Big data and Privacy
[Privacy-1] 백악관과 페이스북의 개인정보 논의
바야흐로 빅데이터(big data)의 시대입니다. 정보기술의 발달로 온라인에는 헤아리기도 어려운 숫자의 정보가 담겨 있습니다. 정보의 양은 시시각각으로 증폭되어 가고 있습니다. 정보의 질도 점차 고도화되어 가고 있습니다. 스마트 기기의 발달로 모바일 기기가 사람들의 일거수일투족까지 담기고 있고, 소셜 네트워크(social network)의 활성화로 온라인에 제2의 자아가 형성되는 시대가 됨에 따라 개인의 주관을 읽을 수 있는 정보까지 온라인에 축적되고 있습니다.
이제 관건은 "어떻게 데이터를 활용할 것인가?"입니다. 차곡차곡 쌓여 있는 데이터 활용 능력이 기업, 나아가 국가의 능력으로까지 생각되고 있습니다. 동시에, 역으로 "데이터 활용 과정에서 발생될 수도 있는 프라이버시 침해는 어떻게 막을 수 있는가?"라는 문제도 데이터 활용과 관련된 핵심 이슈입니다.
사회적 편익을 제고하기 위한 데이터의 활용, 그리고 개인 정보의 원치 않은 노출에 대한 방지. 이 화두를 놓고, 최근에 미국 백악관과 전 세계 최대 소셜 네트워크인 페이스북이 '데이터 활용과 개인정보 보호'를 주제로 논의한 내용이 공개됐습니다.
1. 미국 정부가 밝힌 "국가의 개인정보 연구 전략과 관련한 우선순위들"
아래 내용은 미국 정부가 백악관 블로그에 지난 7월 1일(현지시간) 게재한 내용입니다. 원문의 제목은 "Priorities for the National Privacy Research Strategy"입니다. 개괄적인 내용은 다음과 같습니다. 원문과 번역본을 이 장(章)의 마지막에 첨부합니다.
-이용자들의 정보가 급속도로 수집 및 보관되면서 정보 보안에 대한 우려가 늘어나고 있다. 개인정보 남용 외에도 다른 정보들과 결합하여 새로운 목적에 맞게 분석할 수 있게 됨으로써 범죄와 차별, 의도하지 않은 정보공개, 곤란하거나 부끄러운 사태를 초래할 수 있다.
-미국 정부는 이러한 우려를 잠재우고 이용자들의 온라인 정보보호를 위해 적극적으로 대항하고 있다. 소비자 프라이버시 권리 장전(Consumer Privacy Bill of Rights)을 제안하고 프라이버시 심의회(Federal Privacy Council)를 설립했다.
[참고 1] 소비자 프라이버시 권리 장전(Consumer Privacy Bill of Rights)
: 2012년 오바마 정부가 내놓은 소비자 프라이버시 권리 장전은 더 이상 필요하지 않은 개인정보를 확실히 폐기하거나 비식별 처리해야 한다는 규정이다.
[참고 2] 프라이버시 심의회(Federal Privacy Council)
: 디지털 시대에 프라이버시를 지키기 위한 방책으로 2016년 2월 설립되었다. 프라이버시 관련 프로그램 개발과 전문성을 기르고 프라이버시 관련 관계 부처들을 지원한다. 또, 각 부처 간의 협동을 장려함으로써 이용자들의 정보를 효과적으로 수집 및 관리한다.
-2015년 백악관이 발표한 “빅 데이터: 기회 포착과 가치 보호(Big Data: Seizing Opportunities, Preserving Values)” 보고서를 통해서도 이용자들의 온라인 개인정보 보호를 위한 대규모 연구의 필요성을 주장했다. 위 보고서에는 개인정보 보호를 위한 연구개발 투자 강화와 컴퓨터 공학과 수학 외에도 사회과학, 커뮤니케이션, 법적 규율 등을 통합한 융·복합적인 연구가 진행되어야 함을 강조하고 있다. "빅 데이터: 기회 포착과 가치 보호" 보고서는 2015년 2월 발간된 것으로, 빅데이터를 이용한 데이터의 수집과 이용, 그리고 저장을 둘러싼 프라이버시 보호 정책 시행과 세부적인 이행 상황의 내용이 담겨 있다.
-2016년 7월 1일 미국 정부는 “프라이버시 연구 전략(National Privacy Research Strategy)”을 공개했다. 정부의 다양한 연구기관들이 참여한 이번 전략 개발에는 그동안 국가적으로 이루어졌던 정보 보호 기술 노력을 검토하고 민간 부문에서의 조언을 참고했으며, 국가 보조로 진행될 연구에서 우선적으로 다뤄야 할 주요 요점들을 파악했다
[참고 3] 프라이버시 연구 전략(National Privacy Research Strategy)
: 2016년 전미과학기술위원회(National Science and Technology Council)는 “빅데이터: 기회 포착과 가치 보호” 보고서에서 주장하는 프라이버시 관련 연구의 중요성을 인식해 온라인 개인정보보호를 강화하기 위한 국가보조연구 프로젝트이다.
-프라이버시 연구 전략에는 온라인 개인정보보호 관련 다양한 연구를 필요로 한다. 예를 들어, 개인정보보호에 대한 이용자들의 인식 및 이해를 알아볼 수도 있고, 이용자의 필요에 맞춰 개인정보보호 내용을 구체적으로 어떻게 표현할 수 있을지, 개인 정보가 유출되었을 때 어떤 해결방안이 있는지 등을 연구할 수 있다.
-이번 프라이버시 연구 전략을 통해 아래의 사항들을 우선적으로 제안됐다.
프라이버시 연구와 해결방안에 대한 다각적인 접근방법 모색
프라이버시에 대한 이용자들의 욕구 이해와 효과 측정
프라이버시에 대한 이용자들의 욕구, 필요 조건, 규제를 포함한 시스템 디자인 개발
데이터 수집, 공유, 이용, 보관에 대한 투명성 향상
정보의 흐름과 사용이 프라이버시 규제를 따를 것이라는 보장성 강화
프라이버시 침해 시 해결 방안과 복구 방법
분석적 알고리즘의 프라이버시 위험 감소
-이번 연구 전략 발표는 시민과 사업자들, 그리고 정부가 기술 개발의 혜택을 충분히 누리면서 정보보호 관련 위험을 대비하고자 계획되었다. 국가 프라이버시 연구 전략의 주요 목표는 개인과 기업, 정부가 새로운 지식과 기술을 통해 기술 발전으로부터 오는 혜택을 누리고, 기술 혁신의 기회를 늘리며, 개인정보와 프라이버시를 위한 의미 있는 보호정책을 만드는 것이다.
-이번 연구 전략 발표 외에도 미국 정부는 프라이버시 R&D 합동조사단(Federal Privacy R&D Interagency Working Group)을 출범시킬 것이라고 밝혔다. 미국 연방정부의 정보보호 노력을 조직화할 이 기구는 출범 이후 워크숍을 개최해 연구 전략과 방향을 공유하며 프라이버시 부문에 대한 연구 활성화를 뒷받침할 계획이다.
2. 페이스북의 "개인정보에 대한 새로운 패러다임" 보고서
먼저 페이스북이 주도한 보고서에 대해서 소개하겠습니다. 이 보고서는 페이스북 영국 컨설팅업체인 'Crtl+Shift'에 의뢰해서, 2015년 6월부터 2016년 3월까지 유럽/북미/남미/아태지역에서 175명의 전문가와 21회의 라운드테이블 미팅을 가진 결과를 담은 것입니다. 보고서는 2016년 6월 발간됐습니다.
개인정보에 대한 새로운 패러다임 보고서이 보고서는 5가지 변화를 중심으로 내용이 정리됐습니다.
[변화 1: 교육에서 신뢰로]
- 대부분의 사람들은 어떤 개인정보가 수집되고 활용되는지에 대한 지식이나 이해를 거의 갖고 있지 않다. 투명성/교육/정보 리터러시(literacy)는 건강한 개인 정보 생태계에 있어서 필수 요소이지만 만병통치약은 아니다.
-개인 정보를 공식적으로 '교육'하려는 시도는 제한된 결과를 가져올 것이다. 왜냐하면 일상의 삶을 통해 개인정보에 대한 지식과 신뢰를 향상시키는 것이 더 큰 임팩트를 가져오기 때문이다.
[변화 2: 부분에서 완전한 가치로]
- 정보 주도 경제가 지속 가능하기 위해서는, 모든 참여자들이 가치가 공평하게 분배될 것이라고 느껴야 한다. 지금까지는 기업(조직)이 기술과 자원을 갖고 있다는 이유만으로 개인 정보의 주된 사용자였다. 따라서 자연스럽게, 정보 이용에 있어 기업의 이익에 관심과 자원이 집중되었고, 정보 가치의 교환은 불균평하다는 인식을 낳았다.
- 정보 관계는 재조정되어야 하고, 정보 가치 교환을 풍요롭게 만들 새로운 형태의 정보 관계가 만들어져야 한다. 더 많은 권한을 가진 사람들일수록, 시스템이 공정하게 작동된다고 더 많이 느낀다.
[변화 3: 제한적인 것에서 가능한 것으로]
- 정책가들의 과제는, '올바른' 혁신을 만들고 확대하는 것이다. 올바른 혁신이란 개인/사회/경제의 성장과 가치를 최대화하고 프라이버시 이슈에 대한 우려는 최소화하는 것이다. 규제자들의 과제는 이런 정책 목표를 동시에 충족시킬 수 있는 규제를 만드는 것이다.
- 지나치게 규범적인 규제는 역효과를 불러일으킬 수 있다. 진보를 위한 원칙과 가치를 달성할 수 있는 실용적인 방법을 모색하기 위해 산업계와 규제 당국은 협력해야 한다.
[변화 4: 법률 준수에서 지속 가능한 고객 관계로]
- 법률 준수(compliance) 및 책임을 위한 절차는 기계적인 것 이상이 되어야 한다. 사람들이 자신의 정보를 보호하기 위해 명시적인 결정을 내릴 수 없을지라도, 자신의 정보가 안전하다고 느낄 수 있는 환경을 만들어줘야 한다.
- 기업은 더욱 고객에게 언제 개인 정보가 수집되고 활용되는지, 절차와 결과가 공정하고 안전할 것이라는 확신을 줄 수 있어야 한다. 이는 기업 내 고위 리더십에 요구되는 전략적 책임이다.
[변화 5: 선한 의도에서 선한 결과로]
- 개인 정보와 관련된 많은 정책과 규제는 실제보다 사람들이 정보 관련 결정에 많은 이해와 관심을 갖고 있다고 전제한다. 그러나 고객들과 정보에 대해 대화를 해 보면, 사람들의 실제 행위가 어떤지 알 수 있고 작은 종이조각에 많은 관심을 갖지 않는다는 것을 인정할 필요가 있다.
보고서에 대한 간략한 내용 소개를 담은 동영상을 보고 싶다면, 다음 URL의 클릭을 권합니다.
보고서를 통독하고 계신 분을 위해 아래와 같이 pdf 파일을 첨부합니다.
