'Ranking Digital Rights' 프로젝트 평가보고서 발행
카카오가 전세계 22개 인터넷, 통신 기업 중 구글, MS, 야후, 페이스북에 이어 다섯 번째로 이용자 권리를 잘 보호하는 기업으로 꼽혔습니다.
이같은 내용은 2017년 디지털권리 ‘기업책임지수(Corporate AccountabilityIndex)’ 평가 결과로 23일 공개됐습니다.
기업책임지수는 인터넷•통신(ICT)분야의 주요 기업들이 이용자 표현의 자유와 프라이버시 보호를 위해 얼마나 노력하는지 평가하는 지표입니다. 미국의 저명한 싱크탱크인 뉴아메리카재단(New AmericaFoundation) 산하 연구기구가 ‘랭킹 디지털 롸잇(RankingDigital Rights•RDR) 프로젝트’란 이름 하에 주관합니다.
2015년에 이어 두 번째로 이뤄진 이번 조사에서는 구글, 마이크로소프트, 야후, 페이스북, 카카오, 트위터, 애플, 얀덱스, 삼성, 텐센트, 메일루(Mail.Ru),바이두 등 12개 인터넷•모바일 기업과 AT&T, 보다폰, 텔레포니카, 오렌지, 아메리카 모빌 등 10개 통신 기업이 조상 대상으로 선정되었습니다.
조사 방식은 기업 거버넌스, 표현의 자유, 프라이버시 3개 영역별로 총 35개의 지표에 대해 점수를 매기는 식으로 진행됐습니다. RDR 조사팀은 “평가지표들은 국제 인권법, 프라이버시와 표현의 자유에 관한 주요 국제 원칙들에 근거해 만들어졌으며, 35개 지표는 다시 총 160여 개의 세부 평가 요소들로 나뉘어진다”고 설명했습니다.
전 세계 22개 인터넷•통신 기업 중 구글, MS, 야후, 페이스북 이어 5위
카카오는 총점 기준으로 구글(65), MS(62), 야후(58), 페이스북(53)에 이어 다섯 번째로 높은 점수(50)를 받았습니다. 구글과 카카오 등 상위 5개 기업이 모두 50점을 넘긴 반면 애플(35), 삼성(26), 텐센트(22)등 나머지 7개 기업은 50점에 크게 못 미치는 점수를 얻었습니다.
카카오의 경우 다음 메일, 다음 검색, 카카오톡 세 가지 서비스에 대해 평가가 이뤄졌는데, 기업 거버넌스(35) 영역보다 표현의 자유(53)와 프라이버시(55) 분야에서 높은 점수를 받았습니다.
특히 표현의 자유 분야에서는 12개 인터넷•모바일 기업 중 구글에 이어 두 번째로 표현의 자유 보호와 관련 정책 공개를 잘하는 기업으로 조사됐습니다. 보고서에 따르면 카카오는 약관의 변경 내용 및 적용 과정을 이용자들에게 명확하게 공개하고 있으며, 정부나 민간의 콘텐츠 제한 요구를 투명성 보고서 등을 통해 충실하게 공개하는 것으로 평가됐습니다. 이외에도 ‘게시물 삭제나 계정 이용 제한 조치 시 해당 내용을 이용자에게 얼마나 잘 통지하는가’를 평가하는 지표에서는 12개 인터넷•모바일 기업들 중 가장 높은 점수를 받았습니다.
프라이버시 분야에서는 12개 인터넷•모바일 기업들 중 4위를 기록했습니다. 세부 지표별로 살펴보면 ‘이용자 개인정보 수집 및 공유 사항 공개’ 지표에서 가장 높은 점수를 받았고, ‘개인정보 보유기간의 공개’ 지표에서는 트위터에 이어 두 번째로 높은 점수를 기록했습니다. 아울러 ‘정보 보안에 관한 사내 감독과 실사' 지표에서는 구글과 함께 유일하게 만점을 받았습니다.
조사팀은 평가 보고서에서 “카카오는 표현의 자유에 영향을 미치는 정책들과 이용자 개인정보 처리 과정을 매우 투명하게 공개하고 있다"며 “다만 거버넌스와 실사(Due Diligence) 부문에서 노력을 더 기울일 여지가 남아 있다"고 밝혔습니다. 조사팀은 또한 “카카오는 일부 지표에서는 미국에 소재한 글로벌 인터넷 기업들보다 월등히 높은 점수를 받았으며, 총점에서도 트위터, 애플과 큰 점수 차를 보였다”고 덧붙였습니다.
카카오는 지난 2015년 RDR 조사에서는 조사 대상 8개 인터넷 기업들 중 5위(47)를 차지한 바 있습니다. 당시 조사팀은 카카오의 ‘투명성 보고서’ 발간과 ‘비밀 채팅’ 제도 도입 등이 프라이버시 강화 노력에 긍정적인 영향을 끼쳤다고 평가했습니다.
위 2017 기업책임성 보고서의 카카오 관련 분석(56~57pp) 내용은 아래와 같이 번역본으로 게재합니다.
카카오는 평가 대상인 12개 인터넷•모바일 기업 중 5위, (22개 전체 기업들 중) 전체 총점에서는 5위를 차지했습니다.[1] 프리덤하우스의 2016년 인터넷 자유도 보고서에 따르면 한국은 ‘부분적으로 자유로운(Partly Free)’ 평가를 받았지만, 카카오는 이번 지수 평가에서 미국에 소재한 일부 기업들보다 우수한 성적을 거뒀습니다.[2] 카카오는 트위터와 애플을 확연히 앞섰으며, 이번 조사 대상에 포함된 다른 한국 기업인 삼성에 비해 2배 가까이 높은 점수를 받았습니다.
특히, 한국의 법체계가 여러 영역에서 카카오의 성과를 높이는 데 도움이 되었습니다. 예를 들어, 한국법은 이의제기 메커니즘(grievance mechanisms)을 요구합니다. 서비스 및 개인정보보호 정책에 관한 카카오의 명확한 약관 내용, 변경 사항에 대한 이용자 통지 의무 또한 법적, 규제적 요소들을 반영합니다. 그러나 한국법은 다른 분야에서는 공개를 제약하고 있습니다. 저작권과 명예훼손 콘텐츠 삭제와 관련된 법적 요건들 때문에 콘텐츠 삭제나 제한을 요구하는 특정 형태의 법적 요청들에 관해서는 정보를 공개하는 것이 어렵습니다. 한국법은 또한 이용자 정보를 요구하는 특정 형태의 정부 요청에 대해서는 이용자 고지를 금지하고 있습니다. 카카오는 법률이 어떻게 비공개 사항들에 영향을 미치는지를 이용자들에게 더욱 명확히 설명한다면 더 좋은 결과를 얻을 수 있을 것입니다.
카카오는 2개 영역에서 평균 이상의 성과를 보인 덕분에 거버넌스 영역에서 삼성과 트위터를 제치고 9위를 차지했습니다. 카카오는 이해관계자 참여에 대한 정보 공개(G5)[3], 불만 및 구제 절차에 관한 공개 부문에서 다른 인터넷 및 모바일 기업보다 높은 평가를 받았습니다(G6). 이러한 투명성은 주로 국내법 요구조건을 반영한 덕분이긴 하지만 카카오는 명예훼손 신고로 콘텐츠가 삭제되었을시 이용자에게 이의제기 절차를 제공함으로써 법이 요구하는 이상의 조치를 취했습니다. 다른 기타 거버넌스 지표들(G1-G4)의 경우, 이사회의 책임성이나 실사 절차를 추가로 강화하거나 명확히 공개하는 것을 가로막는 규제 걸림돌은 존재하지 않습니다.
카카오는 표현의 자유 영역에서 구글에 이어 2위를 차지했습니다.
서비스 약관: 카카오는 서비스 약관의 변경에 대한 통지 및 기록을 명확하게 공개합니다(F2). 그리고 어느 기업보다 약관의 적용 과정을 이용자들에게 명확하게 공개합니다(F3). 하지만 약관을 적용하는 과정에서 삭제된 콘텐츠나 이용이 정지가 된 계정에 관한 데이터는 공개하지 않고 있습니다.(F4).
콘텐츠 또는 계정 이용 제한 요청: 다른 기업들과 마찬가지로, 카카오는 정부 또는 민간의 콘텐츠 삭제 또는 계정 이용제한 요청에 대해 명확하게 공개했습니다(F5-F7).
정부 요청의 공개는 민간 영역의 요청에 대한 공개 자료보다 미흡했지만, 정부 및 민간의 요청에 대한 조치 과정에 대한 공개는 평균 이상의 점수를 받았습니다(F5). 정부의 콘텐츠 또는 계정 이용 제한 요청을 공개한 자료(F6)에는 국외에서 들어온 요청에 대한 정보는 포함되지 않았습니다. 그러나 카카오의 투명성 보고서는 이번 조사에 포함된 다른 기업들보다 민간 영역의 요청(F7)에 관해선 더 많은 종류의 데이터를 자세하게 담고 있습니다. 또한 카카오는 콘텐츠 삭제 또는 계정 이용 제한 조치시 해당 내용을 통지하는 지표에서 높은 점수(득점 가능한 점수의 절반에 못 미치긴 하지만)를 받았습니다(F8).
카카오는 프라이버시 분야에서 12개 인터넷•모바일 기업들 중 트위터와 함께 공동 4위를 차지했습니다.
이용자 정보의 취급: 카카오는 이용자 정보 수집 및 공유의 공개를 평가하는 지표에서 가장 높은 점수를 받았습니다. 특히 다음 검색과 다음 메일보다 카카오톡의 규정이 더 명확했습니다(P3, P4). 이용자 정보 수집 및 공유의 목적에 대한 공개 자료는 다소 미흡했습니다(P5). 데이터 보유기간에 대한 지표에서는 트위터에 이어 2위를 기록했습니다(P6). 이용자가 개인의 정보 수집, 사용 및 보유를 통제할 수 있는 권한과 기업이 보유한 이용자 관련 정보를 해당 이용자가 회수할 수 있는 옵션에 대한 지표에서는 평균 점수를 받았습니다(P8). 카카오는 제3자로부터 이용자 정보를 수집하는 경우에는 법에 따라 해당 내용을 공개해야 할 의무를 갖지만 제3자로부터 이용자 정보룰 수집하는 지 여부에 대해서는 어떠한 정보도 공개하지 않았습니다(P9).
이용자 정보 요청: 정부 및 민간의 이용자 정보 요청에 대한 공개 자료는 대부분의 미국 인터넷 및 모바일 기업들보다 미흡하지만 그 외의 다른 조사대상 기업들보다는 더 많은 정보들을 공개했습니다(P10,P11). 그러나 특정 유형의 정부 요청에 관한 이용자 통지는 분명히 법적 제약을 받습니다: 정보통신망법에 근거해 이용자 정보를 요청하는 기관은 이용자에게 이를 통지할 의무가 있으며, 이와 관련된 관련된 모든 당사자들은 정보 처리 과정을 비밀로 유지해야 합니다.[4]
보안 및 암호화: 카카오는 보안 및 암호화에 대한 지표에서 구글, 얀덱스, 마이크로소프트, 애플에 이어 5위를 차지했습니다(P13-P18). 카카오는 구글과 함께 데이터 보안(P13) 실사와 관행 부문에서 만점을 받았습니다. 보안 취약성을 시정하기 위한조치(P14) 또는 정보 유출에 관한 정보는 공개하지 않았습니다(P15).
<각주>
[1] For Kakao’sperformance in the 2015 Index, see: https://rankingdigitalrights.org/index2015/companies/kakao.
[2] “Freedom on the Net”(Freedom House, November 2016), https://freedomhouse.org/report/freedom-net/2016/south-korea.
[3] 2017 기업책임지수 조사 설문지 (G1~6, F1~11, P1~18)
[4] “Protection of Communications Secrets Act(통신비밀보호법)” (1993).
끝으로, RDR은 거버넌스, 프라이버시, 표현의 자유 영역 등에서 기업들이 이용자 권리 보호 향상을 위해 취할 수 있는 권고안을 아래와 같이 발표했습니다
기업의 공약을 제도화했다는 구체적인 증거를 제공해야 합니다. 기업의 경영진이 이용자 권리에 대해 강력한 공약을 밝히는 것도 중요하지만, 그러한 공약이 명확하게 실행되는 것이 더욱 중요합니다. 그렇지 않은 경우 이용자들이 주요 경영진 구성원들이 해당 기업을 떠난 후 정책 및 관행이 바뀌거나 유지될지 어떻게 알 수 있을까요?
이용자들에게 표현, 정보 및 서비스 접근이 차단 또는 제한될 수 있는 이유를 설명해야 합니다. 기업에 콘텐츠 삭제, 차단 또는 표현 제한을 요청할 수 있는 권한을 가지고 있는 대상은 누구입니까? 기업은 이러한 요청을 어떻게 처리합니까? 효과적인 이의제기 및 구제 메커니즘은 있습니까? 서비스 접속이 거부되거나, 콘텐츠가 제한 또는 차단되어야 하는 상황에 대해 기업은 투명해야 하고 책임감을 가져야 할 것입니다.
보안에 대한 신뢰성 있는 공약을 밝혀야 합니다. 기업은 보안 및 암호화 표준의 유지 및 관리, 보안 감사의 실시, 직원에 대한 정보 접근 모니터링, 보안 위협에 대한 이용자 교육 등을 제공해야 합니다. 이러한 정책 및 관행은 이용자에게 공개되어야 합니다. /끝/
[참고자료]
1. 2015년 보고서
2. 2015년 및 2017년 보고서 Full Data 다운로드 링크: https://rankingdigitalrights.org/index2017/download/