[카카오] 프라이버시 정책자문위 회의_ 2014년 12월 23일
* kakao 프라이버시 정책 <동향>에 2014년 12월 23일에 게재된 글을, 공식 브런치를 개설하여 옮겼습니다.
지난 2014년 10월 다음카카오는 이용자 프라이버시 보호를 최우선의 가치로 삼겠다고 발표하면서, 그 방안의 하나로 외부 전문가들로 구성된 정보보호 자문위원회를 구성해 프라이버시 정책 전반에 대해 검증받겠다고 약속드렸습니다.
그간의 노력에 힘입어 2014년 12월 23일 드디어 ‘프라이버시 정책자문위원회’를 발족하고 1차 회의를 진행하였습니다. (관련 보도자료: "다음카카오, 프라이버시 정책자문위원회 발족")
이번 1차 회의에는 위원장이신 정태명 성균관대학교 교수님을 비롯한 10명의 위원 모두가 참석하였고, 다음카카오에서도 이석우 공동 대표를 비롯한 10명의 임직원들이 참여해 활발한 논의를 진행하였습니다.
회의 시작과 함께 다음카카오에서 1) 다음카카오 개인정보보호 목적 및 조직운영 현황, 2) 카카오톡에 대한 강제처분(영장집행)의 법적 쟁점, 3) 투명성 보고서 진행 상황, 4) 기술적 조치 진행 상황에 대해 발표하였고, 이후 활발한 질의응답 및 토론 시간을 가졌습니다.
아래는 1차 회의에서 논의된 주요 내용들입니다. 앞서 발표한 내용에 대한 다양한 의견과 함께 여러 개선 사항들이 논의되었고, 경우에 따라서는 따가운 질책의 목소리도 있었습니다. 모두 무겁게 받아들이고 내부 논의를 거쳐 최대한 반영해 나가고자 합니다.
또한, 다음카카오는 앞으로도 프라이버시 정책자문위원회에서 논의되는 모든 내용은 투명하게 공개할 것임을 약속드립니다.
“개인정보보호는 다음카카오 내 특정부서가 아닌 임직원 모두의 책임이다”
• “현재 조직도는 정보보호위원회 33명과 일부 유관부서만 개인정보보호를 위해 노력하고 있는 것으로 보인다. 관련 조직만이 아니라 전 직원이 이에 대한 경각심을 갖고 각자 업무에 임할 수 있도록 조직 체계부터 변화되어야 한다”
• “일련의 사건들로 봤을 때 다음카카오 임직원들의 보안 수준은 높아 보이지 않는다. 개인정보보호는 물론 보안 전반에 대한 교육을 강화하고 이를 실천하는 모습을 보임으로써 이용자 신뢰를 회복해야 한다”
• “국내외 저명 정보보호 기관으로부터 인증받은 것이 있긴 하지만, (온라인 정보보호를 위한 국제 비영리 단체인) EFF 등으로부터 추가 인증을 받아보는 것도 검토 바란다.”
“서비스 이용자들의 불안 잠 재우기 위한 다음카카오의 원칙 마련해야”
• “범죄 용의자가 참여하고 있는 단체 대화방에 함께 있기는 하나, 범죄와 직접적인 연관이 없을 수도 있는 사람들의 개인정보까지 제공되는 것은 문제가 있다. 하지만, 해당 정보를 요청하는 영장 자체가 합법이라면 기업이 이를 거절하거나 검토 선별해 제공하는 데에는 어려움이 있을 것이다.”
• “범죄 용의자 외의 대화자 신원을 익명화 처리해 제공하는 것도 좋은 방법이다. 검찰은 제출된 대화 내용을 검토하고 범죄 혐의가 의심되는 상대 대화자에 한해서만 추가적으로 압수수색 영장을 발부받아 인적사항을 확보하는 것이 올바른 방향일 수 있다.”
• “수사라는 것 자체가 불확실한 가정에 기반해 진행되는 것인 만큼, 수사기관의 요청 범위가 넓을 수도 있고 법원에서도 이를 일방적으로 제한하는 데에는 어려움이 따를 수 있다. 하지만, 이제는 행정편의주의와 수사편의주의에서 벗어나 이용자 프라이버시 관점에서의 고민을 시작할 때이다.”
• “이용자가 회사와 서비스에 대해 불안을 느끼는 경우는 대략 세 가지가 있다. 해커 등 외부 침입자로 인한 개인정보 유출, 수집된 개인정보에 대한 회사의 부주의한 관리 또는 상업적 목적을 위한 남용, 수사기관의 무차별적 정보제공 요구. 이 세 가지에 대한 다음카카오의 원칙을 확실히 정립하고 실천함으로써 이용자 불안을 해소시켜야 한다.”
• “과도한 영장 집행에 따른 이용자 불안은 회사와 서비스를 병들게 하고 궁극적으로 관련 산업의 발전을 저해한다. 수사기관과 대립각을 세우기보다는 관련 이슈에 대해 적극적으로 사회 공론화를 시도하고 다 같이 합의점을 찾아가는 것이 중요하다.
“투명성 보고서는 가능한 많은 것을 공개하고 이용자 질타를 받을 것이 있으면 달게 받아라”
• “투명성 보고서 발간 목적은 이용자들과의 투명한 커뮤니케이션을 통한 신뢰 회복이 최우선 목표가 되어야 한다. 보고서를 보고 추가로 궁금한 사항이 없도록 가능한 많은 것을 공개하는 것이 좋겠다”
• “국내 최초 발간이니 만큼 최선을 다해 완성도를 높이는 것이 바람직하다. 또한 전문가가 아닌 이용자의 눈높이에 맞춰 작성되어야 한다. 보고서의 수준이 글로벌 기준에 미치지 못해 해외에 좋지 않은 인식을 남기거나, 정부와의 마찰로 비치거나 발전되지 않도록 조심할 필요가 있다.”
• “보고서에 들어갈 다음카카오의 개인정보보호 철학에 대한 깊은 고민이 필요하다. 단순히 이익만을 추구하는 것이 아닌 장기적으로 이용자에게 신뢰를 얻고 건강한 사회, 안전한 사회, 인권이 지켜지는 사회를 만들기 위해 노력하겠다는 내용을 담아야 할 것이다.”
• “압수수색 등 데이터 공개에만 중점을 두지 말고, 이용자들이 다음카카오의 서비스에 대해 신뢰를 가질만한 기술적 보호 노력에 대한 내용이 보다 더 많이 강조되어야 할 것이다.”
• “다음카카오의 정부 협조 현황 데이터가 공개되면 사회적으로 관심이 높을 것이다. 어차피 투명하게 공개하기로 한 만큼, 이용자의 질책을 두려워말고 잘못된 부분에 대해 고쳐나갈 각오를 해야 한다. 문을 열었으면 바람이 들어올 것을 예상해야 한다.”
“카카오톡 비밀 채팅 모드가 범죄에 악용되지 않도록 주의해야”
• “그룹 대화방에까지 비밀 채팅 모드를 도입하게 되면 범죄에 악용될 것이 우려된다. 긍정적인 여론은 크지 않고, 오히려 기업의 리스크만 커질 가능성이 있어 보인다.”
• “서버 저장기간을 무조건 2~3일로 한정하기보다는 아예 저장하지 않거나, 또는 송수신이 완료된 시점까지만 보관해 사용자가 확인하면 자동으로 지워질 수 있게 하면 어떨까? 1일 약 60억 건의 메신저가 오고 가는 상황에서 기술적으로 쉽지 않을 수 있겠으나, 이용자에게 서버 저장 기간에 대한 제한적 선택권을 부여하는 것도 검토해 볼 수 있을 것 같다.”
오늘 회의를 마치고 자문위원들은 앞으로 이용자의 관점에서 다양한 의견을 적극적으로 제시해 줄 것을 약속하였습니다. 또한, 디지털 시대의 개인 프라이버시와 관련된 다양한 주제로 논의를 지속해 나가기로 하였습니다. 앞으로 펼쳐질 다음카카오 프라이버시 정책자문위원회의 활동에 여러분의 많은 관심 부탁드립니다.
감사합니다.