네덜란드 정부가 DigiD를 관리하는 기업 Solvinity의 미국 기업 Kyndryl 인수를 중단시켰습니다. 그 이유는 미국의 클라우드법(Cloud Act)이 미국 기업의 데이터가 어느 서버에 저장되어 있든 관계없이 미국 당국이 해당 데이터에 접근할 수 있도록 허용하기 때문입니다. 이로 인해 공공 서비스를 이용할 때 수백만 시민의 데이터가 노출될 위험에 처하게 됩니다.
디지털 주권에 드리운 클라우드법의 그림자 🛡️
DigiD는 네덜란드에서 세금, 의료 및 기타 서비스에 접근하기 위한 디지털 열쇠입니다. 이번 인수로 Kyndryl은 클라우드법의 적용을 받게 되었을 것이며, 이 법은 미국 기업이 미국 정부가 요청할 경우 해외에 저장된 데이터를 제출하도록 의무화합니다. 이번 차단은 기술적, 법적 선례가 됩니다. 즉, 핵심 인프라에 대한 외국 소유권이 서버가 현지에 있더라도 시민의 프라이버시를 침해할 수 있음을 보여줍니다.
클라우드에 속지 마세요 🚲
자, 여러분의 데이터를 저장하는 회사를 사면, 암스테르담에 있더라도 미국이 그 열쇠를 요구할 수 있습니다. 마치 집에 금고를 빌려 놓고 바다 건너 이웃에게 복사본을 주는 것과 같습니다. 결국 디지털 주권은 프라이버시와 같습니다. 보호하지 않으면, 누군가가 아침 식사를 하면서 여러분의 소득 신고서를 들여다보는 데 사용할 것입니다.