프라이버시 정책자문위 - 6차 회의
[카카오] 프라이버시 정책자문위 회의_2016년 6월 18일
카카오 프라이버시 정책자문위원회 6차 회의가 2016년 6월 18일 서울 논현동의 한 식당에서 열렸습니다.
이번 회의의 안건은 크게 2가지였습니다.
1. 카카오톡으로 공유된 웹주소 대상 다음 검색 활용의 경위 및 대응 보고
2. 카카오 서비스점검위원회 활동 경과보고
카카오는 카카오톡 ‘URL미리보기'를 위해 수집된 웹페이지 주소(URL, 이하 웹주소) 중 검색이 허용된 웹주소들을 2016년 1월부터 다음(Daum) 웹 검색에 연동해 왔습니다. 5월 27일 한 언론의 보도로 문제를 인지한 직후, 검색 연동을 바로 중단했고, 활용된 URL은 모두 검색에서 삭제했습니다. 그리고 카카오 공식 블로그를 통해 사과문과 상세한 경위를 담은 기술 리포트를 발표했습니다.
이날 자문위 회의에서는 법적/기술적으로 문제는 없는지, 이용자 관점에서는 어떤 이슈가 있는지 논의가 이뤄졌습니다.
먼저 사실관계 확인을 위한 질의가 이어졌습니다.
Q. 한메일 내 웹주소도 검색 등에 활용된 적이 있는지요?
A. 없습니다.
Q. 카카오톡 서비스 약관에 대화 내용을 어떤 형태로든 이용할 수 있다는 내용이 포함되어있나요? 구글은 지메일에서 주고받는 내용을 소프트웨어를 통해 보고 있다고 약관에 밝히고 있습니다.
A. 카카오톡 약관에는 없었습니다. 서비스 모든 내용이 약관에 담기지는 않습니다. 그럴 사안이라고 판단하지 못했습니다.
Q. 이용자 입장에서는 웹주소도 매우 사적인 것으로 생각할 수 있는데, 내가 톡으로 보내는 내용이 수집되는 것 자체가 문제가 될 수 있습니다.
A. 검색 쪽에서는 개인정보를 제거한 웹주소 데이터만 봤기 때문에 이슈가 있다고 미처 인식하지 못한 것 같습니다.
Q. 웹주소가 공개된 내용인지 여부를 떠나서 남이 알지 않았으면 하는 정보라고 한다면, 신중했어야 하지 않나요? 물론 법률적으로 결론 내리기 쉽지 않겠지만.
A. 사건 이후 법률 자문을 받아본 바, 법적 문제는 없는 것으로 파악하고 있습니다만 말씀하신 것처럼 그런 점이 있을 수 있어 즉시 중지했습니다.
개인정보처럼 (침해여부 판단이) 명확하면 오히려 논란이 되지 않지만, 메신저 대화를 분석하고 활용하기 시작한다면 프라이버시 침해가 안되더라도 문제는 될 수 있다는 지적도 제기되었습니다. 스마트TV 서비스의 경우 서버에 도착한 즉시 개인정보를 제외하고 활용했다고 설명했지만 유럽에서는 문제된 사례를 들어, 미리보기 서비스를 위한 웹주소 수집도 이론상으로 문제 될 수 있다는 의견도 나왔습니다.
다만 이 같은 구조는 다른 메시징 서비스도 유사하게 갖추고 있어 이를 모두 문제 삼기는 어렵다는 반론도 있었습니다. 웹사이트 미리보기 기능을 제공하는 모든 메시징 서비스를 문제 삼는 것은 다소 과격하다는 의견입니다.
URL은 검색에 원래 공개된 내용이고, 기술적으로 논란이 없더라도 정서적 거부감이 있을 수 있다는 지적도 이어졌습니다. 예컨대 카톡방에서 ‘여름’이라는 단어가 얼마나 오고 가는지 현재 분석하고 있지 않은 게 사실이라고 해도 일반인들은 흔히 그런 우려를 가질 수 있다는 것입니다.
한편 글로벌 IT기업들이 이메일 내용을 기계적으로 분석한다거나, SNS 데이터를 직, 간접적으로 분석하고 관련 정보를 판매까지 하는 현실을 감안해야 한다는 의견도 나왔습니다.
"카카오가 이번 일을 계기로 데이터 활용을 전혀 하지 않겠다고 하는 것은 바람직하지 않을 수도 있어요. 앞으로 필요로 할 수도 있습니다. 이용자 정보가 어디까지 활용되는지 선을 분명하게 그어야 합니다”
“수집된 데이터가 미리보기 외에 다른 곳에 사용됐을 때, 공개된 데이터라고 해도 정서적으로 분명 불안할 수 있습니다. 이건 설득과 설명이 필요한 부분입니다. 무조건 데이터를 활용하지 않겠다고 하는 것도 이상해요.”
카카오는 이번 일이 불거진 직후 5월 30일 임지훈 대표이사가 위원장이 되는 ‘서비스점검위원회’를 구성했습니다.
서비스점검위원회는 카카오 모든 서비스의 프라이버시 데이터 사용 현황을 분석했습니다. 혹시 웹주소 이슈와 마찬가지로 문제가 될 소지가 있는 부분이 있는지 86개 서비스 500개 데이터 현황에 대해 살펴봤습니다. 아직 모든 절차가 마무리되지는 않았지만 그동안 활동 내역에 대해 보고 했습니다.
서비스 점검 결과 웹주소 이슈와 유사하게 프라이버시를 침해할 가능성이 있는 데이터 이용 형태는 발견되지 않았습니다. 향후 민감 데이터로부터 새롭게 데이터를 추출하거나 메타 데이터 등을 활용할 경우에는 사내 정보보호위원회의 승인을 얻고, 그 사용내역은 투명하게 공개하도록 프로세스를 보완해 나가기로 했습니다.
Q. 서비스 개발 단계에서 프라이버시 이슈를 인지하지 못할 가능성에 대한 대응방안이 있나요?
A. 프로세스를 보완해 나갈 것입니다. 개인정보의 경우 분기별로 점검해왔는데, 그것만으로는 부족해서 추가 프로세스를 마련하고자 합니다.
Q. 카카오톡 비밀 채팅은 종단 간 암호화를 채택하였는 데 사용률이 얼마나 되나요?
A. 그렇게 높지 않고, 크게 늘어나지 않았습니다.
“점검위 활동 범위를 개인정보뿐 아니라 확대할 필요가 있을 것 같습니다. 개인정보 영향평가와 같이 프라이버시 영향평가를 서비스 개발 단계에서부터 문제가 없도록 하는 정책을 만들고, 프로세스를 공개하는 것을 권합니다. 서비스에서는 물론 속도가 중요할 테니 부서 간 협의를 할 수 있는 방안을 보완하시죠.”
“사내 법무, 개인정보 부서의 업무 자체가 개선되어야 합니다. 서비스/개발부서의 문의에 대답만 한다면 진짜 중요한 것을 놓치고 질문에 대한 대답이 부실할 수밖에 없어요. 담당 부서가 깊고 능동적으로 관여해야 하지 않나 싶습니다. 사내 인식 제고가 필요합니다.”
“처음 이슈를 들었을 때 카카오가 뭘 잘못했지 생각해봤어요. 법적으로도 애매합니다. 빅데이터 등을 활용하기 위해서는 방법론을 바꾸는 게 어떨까요. 차라리 카톡 내용도 개인정보를 모두 제거하고. 식별 방법 다 제거하고 활용하겠다고 명시하는 것은 어떨지요. 즉, 이용자의 신원/프라이버시에 영향 안 미치는 방법을 밝히는 거죠.”
“초기 대응이 늦어져서 사건이 더 심각해질 수 있는데, 이번 이슈는 대응 잘하신 것 같아요. 정리해보면, 사생활 침해 이슈는 간단하게라도 입장을 밝히고 확산되지 않도록 하는 게 중요하겠죠. 개인정보보호에 대한 각국 실태를 비교, 조사해 보기를 바랍니다.”
프라이버시 보호를 위한 노력은 아무리 더해도 충분하지 않은 것 같습니다. 미처 생각하지 못했던 일들이 발생, 이를 바로잡기 위해 다양한 노력이 이어졌습니다. 겸허하게 계속 노력하겠습니다.
