1. 들어가면서
2. 개인정보가 빅데이터 기반 비즈니스에 활용되게 된 배경
3. 개인정보 생태계의 파괴(불신) 요인들
4. 개인정보 생태계 파괴(불신)의 파급력
5. 개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들
4. 개인정보 생태계 파괴(불신)의 파급력
기존 개인정보 생태계의 불신 조장으로 인한 파급 효과는 데이터 수집에 대한 이용자의 부정적 태도, 규제 및 표준화 강도 강화, 매체에서의 부정적 평판 보도, 프라이버시 및 정보보호 시장 가열, 그리고 인터넷의 잠재적 분열화를 야기하는 등으로 영향을 미칠 것이다.
먼저, 이용자의 부정적 태도를 보자. 오범의 자체 조사에 의하면[Ovum Consumer Insights, 2012; Ovum(2014: 18면) 재인용], 평균적으로 설문 대상자인 개인정보를 제공하는 온라인 인구 절반이 인터넷 기업에 대한 불신을 나타냈으며, 평균적으로 약 68%가 향후 개선이 없다면, 데이터 수집을 막을 것이라고 주장했다. 이 수치에 대한 자세한 항목들은 그림 2와 같다.
두 번째 파급력은 규제 및 표준화 강도의 지속적 강화이다. 우선적으로 취해졌던 기업의 자율에 맡긴 소위 말하는 자율 규제인 두낫트랙(Do not track) 표준에 대한 불신이 조장되면서 새로운 표준화 움직임이 강해지기 시작했다. 기업들의 자율적 노력으로 기술적으로는 웹 표준 단체인 WWW컨소시엄(World Wide Web Consortium; 이하W3C)이 개발한 추적금지(Do Not Track) 헤더가 있다. 이는 이용자가 웹 브라우저 설정을 통해 웹 사이트가 개인정보를 추적하지 못하도록 조정할 수 있으며, 가능한 브라우저로는 MS 인터넷 익스플로러(Microsoft Internet Explorer), 모질라 파이어폭스(Mozilla Firefox), 애플 사파리(Apple Safari), 오페라(Opera) 등이다(W3C블로그, 2012.4).
그림 2. 인터넷 기업들이 데이터 보안을 소홀히 할 경우의 이용자 태도 조사 결과
규제 관점에서는 보다 강도 높은 소비자의 개인정보 보호 방안이 필요하다는 목소리가 미국 내에서도 확산되면서, 2012년 2월 오바마 정부가 ‘연결 사회에서의 소비자 데이터 프라이버시(Consumer Data Privacy in a Networked World)’를 발표, 대통령 명으로 ‘소비자 프라이버시 권리 장전(A Consumer Privacy Bill of Rights)’안을 공개했다(표 3).
표 3. 미 백악관 ‘소비자 프라이버시 권리 장전’
표 3의 내용을 보면, 먼저 ‘개인의 제어력’은 앞서 언급한 이해 관계 갈등 이슈인 ‘옵트아웃’ 및 ‘옵트인’ 방식 여부와 관련된다. 소비자는 사업자가 수집한 자신의 개인 데이터를 ‘수신 거부’ 방식을 통해 제어할 수 있는 권리를 갖는다는 내용이다. 하지만, 장전에는 사전이냐 사후냐에 대한 구체적 언급은 없다. 두 번째 쟁점인 소비자의 개인정보 활용은 나머지 내용인 ‘투명성’, ‘배경정보의 존중’, ‘보안’, ‘접근성과 정확성’, ‘적절한 범위의 수집’, ‘설명 책임’ 등과 두루 관련된다.
이후 2012년 3월 26일, 미국의 공정거래위원회인 FTC도 소비자들을 위한 온라인 프라이버시 보호법 제정을 미국 의회에 촉구하는 ‘급속히 변화하는 시대의 소비자 프라이버시 보호(Protecting Consumer Privacy in an Era of rapid change)’ 권고안을 발표하기에 이른다. 소비자 데이터를 처리하는 기업에게 제안된 ‘소비자 프라이버시 보호를 위한 프레임워크’는 450개 이상 전문가 논평과 프라이버시 옹호론자, 온라인 광고업계 간에 진행된 간담회 내용을 바탕으로 한 것이다.
FTC의 ‘소비자 프라이버시 보호를 위한 프레임워크’ 3대 권고 사항을 보면, 첫째는 프라이버시 보호 디자인(Privacy by Design)※5으로, 기업은 모든 상품 개발 단계에서 소비자 프라이버시 보호 방안을 적용받는다는 내용이다. 이는 데이터의 합리적 보호, 제한된 수집, 수집된 개인정보의 보관, 데이터의 정확성을 높이기 위한 합리적 절차 마련 등이 포함된다.
둘째는 비즈니스와 소비자를 위한 단순화된 선택(Simplified choice for businesses and consumers)으로, 기업은 소비자에게 어떤 정보를 누구와 공유할지 선택할 수 있는 옵션을 제공해야 한다는 내용이다. 이는 소비자들이 스스로 온라인 활동을 제어할 수 있는 기능을 포함한다.
셋째는 강화된 투명성(Greater transparency)이다. 기업은 소비자 정보의 수집 및 사용에 대한 세부 정보를 공개하고, 소비자에게 수집된 자신의 데이터에 접근할 수 있는 권한을 부여해야 한다는 내용이다. 이는 소비자가 자신도 모르게 이루어지는 개인정보 노출, 이용자 개인의 프라이버시를 보호하는 것과 관련된다. 대표적인 방안은 추적금지(Do Not Track) 버튼이다. FTC는 사파리(Safari) 등 브라우저 벤더들로 하여금 이용자가 직접 개인정보 추적 여부를 제한하도록 ‘추적금지’ 옵션을 제공하도록 명하고 있다.
또한, FTC는 모바일 앱 개발 업체에게도 ‘짧고 효과적이며 소비자들에 접근 가능한(short, effective and accessible to consumers)’ 자율적 프라이버시 보호책을 마련할 것을 권고했고, 정보 수집에 대한 투명성 강화를 위해 ‘중앙집권적으로 관리되는 웹사이트’를 만들어 데이터 제공자들의 정체를 공개하고, 사용자의 개인정보를 수집하는 방법 등에 대해 밝힐 것을 명했다.
유럽에서도 제재가 시작된다. 2012년 1월 25일 유럽연합(EU)의 집행위원회가 ‘개인정보보호규정’을 발표하게 된다. ‘잊혀질 권리’, 개인정보의 수집 및 생성 단계부터의 정보 주체 동의 획득 등을 법제화하는 규정안이다. 이 개혁안은 유럽 의회를 통과할 경우 2년간 유예를 두고 2014년 발효를 목표로 했다.
이후 2013년 10월 21일, 이 개인정보 개혁 법안 마련에 주도적인 자세를 보인 EU 시민자유위원회가 EU 시민의 개인 정보를 미국 등으로 전송하는 것을 제한하는 개인정보보호법안을 통과시켰다. 같은 해 10월 25일 개최된 EU 정상 회의에서 24일 미국 국가안보국(NSA)이 메르켈 독일 총리를 포함한 35개국 외국 지도자의 통화 내용을 도청한 대규모 감시 사건이 밝혀지면서 회원국 간(영국 v.s. 독일, 프랑스 등) 의견 차이로 법 개정 시한이 연기된다. 이에 따라 EU 시민자유위원회와 EU 행정위원회 등은 국경 간 개인정보에 대한 통제권을 강화하고 EU 회원국 간 단일법을 적용함으로써 기업의 국경 간 거래를 원활히 하는 방향으로 법안 마련에 주력하게 된다.
이처럼 정보보호법률안을 강화하고자 하는 EU 위원회와 완화하고자 하는 EU 의회 간 의견 불일치가 있다가, 위원회 상정안을 EU 의회가 받아들이게 된다. EU 위원회가 상정한 법안이 EU 의회와 EU 협의회의 공동 결정(co-decision) 과정을 통해 합의가 이루어지면 유럽 회원국의 투표를 거쳐 법(law)으로 채택되는데, EU 의회가 비EU 국가로의 개인정보 이동에 대한 안전 조치를 강화한 일반정보보호법(General Data Protection Regulation)의 최종 법률안을 2014년 3월 12일 승인하기에 이른다(김진억, 2014).
이러한 결정은 그동안 진척된 미국에서의 개인정보 침해 사건과 무관하지 않다. 김진억(2014: 6면)에 의하면, 미국의 대규모 감시 스캔들에 따라 금번 개정 법안에서 강화된 분야는 크게 3가지다.
첫째는 비EU 회원국으로의 정보 이동에 대한 것이다. 2013년 발생한 감시 활동과 같은 사건으로부터 EU 시민의 보호를 위해 어떤 기업이라도 EU 시민의 개인정보를 제3국에 공개하기 이전에 EU의 각국 국가정보보호기관(DPA)의 사전 승인을 받도록 한다.
둘째는 제재 벌금의 상향 조정이다. 본 법 위반 기업은 최고 1억유로 또는 국제 연간 매출의 5%까지 벌금을 부과한다. 셋째는 인터넷상 정보 보호의 강화이다. 개인정보의 삭제 권리, 정보 수집(profiling) 제한 확대, 정보보호정책에 대한 분명하고 평범한 언어의 사용 요청 등이 이에 해당된다.
세 번째 파급력은 매체에서의 인터넷 기업에 대한, 인터넷 기업 간 부정적 평판 보도이다. 대표적인 기업 간 폄하 사례로 2013년 2월 마이크로소프트(MS)가 구글 대항 캠페인 돈겟스크루글드(Don’t get Scroogled)를 외치게 된다. MS가 구글 제품을 조롱하는 패러디 광고인데, G메일이나 구글 앱스가 아니라 PC 브라우저 시장에서 인터넷 익스플로러(IE)의 입지를 크게 위협 중인 크롬 브라우저를 겨냥하는 것이다. 정식 공개 이전에 유출된 영상이 유튜브에 게재되기도 했다.
이 광고는 구글의 나우에브리웨어(Now Everywhere)라는 크롬 브라우저 광고를 직접 패러디했다. 같은 배경 음악과 더불어 화면에서 크롬 브라우저의 상징인 로고가 공처럼 튀어 다니며 의도된 메시지를 흘리는 방식이 닮았는데, 이런 방식은 G메일과 아웃룩닷컴을, 오피스와 구글독스를 맞비교한 광고와는 차별된다. 크롬 패러디 광고는 “구글크롬과 함께라면, 어디에 있든지 무엇이든지 추적됩니다”라는 문구를 보여주며 그 화면 속에 붙어 있던 크롬 로고가 튀어 오르기 시작한다. 광고 내용에 따르면 크롬은 노트북, 스마트폰, 태블릿 등 단말기를 가리지 않고 사용자를 광고 타깃으로 삼아, 개인정보로 개발사 구글의 수익화를 추구한다. 구글이 제공하는 지도, 인터넷전화, 검색, 유튜브, G메일, 채팅, 소셜네트워크서비스(SNS), 안드로이드 애플리케이션, 온라인장터, 음원서비스 등 뭘 쓰고 있든 크롬이 사용자 행위로 이익을 만들어주는 창구에 불과하다. 크롬 사용자가 밖에서 누굴 기다리든, 야외에 앉아 있든, 사무실에서 일하고 있든 상관이 없다. 또 침대에 있든 화장실에 있든 구글은 크롬 사용자가 브라우저로 뭘 하는지 다 지켜보고 있는 것처럼 묘사된다. 크롬 로고는 사용자 주머니에서 팔랑이며 흘러나오는 돈을 쓸어 담으며 계속 쫓아다닌다. 마지막 장면에서는 앞서 말한 캠페인 문구인 ‘Don’t Get Scroogled’와 함께, 크롬 로고에 ‘금지’를 뜻하는 빗금 친 동그라미 도장이 찍힌다.
스크루글드 캠페인 광고는 2013년 2월 초부터 시작됐고, MS는 그 이후에도 MS오피스와 구글앱스를 비교하는 광고를 만들어 비즈니스 시장에서 MS가 더 우월하다는 메시지를 담기도 했다. MS와 구글 간 신경전은 모바일 플랫폼 분야에서도 두드러져, 일례로 MS는 윈도폰 플랫폼에 직접 만든 유튜브 애플리케이션(이후 앱)을 제공하는데, 구글이 그걸 제거하라고 요구한 바 있다. 해당 앱이 유튜브 광고를 표시하지 않도록 만들어져 콘텐츠 제작자들의 이익을 침해한다는 이유에서다. 이에 MS도 공식적으로 요구하길 “광고를 넣게 된다면 우리도 좋을 텐데 그전에 구글이 필수적인 (유튜브 서비스용) API를 접속할 수 있게 제공해야 한다”고 밝혔다. MS는 윈도폰 유튜브 앱에 가입, 다운로드, 모든 유튜브 콘텐츠 감상을 지원하는 기능을 담았고, 이 앱은 공개된 지 1주일 만에 앱이 유튜브 API 규약을 어겼다며 정할 날짜까지 삭제해 달라고 구글이 요구했다(ZD넷코리아, 2013.5.17).
그림 3. 빅데이터와 빅트러스의 특징 비교
네 번째 파급력은 프라이버시 및 정보보호 시장 가열이다. 불신에 따른 파급력으로 인해 프라이버시 친화적(Privacy-friendly)인 브라우저들이 등장하고, 평판 관리 서비스나 추적 불가능한 지불 결제 시스템을 개발하기도 한다.
최근 지불 결제 시장의 경쟁이 과열되고 있는데, 애플페이(Apple Pay)는 자사 사이트를 통해 보안에 대해 특히 강조하고 있다. 애플에 의하면, 기본적으로 카드 정보를 직접적으로 저장하지 않기 때문에 결제 정보 유출에 비교적 안전하며, 결제 시 반드시 터치 아이디를 통해 지문인식을 해야 나머지 결제 프로세스가 진행되는 구조이며, 터치 아이디 사용이 불가능한 애플워치에서는 지문인식 없이 NFC 단말에 접촉해 결제할 수 있다. 시계 뒷면 센서에 피부가 맞닿아 있을 때만 페어링된 모(母) 단말(아이폰)로부터 받은 애플페이 결제 정보를 유지하며 센서가 사용자의 피부면에서 떨어질 경우 결제에 필요한 정보들을 모두 지워버려 더 이상 결제가 불가능하게 만든다.
또한, 사용 중 기기를 잃어버릴 경우 아이클라우드(iCloud)의 파인드마이아이폰(Find My iPhone)을 이용해 단말에 등록된 결제 관련 모든 정보를 원격으로 삭제할 수 있다는 것이다.
마지막으로 관찰되는 불신의 파급력은 인터넷의 잠재적 분열화 조짐이다. 인터넷의 현 지정학적 중심지인 미국(ICANN, W3C)에서 벗어나 개별 국가적 차원 서비스(DT의 Email made in Germany)를 시도하려는 움직임이 이미 시작되었다.
5. 개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들
이상에서 언급된 각종 불신에 따른 주요 대응 행위들로는 블록킹 툴 사용, 데이터 수집 없는 앱 비즈니스 출시(스냅챗, 덕덕고, 프랭클리 등) 및 이용, 이용자의 자가 분석 및 데이터의 부가가치화, 이용자 중심 데이터 생태계의 이용 등으로 요약될 수 있겠다.
앞에서 글로벌 인터넷 기업들의 불신 요인들에 대해 시기적으로 사건별로 살펴보았는데, 이들은 점차 개인정보 보호의 중요성을 깨닫기 시작하면서 다양한 대응 활동들을 전개한다. 먼저, 2012년 1월 25일 구글이 발표한 새로운 개인정보 보호 정책은 검색, Gmail, 구글 캘린더, 유튜브 등 60여 개 서비스에 별도로 있던 개인정보 보호 정책을 통합한 것이다.
이를 통해 구글에 로그인한 이용자는 구글의 특정 서비스에서 입력한 정보들의 통합을 동의하게 되는 것이다. 각 서비스를 횡단적으로 일인 이용자가 이용할 수 있게 해 서비스 체험과 품질을 향상시킨다는 것이 구글의 입장이다. 그러나 이러한 정책 변경은 사실상 이용자 정보의 중앙 집중화를 위한 것이지 개인정보 보호 관점이 아니라는 시각과 이를 광고 및 맞춤 개인화 등 비즈니스에 활용할 수 있다는 시각이 외부에서 제기된다. 이러한 정책의 합법성에 대해서 미국과 유럽 내 각국은 우려를 표명했고, 구글 서비스 이용자들은 스스로 이 개인정보 보호 정책의 위법성에 대해 제소하기에 이른다(CNET, 2012. 3. 22).
페이스북이 인수한 인스타그램은 페이스북의 통합 정책 철회 이후에, 2013년 1월 19일 서비스 기간과 프라이버시 정책에 대해 업데이트했다. 이 또한 외부에서는 긍정적인 시각으로 바라보지 않는 경향이 있다. 즉, 인스타그래머들은 그들의 개인정보 보호 설정을 변화시킬 시간이 많지 않다. 사실 인스타그램은 페이스북, 인스타그램의 새로운 사용자들과 같은 방법으로 후원되는 광고를 창조하기 위해 사진을 사용하는 권리를 갖고 있다. 인스타그램은 4일 전인 1월 15일에 자사 회원들에게 향후 변경에 대한 알림을 보냈다. 이 알림은 인스타그램에 올린 자신의 사진들을 바꾸는 것이 아니라 예전처럼 단지 관리하는 것뿐이라는 것이다. 인스타그램 팀은 그 블로그에서 “이것은 우리가 보다 스팸을 더 효과적으로 차단하고 시스템 및 신뢰성 문제를 감지하고 인스타그램 사용 방법을 이해하여 모든 사람에게 더 나은 기능을 제공한다”라고 언급했다. 반면에 사용자는 많은 설명에 대해 불만을 가질 수 있다.
그러나 회원들은 페이스북의 정책 변경에 대해 의견에 투표할 수 없고, 인스타그램에서도 마찬가지이다. 사용자가 할 수 있는 선택은 광고를 허용하거나 계정 삭제 외에는 방법이 없는 게 현실이다.
개인정보 생태계 파괴, 즉 불신으로 가능해질 비즈니스 생태계에서 기업들은 뭔가 해야 할 시점이 되었다고 판단된다. 글로벌 기업들은 불신에 대한 대응 움직임의 하나로 자율적으로 옵트인(Opt-in) 환경을 적용(파이어폭스, MS, Nest 등)하기 시작했다. 물론 모든 서비스에 옵트인이 적용된다면 관련 시장의 성장을 저해할 수 있는 지나친 규제가 될 수도 있다는 사실도 아울러 명심해야 할 것이다.
특히 우리나라에서는 지나칠 정도의 옵트인 방식 강화로 인해 일부 학자들은 산업 발전을 위해 옵트아웃 방식을 제안하기도 한다. 한 예로 지난해인 2014년 5월 말, 옵트인 제도 도입을 주요 내용으로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 개정되어, 6개월 후인 11월 말경부터 시행에 들어갔다. 이에 따라 이제부터는 누구든지 전자적 전송 매체를 이용하여 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받지 않으면 안 된다.
개정 이전에는 누구든지 전자우편 등 일정한 매체를 이용하여 수신자의 명시적인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송해서는 안 된다고 규정했었는데, 이는 광고 정보를 일단 보낼 수 있도록 하고 그 후에 수신자가 수신을 원하지 않는다는 의사 표시를 한 경우에만 송신할 수 없도록 하는 것이 옵트아웃이다. 개정 전에도 수신자의 전화와 팩시밀리를 통하여 영리 목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다고 하여 일부 옵트인 제도를 채택했는데, 그 범위가 확대되어 이메일을 포함한 모든 전자적 전송 매체를 이용한 광고 정보의 송신에 수신자의 사전 동의가 반드시 있어야 한다는 옵트인 제도가 실시되게 된 것이다.
실제로 광고성 이메일, 즉 스팸 메일의 심각성은 전 세계적인 현상이다. 2015년 현재 전 세계 스팸 메일 발송량은 매년 290억 건으로 전체 메일의 66%를 차지하며 국내 스팸 메일 비중도 60%에 이른다. 원하지 않는 스팸 메일을 피하기 위한 방법은 쉽지 않다. 게다가 스팸 메일을 가장하여 들어오는 악성 프로그램도 큰 문제이다.
최근 국내 관공서를 대상으로 첨부 파일을 이용한 악성 메일 발송이 증가하고 있는데 한글, MS오피스 등의 취약점을 노린 악성 파일을 첨부하여 수신자가 이 첨부 파일을 실행하면 사용자 PC에 치명적 피해를 입히게 되며, 또한 기업을 대상으로 거래처와 유사한 도메인을 사용하거나 업무 내용을 이용하여 입금 계좌를 변경케 하고 이를 통해 다액의 금전적 피해를 야기하는 등의 피싱 메일이 계속 증가하고 있다.
이러한 상황에서 정보통신망법을 혁신적으로 개정하여 이제는 스팸 메일을 보내는 것을 원천적으로 불가능하도록 입법했으니 일견 바람직한 조치로 보인다.
그런데 이러한 조치는 미국이나 EU에 비해 과도하다는 지적이다. 현행 법률은 ‘전자적 전송매체’라는 포괄적 용어를 사용하여 이용자의 사전 동의를 의무화하고 있을 뿐, ‘광고성 정보’에 대한 명확한 정의가 없어 사안별로 규제기관인 방송통신위원회의 해석에 의존해야 한다. 특히 광고성 정보전송을 제한하는 대상에 개인뿐 아니라 사업자도 포함시켰는데, 이는 미국과 EU가 광고 전송 매체를 전화, 팩시밀리, 이메일 등으로 구분하고 자동 전화와 팩시밀리를 제외한 육성 전화, 이메일 광고는 사전 동의를 얻어야 하는 옵트인 시스템이 아니라 사후에 거부 의사를 밝히면 중단하는 옵트아웃 시스템을 채택하고 있는 것과 비교된다.
또한 광고 정보를 일부만 포함하는 경우, 예컨대 각종 고지서나 영수증 등까지도 모두 광고성 정보로 해석되어 규제가 지나치고, 사생활 침해 정도나 사회경제적 비용의 정도가 높지 않은 광고 매체까지 예방적 차원의 규제를 가하는 것 또한 과도하며, 명함이나 사업자의 홈페이지에서 획득한 정보조차 활용할 수 없다는 점 등이 문제점으로 지적된다.
사업자들의 영업 활동 자유를 보장하기 위해 법인이나 개인 사업자에 대해서는 해당 광고성 정보가 수신자의 비즈니스 목적과 관련된 것이라면 옵트아웃 방식을 적용하는 것이 적절하며, 기업들의 일상적인 전화 영업과 같이 직접 육성 전화로 전달하는 광고성 정보 또한 옵트아웃 방식으로 하는 것이 세계적인 추세라는 것이다(디지털타임즈 2015.5.13).
기업들의 자율적 대응 노력 중에는 사전 동의인 옵트인 방식과 사후 동의인 옵트아웃 방식을 적절히 사용하여 균형을 맞추는 것 외에, 이용자 통제 중심으로의 데이터 저장소 증가 등이 비즈니스 기회로 작용할 것으로 전망된다. 점차 고품질의 소비자 프로파일링은 더욱 어려워지고 고비용 구조로 갈 가능성이 높아질 것이며, 구글의 AdID 같은 트래킹 기술과 브라우저 통합 개념의 독점적 관리 방식은 점점 자리를 잡기 어려워질 전망이다. 이는 잃어버린 신뢰를 찾는 보다 적극적인 방식이며 전략 방향이라 할 수 있겠다. 궁극적으로 고신뢰가 이용자에게 신규 서비스를 판매하는 데 기본이 되는 자산으로 자리 잡게 될 것이다.
즉, 기업은 이제 고객으로부터 데이터를 수집하는 데서 벗어나, 고신뢰 기반 개인정보 생태계의 선순환을 가져다주는 고신뢰 기반 프라이버시 친화 기업으로 포지셔닝할 필요가 있다. 이러한 포지셔닝 전략은 보다 구매자 중심의 인터넷을 개발하고 관련 비즈니스 모델을 발굴하는 데 도움을 줄 것이다. 고신뢰 기반은 해당 기업으로 하여금 고품질의 이용자 허락 기반 개인정보 파이프라인을 구축하게 할 것이며, 이를 기반으로 수익이 될 만한 비즈니스 모델들을 개발해 나갈 수 있게 될 것이다.
오범 연구기관의 리틀(Little, 2014: 30면)은 고신뢰를 빅데이터와 구분되는 빅트러스트(Bit trust)라 명명하면서, 각각의 특징들을 서로 비교하면서 그림 3과 같이 묘사하고 있다. 여기서, 우측의 빅데이터의 특징을 보면 기업의 통제, 분석우선, 공유를 통한 이득, 이용자의 상품화, 개인 경제 위협, 불투명산 수집 및 이용, 옵트아웃 방어, 기계에 의해 측정된 미입증된 소비자 프로파일, 한 개인의 여러 모습(디지털 페르조나), 프라이버시 경고를 가진 싱글사인온, 이해 관계 갈등, 인터넷 불균형, 신뢰 저하, 인터넷 메이저의 견고한 힘 등이다.
이에 비해, 고신뢰인 빅트러스트의 주요 특징은 빅데이터와 구분되게 이용자의 통제, 관계 우선, 프라이버시 방어를 통한 이득, 이용자의 선거권자화, 개인 경제 방어 및 확대, 투명한 수집 및 이용, 옵트인 권장, 자기 분석 기반의 자가 증명된 소비자 프로파일, 한 개인의 하나의 모습, 싱글사인온, 이해 관계의 시너지, 이해 관계의 재균형, 신뢰 구축, 인터넷 메이저의 시장 지배력 파괴 등이다.
빅데이터 시대가 지속적이 되려면 결국 신뢰가 기반이 돼야 한다. 이는 기존의 개인정보 생태계의 파괴로 새로운 생태계가 구성됨을 의미하기도 한다. 오범 연구기관이 리틀(Little, 2013: 26면)은 앞의 빅데이터와 빅트러스트 특징을 구분한 보고서를 내기 1년 전에 빅데이터 기반의 개인정보 생태계의 파괴적 혁신을 주장한 바 있다.
그림 4. 기존 개인정보 생태계의 파괴적 혁신(붉은 색이 신규 BM)
그림 4는 어떻게 새로운 프라이버시 특징과 요소들이 기존의 데이터 환경을 파괴할 수 있을지를 보여주는 그림이다. 예컨대, 이용자들은 웹사이트의 쿠키들(Cookies)에 의해 수집된 자신들의 개인정보를 블록킹할 수 있다. 이용자들은 자신만의 허락 기반의 개인정보 저장소(Permission-based personal data vaults)를 창출할 수 있다. 이 저장소는 이용자의 제어로만 관리 가능하다.
그리고 그에 의하면, 점점 더 소비자의 신뢰가 더욱 고객 친화적이면서 데이터 친화적인 접근(more consumer-friendly data-friending approaches)을 하는 서비스로 이동하면, 이러한 신뢰가 기반이 되는 프라이버시 브랜드(trusted privacy brands)들은 고객들의 허락을 바탕으로 하여 자신들만의 신뢰 기반의 쿠키(trusted cookies)를 설정할 수 있다.
결론적으로, 이러한 새로운 생태계는 개인정보를 보호하는 생태계로서, 기존의 빅데이터 중심의 개인정보 가치 시스템을 부분적으로 붕괴(Partial disintermediation)시키는 파괴적 혁신 개념의 신규 비즈니스 모델들을 낳게 될 것이다.
본 연구는 미래창조과학부 및 정보통신기술진흥센터의 정보통신·방송연구개발 사업의 일환으로 수행하였음.[R0190-15-2027, 고신뢰 사물지능 생태계 창출을 위한 TII(Trusted Information Infrastructure) S/W 프레임워크 개발]
※5 유럽연합은 1995년 EU지침(안) 개정방안 중 하나로 이 원칙을 제시했고, 2010년 국제회의에서 결의문을 천명하게 된다(지성우, 2012. 7: 56쪽).
참고문헌
[국내 문헌]
김동준(2015.8.5). 구글과 EU, 그리고 개인정보 보호, 방송과기술, 칼럼
김성준(2012). 잊혀질 권리에 관한 고찰, KCA(방송통신전파진흥원) 제1차 연구반 발표문.
김진억(2014. 3.24). EU 의회, 강화된 개인정보 보호 법안 승인, Kire Weekly, 보험연구원.
김창수/송민정(2014). 빅데이터경영론, 학현사
디지털타임즈(2015.5.13). ‘옵트인-옵트아웃’ 균형 필요하다.
아이디씨코리아(2012. 7. 17). 미(美) SNS 만족도 살펴 보니… 페이스북이 ‘꼴찌, available at: http://www.idckorea.com/product/Getdoc.asp?idx=522&field=PressRelease
박완규(2012.7). 인터넷 이용자의 프라이버시 보호 분쟁, 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 17~30쪽
법제처(2009.9.3). 개인정보 보호와 적정 활용의 조화를 위한 제도 도입 연구.
본뉴스(2012. 1. 13). 클라우드·SNS 등 서비스, 개인정보보호 어떻게 하지? available at: http://www.boannews.com/media/view.asp?idx=29556&kind=1
송민정(2012.8). 빅 데이터가 만드는 비즈니스 미래지도, 한스미디어
송민정(2012), 소비자 데이터 프라이버시 이슈에 관한 연구: 미국을 중심으로, 정보통신분쟁, 이슈리포트 9월호
아이디씨(IDC)(2012. 7. 19). 빅데이터 및 R&D 활성화에 힘입어 세계 비즈니스 분석 소프트웨어 시장 연평균 9.8% 성장 전망.
앤에이치앤(NHN)(2012. 1. 6), 주민등록번호 저장 안한다, available at: http://pr.hankyung.com/newsRead.php?no=595548
오태원, 유지연 (2010). 소셜네트워크 서비스(SNS) 환경에서 프라이버시의 개념 변화 , 방송통신정책 제23권 4호(통권 503)호, 정보통신정책연구원.
유지연(2012. 7.16). 미국 개인정보보호 동향, 동향분석 제 24권 13호 통권 535호, 한국정보통신정책연구원, 76~89쪽
이대희(2012.7.16). 소셜 네트워크에서의 이용자 권리 분쟁, 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 4~17쪽
이원태, 유지연, 박현유, 김위근. (2010). 「방통융합 환경에서 정보의 자유와 개인의 프라이버시 보호방안 연구」 (기본연구 10-18-02). 서 울: 정보통신정책연구원.
이재진, 구본권(2008). 인터넷상의 지속적 기사 유통으로 인한 피해의 법적 쟁점: 잊혀질 권리 인정의 필요성에 대한 탐색적 연구, 한국방 송학보, 22-3, 172-212.
이창범(2012). 잊혀질 권리의 비교법적 이해와 국내법상 함의, 2012. 7. 19. 개인정보보호 법제정비 연구반 제1차 회의 발표자료
정보처리추진기구 (情報?理推進機構) (2012. 6). “米?における個人情報? プライバシ?保護? 活用の動向”.
지디(ZD)넷코리아(2013. 5.17). 구글 크롬 비꼰 MS 내부 영상 유출
지성우(2012.7.16). 잊혀질 권리: EU와 독일의 논의를 중심으로. 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 48~63쪽
지성우(2011). 기본권 이론적 관점에서의 잊혀질 권리에 대한 시론적 고찰. 언론중재, 2011 여름호, 32-47
하정빈(2011), 개인정보 보호화 잊혀질 권리, Journal of Communications and Radio spectrum, Special issue, 방송통신전파진흥원.
한국정보화진흥원(2012. 7). 개인정보보호 해외법제 동향, 개인정보보호 기획부
행정안전부·한국인터넷진흥원(2009). 김대리, 개인정보보호 달인되기
현대호(2011. 4.15). 개인정보보호법과 다른 법률의 개인정보보호 규정과의 정합성 확보, 한국인터넷법학회 춘계공동학술대회 발표문.
[해외문헌]
CNet (2012.3.1). Google’s new privacy policy begins. Does it break the law?
CNet (2012.3.22). Google users sue over changes to privacy policy.
Design mind (2011.1.18). What’s Your Personal Data Worth?
Digital Trends (2011.8.19). North German State bans websites from using Facebook ‘Like’ plug-in, available at: http://www.digitaltrends.com/international/north-german-state-threatens-websites-with-fines-for-using-facebook-like-plug-in/?
Fiercehealthit (2012.8.1). Twitter helps to predict flu trends in New York, available at: http://www.fiercehealthit.com/story/twitter-helps-predict-flu-trends-new-york/2012-08-01.
FTC (2012. 3). Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Business and Policymakers, available at: http://www.ftc.gov/os/2010/12/101201privacyreport.pdf
Harris, Andrew (2012.6.21). Users Seek ‘Sponsored Story’ Lawsuit Accord Approval, Bloomberg Businessweek.
ITRC (2012. 1.). 2012 ITRC Breach Report, available at: http://www.idtheftcenter.org/ITRC%20Breach%20Report%202012.pdf
Little, Mark (2014.2). Personal data and the big trust opportunity, Ovum.
Little, Mark(2013.2.25). Personal data future: The disrupted ecosystem, Ovum.
Psfk (2012.6). Smart T-Shirt Lets Doctors Monitor Patients While They’re At Home, available at: http://www.psfk.com/2012/06/smart-t-shirt-monitor-patients.html
Relf.H.W (2011) The right to be forgotten: more then a pandora's box?
The White House (2012.2). Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, available at: http://www.whitehouse.gov/sites/ default/files/privacy-final.pdf
W3CBlog (2012.4). The state of Do Not Track, available at: http://www.w3.org/QA/2012/04/the_state_of_do_not_track.html
송민정 교수 한세대학교 미디어영상학부 신문방송학과