Towards a Global Privacy Protection Mechanism

Abstract

데이터는 오늘날 상호 연결된 디지털 경제에서 경제 및 사회적 거래의 기반이 되는 귀중한 자원이다. 하지만 데이터, 특히 개인정보의 공유가 증가함에 따라 국경 간 이동하는 데이터의 적절한 사용 및 착취에 대한 우려를 낳으며 개인정보보호를 촉구하는 여론이 해를 거듭할수록 강렬해지고 있다. 이에 대응하여 여러 국가에서 데이터 규제를 강화하여 국경 간 데이터 이동을 제한하거나 특정 위치 내에서 데이터 저장 및 처리를 의무화하는 조치를 시행하고 있다. 그러나 다양한 규제의 확산은 국가 간 규제 환경의 세분화를 초래하여, 개인정보보호 및 데이터 보호와 같은 공공 정책 목표를 효과적으로 시행하는 데 상당한 어려움을 야기하고 있다. 이러한 상황은 상당수 기업이 원활하게 여러 관할권에서 운영하는데 큰 장애물로 작용하여 기업의 글로벌 확장 가능성이 제한되고 디지털화의 이점을 충분히 이용하지 못한다는 우려가 제기된다. 따라서 본 연구는 국경 간 데이터 이동과 개인정보보호를 둘러싼 정책 환경을 이해하고 여러 국가 간 세분화된 규제 체제에 대응할 수 있는 실용적인 접근 방식과 메커니즘을 제시하는데 의의가 있다. 이를 위해 본 연구는 기존 규제 메커니즘을 검토하고 프라이버시와 개인정보보호를 위한 포괄적인 글로벌 메커니즘을 구축하기 위해 지역 및 국제 데이터 보호 규정의 효율성과 상호 운용성 및 호환성을 향상시킬 수 있는 방법을 모색하고자 한다.

Data constitute a valuable resource for economic and social transactions in todays interconnected, data-driven digital economy. However, the widespread sharing of data, particularly personal data, has raised concerns regarding appropriate data usage and possible exploitation across borders, thereby escalating concerns regarding privacy and personal data protection. In response, countries have implemented and modified data regulations, enforcing measures restricting data transfer across borders or mandating data storage and processing within specific locations. Owing to the absence of an international legal framework at the multilateral level, the proliferation of diverse regulations has resulted in a fragmented regulatory landscape, posing significant challenges in effectively enforcing public policy objectives such as privacy and data protection. Consequently, businesses encounter obstacles in operating seamlessly across different jurisdictions, limiting their potential for global expansion and hampering the anticipated benefits of digitalization. In this regard, this study aims to enhance the understanding of the policy landscape surrounding cross-border data flows and privacy protection and contribute to ongoing discussions on practical approaches and mechanisms that countries can adopt to reconcile increasingly complicated and fragmented regulatory regimes. This study examines three existing regulatory mechanisms and explores avenues for enhancing their effectiveness and the interoperability of regional and international data protection regulations to establish a comprehensive global mechanism for privacy protection. Furthermore, this study recommends two-sided efforts: first, a vertical approach of developing a compatibility mechanism built on the two pillars of the APEC CBPR and European Union GDPR, which could elevate the level of privacy protection regulation; and second, a horizontal approach of fostering consensus on cross-border data flows and privacy protection through preferential trade agreements to increase inclusiveness. Such a compatibility mechanism, along with PTAs, can serve as an experimental domain for governance, thereby paving the way for a more effective and harmonious international regulatory framework for digital trade and the potential establishment of a global privacy protection mechanism.