- 일본정부는 금융, 게놈, 위치정보 등 경제 안보와 관련된 중요한 개인 데이터의 보호 체계를 강화할 방침. ‘22년 제정된 경제안보추진법을 개정해, 정보를 다루는 데이터센터나 클라우드 서비스 사업자 등에 유출 방지 대책의 철저한 이행을 요구. 중국 등 해외에서 정보가 악용되는 사태를 방지하겠다는 생각.
- 다카이치 총리는 자신이 의장을 맡고 있는 경제안보추진회의를 이번 주 내에 열어, 오노다 경제안보상에 법 정비 지시를 내릴 예정. ‘26년 중 법 정비를 목표로 전문자 회의에서 제도 설계를 시작할 방침.
- 경제안보정책은 국가의 경제활동이나 중요기술이 타국에 악용되거나 물자 공급이 중단되어 국가 안보가 위협받지 않도록 하는 정책. 개인 데이터도 안보와 직결되므로 법 정비를 서두름.
- 정보를 보호하기 위한 개인정보보호법이 있지만, 데이터를 안전하고 적절하게 다루기 위한 규칙 마련에 주안점.
- 개정 법안은 외국의 위협으로부터 개인정보 보호가 목적. 처벌 규정 또는 대책 의무화로 실효성을 높임. 지금까지 해외 공격을 염두에 두고 데이터센터나 클라우드 서비스 사업자 등에 안보상 중요한 데이터 보호를 요구하는 법적 규제는 없었음.
- 금융, 게놈, 의료, 위치, 생체 인증 정보 등 민감한 개인정보를 보호 대상으로 상정.
- 예를 들어, 금융 정보에서는 기업의 자금 흐름, 기업의 인수·투자 계획 등이 드러날 수 있음. 정부에서 방위 산업으로의 자금 이동이 파악된다면, 개발 중인 차세대 방위 기술을 타국이 파악할 가능성이 존재.
- 국민의 게놈 데이터를 분석하면 새로운 생물 무기 개발로 이어질 수 있다는 우려도 있음. 각국의 신약 개발 기업들은 게놈을 AI로 분석해 신약 개발에 활용.
- 위치 정보는 중요 물자의 수송 경로 등을 파악하는 계기가 됨. 방위 관계자나 연구자 등의 생활권이나 근무지, 인맥 등도 안보 정보가 될 수 있음.
- 개인정보는 주로 (1)감시 카메라나 스마트폰을 통한 생성 (2)앱 등을 통한 수집·보유 (3)클라우드나 데이터 센터에서의 저장·처리――의 3단계에 걸쳐 이동.
- (2)나 (3)에 해당하는 정보의 취급 사업자, 데이터 센터나 클라우드 서비스 제공 사업자에게는 실효성 높은 대책을 요구할 방침.
- 정부가 데이터센터나 클라우드 사업자의 활동 실태를 파악할 수 있는 조치도 검토. 해외 세력 등 제3자가 정보를 탈취할 수 없는 체계 구축을 목표로 함.