자기 주권 신원을 이루는 10가지- 2. 통제권
크리스토퍼 알렌이 정립한 자기주권 신원을 이루는 10가지 조건, 그 두번째는 통제권입니다. 온라인 상에 돌아다니는 우리의 개인정보, 즉 우리의 신원에 대한 통제권을 우리 스스로 가지고 있어야한다는 주장인데요. 자기 주체적으로 개인정보를 관리함으로써 우리는 우리의 신원을 증명하는 정보들을 스스로 통제할 수 있어야 합니다.
신원을 통제하는 권한을 가지는 것은 단순히 그 신원을 소유하는 것과는 다릅니다. 예를 들어 여권이나 운전 면허증은 우리의 소유이긴 하나 사실 국가가 통제하고 있기 때문입니다. 자기주권 신원은 사용자가 본인의 개인정보를 이용하는 것에 대한 주체권을 갖게 하지만, 현 사회의 구성 방식을 방해하지는 않습니다.
자기주권 신원을 이루기 위해서는 국가나 제 3자의 통제권이 약해져야 합니다. 블록체인은 사용자가 관련된 클레임뿐만 아니라 신원 증명의 지속적인 유효성을 보장할 수 있는 보안 알고리즘을 사용하여 통제 문제를 해결합니다. 이 방법은 국가나 제3자와 같은 기업이 사용자의 개인정보를 대신 관리할 필요가 없게 합니다.
이러한 시스템에서 사용자는 본인의 신원에 대한 궁극적인 통제권을 갖게 됩니다. 즉 신원을 증명하는 개인정보를 주체적으로 참조하거나 수정하고 숨길 수 있는 권한을 가집니다.
소유권 VS. 통제권
최근 Cambridge Analytica 스캔들, Equifax 데이터 유출, GDPR의 법제화 등 개인정보 유출과 관련된 여러 사건들이 있은 후, 많은 사람들은 “도대체 누가 우리의 데이터를 소유합니까?” 라는 질문을 던지기 시작했습니다.
신원을 증명하는 개인정보는 인간 고유의 권리로부터 나왔기 때문에 재산권처럼 양도 또는 판매 할 수 없습니다. 소유권은 종종 데이터에 대한 재산법 모델을 의미하기 때문에 신원은 사실 소유권의 개념으로 이해하기 보다 헌법에 의한 권리로 보는 것이 더 정확합니다.
따라서 블록체인 기반 아이덴티티 솔루션에서 자기주권 신원을 구현할 때는 개인정보에 대한 “통제권"을 가진다는 점을 더 명확히 해야합니다. 사용자는 본인의 개인 정보에 대한 통제권을 가질 수 있으며, 개인정보의 일부가 언제 어디에서 공유되는지를 스스로 결정할 수 있습니다.
자신에 대한 신원 정보를 제공하는 것은 사생활의 침해를 초래하지 않습니다. 그와는 정반대로, 분산형 아이덴티티 솔루션은 개인 데이터에 대해 사용자에게 완전한 통제권을 부여하여 개인 데이터가 어떻게 사용될지 직접 선택할 수 있도록 합니다.
끝 맺는 말
자기주권 신원을 이루는 통제권은 개인이 모든 신원 관련 정보의 주체적 의사결정자가 되도록 보장합니다. 데이터 유출과 관련된 최근 사건들은 통제에 초점을 둔 지침과 퀄리티가 지속적으로 개선되어야 한다는 것을 진지하게 상기시켜주는 역할을 합니다. 블록체인은 안전하고 효과적인 방법으로 개개인에게 통제권을 주며 개인정보 관리를 분산화시킵니다.
이 포스트는 메타디움이 연재하는 “자기주권 신원을 이루는 조건 10가지"시리즈의 두번째입니다! 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 공식 카카오톡 채팅방(비밀번호: meta2019)을 팔로우해주세요.
*이 포스트는 크리스토퍼 알렌의 The Path to Self-Sovereign Identity을 참고하여 작성하였습니다.
메타디움 드림
SSI에 대한 지난 포스트:
크리스토퍼 알렌의 "자기 주권 신원을 이루는 10가지"
메타디움에 대한 더 많은 정보를 받아보고 싶으시다면 저희 페이스북, 트위터, 인스타그램 그리고 카카오톡 플러스 친구를 팔로우해주세요.
