 핵심 데이터의 표준 적용 의무화 및 품질 요건 강화

◦

(문제점) 스마트제조(KS), AI 학습용(TTA) 등 우수한 표준이 존재하나 ‘권고’ 사항에

그쳐 현장 도입이 저조하며, 형식적인 개방으로 인해 실질적 융합에 한계

–

(금융) 마이데이터 시행에도 불구, 상세 결제내역 등 핵심 정보 미제공으로 정밀

분석 불가

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

–

(의료) 병원 간 진료기록 서식 및 용어 불일치로 데이터가 공유되어도 활용 불가능

–

(R&D) 부처·과제별 연구데이터 관리 기준과 메타데이터 체계가 상이하여, 데이터가

축적되더라도 부처간 연계가 차단되는 데이터 사일로 현상 발생

◦

(개선 방안) ‘권고’ 수준의 표준을 ‘의무’로 격상하여 실질적 호환성 확보

–

(제도 연계) 미국(TEFCA) 사례와 같이 공공 지원 사업이나 시스템 인증 시, 국가

지정 표준(FHIR, KS X 9101 등) 준수 여부를 의무 기준으로 적용하여 민간의

표준 도입 가속화

–

(지원 확대) 중소 병원이나 제조 기업 및 공공 연구소가 국가 표준 시스템으로

전환할 때 발생하는 비용을 지원하는 ‘데이터 표준 전환 지원 사업’을 확대하여

기술적 장벽 해소

–

(품질 제고) EU 데이터법(Data Act)의 취지를 반영하여, 주요 데이터 제공

기업에 특정 수준 이상의 품질 확보 의무를 법적으로 부여하고, AI가 즉시 처리

가능한 표준 포맷 준수를 의무화

3. (글로벌 호환) 글로벌 규제 상호운용성 확보 및 데이터 영토 확장

◦

(문제점) 국내의 독자적인 규제 및 인증 체계가 우리 AI 기업이 해외 데이터를

활용하거나, 반대로 해외 시장에 진출할 때 ‘이중 규제 비용’과 ‘호환성 장벽’으로

작용

◦

(개선 방안) ‘독자 규격’ 고수에서 탈피하여 ‘글로벌 호환 체계’로 전환

–

(상호 인정) 일본(DFFT), EU(GDPR) 등 주요국과 ‘데이터 규제 상호인정’ 논의를

지속하여, 국내 기업이 해외 진출 시 겪는 중복 심사 및 행정 비용 부담 완화 추진

–

(대응 지원) ‘글로벌 데이터 규제 지원 데스크’를 운영하여, 스타트업을 대상으로

국가별 상이한 데이터 법제(EU Data Act, 중국 PIPL 등)에 대한 법률 상담 및

기술적 보호조치 컨설팅 제공

–

(기술 연동) 이종 산업 융합을 위한 메타데이터 표준 개발 시, EU 가이아-X

(Gaia-X) 등 글로벌 데이터 공간의 기술 규격을 참조 모델로 활용하여 글로벌

호환성 선제적 확보

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

–

(실증 사업) ‘한-EU 데이터 공간 공동 실증’ 등 국제 협력 프로젝트를 적극

발굴하여, 국내 기업의 데이터 솔루션이 해외 생태계에서도 원활히 작동함을

입증하고 글로벌 레퍼런스 확보 지원

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

참고문헌

1. 국내문헌

■

경향신문. (2025.06.24). AI경쟁력 강화와 공공성.

■

개인정보보호위원회. (2023). 개인정보보호법 주요 개정 내용과 정책 방향.

■

국회도서관. (2023). 유럽연합(EU) 데이터 전략 관련 입법례: 데이터 거버넌스법, 데이터법(안).

■

대외정책연구원. (2025). CSF(중국전문가포럼), 「中 데이터 인프라 구축 로드맵 발표...디지털 경제

전환 본격화」

■

대한민국 국가법령정보센터. (2023). 데이터기반행정 활성화에 관한 법률 [법률 제19408호].

https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=251025

■

복지뉴스. (2023). “‘건강정보 고속도로’ 구축으로 개인 건강정보 통합 및 상호운용성 확보 추진.”

■

아시아경제. (2023.10.25). “중국 국가데이터국 공식 출범…디지털 중국 기획과 건설 조율”.

■

연합뉴스. (2024.10.15). “한-EU 데이터 협력 본격화... 가이아-X 한국 허브 설치”.

■

정원준. (2020). 플랫폼 중심의 데이터 활용에서 정보주체 중심으로의 전환: 데이터 이동권의 역할.

한국정보보호학회지, 30(2), 45–60.

■

지디넷코리아. (2024.06). “AI 데이터 관리, ‘데이터 메시’가 뜬다”.

■

한국인터넷진흥원. (2024). 미국 주요 주(州) 데이터 프라이버시 법제 동향 분석 및 시사점.

『개인정보보호 월간동향분석 제2호』

■

한국지능정보사회진흥원. (2021). D.gov 이슈분석 제2호: 공공 마이데이터 활성화를 위한 데이터

이동권 입법 동향 분석 및 시사점.

■

한국정보화진흥원. (2023). 공공부문 데이터 칸막이 해소와 행정데이터 연계 활성화 방안.

■

행정안전부. (2023). 디지털플랫폼정부 종합 추진계획.

■

행정안전부. (2024). 제2차 데이터기반행정 활성화 기본계획(2024‑2026).

https://www.mois.go.kr/a01/engMain.do

■

행정안전부. 공공데이터 개방 성과.

https://www.mois.go.kr/frt/sub/a06/b02/openData/screen.do

2. 국외문헌

■

California Consumer Privacy Act (CCPA). https://oag.ca.gov/privacy/ccpa

■

California Privacy Rights Act (CPRA) https://www.caprivacy.org/cpra-resource-center/

■

Data Governance Act (DGA) (2020). https://www.european-data-governance-act.com/

■

Digital Markets Act (2022). https://digital-markets-act.ec.europa.eu

SPRi 이슈리포트 IS-220데이터 상호운용성 및 이동권에 대한 주요국 정책 동향과 시사점

■

European Health Data Space Regulation. https://www.european-health-data-space.com

■

Federal Data Strategy. https://strategy.data.gov/

■

Gartner. (2023). AI-ready data: Definition and importance.

■

General Data Protection Regulation (GDPR) (2024). https://gdpr-info.eu/

■

IBM. (2022). What is a data fabric?

■

Kranz, J., Kuebler-Wachendorff, S., Syrmoudis, E., Grossklags, J., Mager, S., Luzsa, R.,

& Mayr, S. (2023). Data portability. Business & Information Systems Engineering,

65(5), 597–607.

■

Lalli, G. (2024). Defining interoperability: A universal standard. arXiv preprint

arXiv:2408.16411.

■

Lindemulder, G., & Kosinski, M. (2025). What is interoperability? IBM Think.

https://www.ibm.com/kr-ko/think/topics/interoperability

■

Maciel, R. S. P., Valle, P. H. D., Santos, K. S., & Nakagawa, E. Y. (2024). Systems

interoperability types: A tertiary study. ACM Computing Surveys, 56(10), 1–37.

■

McKinsey & Company. (2023). The state of AI in 2023: Generative AI's breakout year.

■

National Institutes of Health (NIH). 21st Century Cures Act.

https://www.nih.gov/21st-century-cures-act

■

National Institutes of Health (NIH). Data Management and Sharing Policy.

https://grants.nih.gov/policy-and-compliance/policy-topics/sharing-policies/dms

■

OECD. (2024). Data governance and data portability: Enhancing user control and

innovation. OECD Digital Economy Papers, No. 346. OECD Publishing.

https://doi.org/10.1787/efgh5678-en

■

OECD. (2024). Data portability and interoperability: Principles and policy considerations.

OECD Digital Economy Papers, No. 345. OECD Publishing.

https://doi.org/10.1787/abcd1234-en

■

Stanford DigiChina.

https://digichina.stanford.edu/work/translation-personal-information-protection-law-of-t

he-peoples-republic-of-china-effective-nov-1-2021/

■

Steinbuss, S., & Turkmayali, A. (2024). Semantic interoperability in data spaces.

Zenodo. https://doi.org/10.5281/zenodo.10964377

■

Trusted Exchange Framework and Common Agreement (TEFCA).

https://www.federalregister.gov/documents/2023/11/07/2023-24536/trusted-exchange-fr

amework-and-common-agreement-version-11

■

Zufall, F., & Zingg, R. (2021). Data portability in a data-driven world. Artificial

Intelligence and International Economic Law, 215–234.