[새로운 기회 빅데이터 (3)] 개인정보 생태계 파괴의 파급력
[새로운 기회 빅데이터 (4)] 개인정보 생태계 파괴에 대한 기업 대응과 비즈니스 기회들
5. 개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들
이상에서 언급된 각종 불신에 따른 주요 대응 행위들로는 블록킹 툴 사용, 데이터 수집 없는 앱 비즈니스 출시(스냅챗, 덕덕고, 프랭클리 등) 및 이용, 이용자의 자가 분석 및 데이터의 부가가치화, 이용자 중심 데이터 생태계의 이용 등으로 요약될 수 있겠다.
앞에서 글로벌 인터넷 기업들의 불신 요인들에 대해 시기적으로 사건별로 살펴보았는데, 이들은 점차 개인정보 보호의 중요성을 깨닫기 시작하면서 다양한 대응 활동들을 전개한다. 먼저, 2012년 1월 25일 구글이 발표한 새로운 개인정보 보호 정책은 검색, Gmail, 구글 캘린더, 유튜브 등 60여 개 서비스에 별도로 있던 개인정보 보호 정책을 통합한 것이다.
이를 통해 구글에 로그인한 이용자는 구글의 특정 서비스에서 입력한 정보들의 통합을 동의하게 되는 것이다. 각 서비스를 횡단적으로 일인 이용자가 이용할 수 있게 해 서비스 체험과 품질을 향상시킨다는 것이 구글의 입장이다. 그러나 이러한 정책 변경은 사실상 이용자 정보의 중앙 집중화를 위한 것이지 개인정보 보호 관점이 아니라는 시각과 이를 광고 및 맞춤 개인화 등 비즈니스에 활용할 수 있다는 시각이 외부에서 제기된다. 이러한 정책의 합법성에 대해서 미국과 유럽 내 각국은 우려를 표명했고, 구글 서비스 이용자들은 스스로 이 개인정보 보호 정책의 위법성에 대해 제소하기에 이른다(CNET, 2012. 3. 22).
페이스북이 인수한 인스타그램은 페이스북의 통합 정책 철회 이후에, 2013년 1월 19일 서비스 기간과 프라이버시 정책에 대해 업데이트했다. 이 또한 외부에서는 긍정적인 시각으로 바라보지 않는 경향이 있다. 즉, 인스타그래머들은 그들의 개인정보 보호 설정을 변화시킬 시간이 많지 않다. 사실 인스타그램은 페이스북, 인스타그램의 새로운 사용자들과 같은 방법으로 후원되는 광고를 창조하기 위해 사진을 사용하는 권리를 갖고 있다. 인스타그램은 4일 전인 1월 15일에 자사 회원들에게 향후 변경에 대한 알림을 보냈다.
이 알림은 인스타그램에 올린 자신의 사진들을 바꾸는 것이 아니라 예전처럼 단지 관리하는 것뿐이라는 것이다. 인스타그램 팀은 그 블로그에서 “이것은 우리가 보다 스팸을 더 효과적으로 차단하고 시스템 및 신뢰성 문제를 감지하고 인스타그램 사용 방법을 이해하여 모든 사람에게 더 나은 기능을 제공한다”라고 언급했다. 반면에 사용자는 많은 설명에 대해 불만을 가질 수 있다. 그러나 회원들은 페이스북의 정책 변경에 대해 의견에 투표할 수 없고, 인스타그램에서도 마찬가지이다. 사용자가 할 수 있는 선택은 광고를 허용하거나 계정 삭제 외에는 방법이 없는 게 현실이다.
개인정보 생태계 파괴, 즉 불신으로 가능해질 비즈니스 생태계에서 기업들은 뭔가 해야 할 시점이 되었다고 판단된다. 글로벌 기업들은 불신에 대한 대응 움직임의 하나로 자율적으로 옵트인(Opt-in) 환경을 적용(파이어폭스, MS, Nest 등)하기 시작했다. 물론 모든 서비스에 옵트인이 적용된다면 관련 시장의 성장을 저해할 수 있는 지나친 규제가 될 수도 있다는 사실도 아울러 명심해야 할 것이다.
특히 우리나라에서는 지나칠 정도의 옵트인 방식 강화로 인해 일부 학자들은 산업 발전을 위해 옵트아웃 방식을 제안하기도 한다. 한 예로 지난해인 2014년 5월 말, 옵트인 제도 도입을 주요 내용으로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 개정되어, 6개월 후인 11월 말경부터 시행에 들어갔다. 이에 따라 이제부터는 누구든지 전자적 전송 매체를 이용하여 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받지 않으면 안 된다.
개정 이전에는 누구든지 전자우편 등 일정한 매체를 이용하여 수신자의 명시적인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송해서는 안 된다고 규정했었는데, 이는 광고 정보를 일단 보낼 수 있도록 하고 그 후에 수신자가 수신을 원하지 않는다는 의사 표시를 한 경우에만 송신할 수 없도록 하는 것이 옵트아웃이다. 개정 전에도 수신자의 전화와 팩시밀리를 통하여 영리 목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다고 하여 일부 옵트인 제도를 채택했는데, 그 범위가 확대되어 이메일을 포함한 모든 전자적 전송 매체를 이용한 광고 정보의 송신에 수신자의 사전 동의가 반드시 있어야 한다는 옵트인 제도가 실시되게 된 것이다.
실제로 광고성 이메일, 즉 스팸 메일의 심각성은 전 세계적인 현상이다. 2015년 현재 전 세계 스팸 메일 발송량은 매년 290억 건으로 전체 메일의 66%를 차지하며 국내 스팸 메일 비중도 60%에 이른다. 원하지 않는 스팸 메일을 피하기 위한 방법은 쉽지 않다. 게다가 스팸 메일을 가장하여 들어오는 악성 프로그램도 큰 문제이다.
최근 국내 관공서를 대상으로 첨부 파일을 이용한 악성 메일 발송이 증가하고 있는데 한글, MS오피스 등의 취약점을 노린 악성 파일을 첨부하여 수신자가 이 첨부 파일을 실행하면 사용자 PC에 치명적 피해를 입히게 되며, 또한 기업을 대상으로 거래처와 유사한 도메인을 사용하거나 업무 내용을 이용하여 입금 계좌를 변경케 하고 이를 통해 다액의 금전적 피해를 야기하는 등의 피싱 메일이 계속 증가하고 있다.
이러한 상황에서 정보통신망법을 혁신적으로 개정
여 이제는 스팸 메일을 보내는 것을 원천적으로 불가능하도록 입법했으니 일견 바람직한 조치로 보인다.
그런데 이러한 조치는 미국이나 EU에 비해 과도하다는 지적이다. 현행 법률은 ‘전자적 전송매체’라는 포괄적 용어를 사용하여 이용자의 사전 동의를 의무화하고 있을 뿐, ‘광고성 정보’에 대한 명확한 정의가 없어 사안별로 규제기관인 방송통신위원회의 해석에 의존해야 한다. 특히 광고성 정보전송을 제한하는 대상에 개인뿐 아니라 사업자도 포함시켰는데, 이는 미국과 EU가 광고 전송 매체를 전화, 팩시밀리, 이메일 등으로 구분하고 자동 전화와 팩시밀리를 제외한 육성 전화, 이메일 광고는 사전 동의를 얻어야 하는 옵트인 시스템이 아니라 사후에 거부 의사를 밝히면 중단하는 옵트아웃 시스템을 채택하고 있는 것과 비교된다.
또한 광고 정보를 일부만 포함하는 경우, 예컨대 각종 고지서나 영수증 등까지도 모두 광고성 정보로 해석되어 규제가 지나치고, 사생활 침해 정도나 사회경제적 비용의 정도가 높지 않은 광고 매체까지 예방적 차원의 규제를 가하는 것 또한 과도하며, 명함이나 사업자의 홈페이지에서 획득한 정보조차 활용할 수 없다는 점 등이 문제점으로 지적된다.
사업자들의 영업 활동 자유를 보장하기 위해 법인이나 개인 사업자에 대해서는 해당 광고성 정보가 수신자의 비즈니스 목적과 관련된 것이라면 옵트아웃 방식을 적용하는 것이 적절하며, 기업들의 일상적인 전화 영업과 같이 직접 육성 전화로 전달하는 광고성 정보 또한 옵트아웃 방식으로 하는 것이 세계적인 추세라는 것이다(디지털타임즈 2015.5.13).
기업들의 자율적 대응 노력 중에는 사전 동의인 옵트인 방식과 사후 동의인 옵트아웃 방식을 적절히 사용하여 균형을 맞추는 것 외에, 이용자 통제 중심으로의 데이터 저장소 증가 등이 비즈니스 기회로 작용할 것으로 전망된다. 점차 고품질의 소비자 프로파일링은 더욱 어려워지고 고비용 구조로 갈 가능성이 높아질 것이며, 구글의 AdID 같은 트래킹 기술과 브라우저 통합 개념의 독점적 관리 방식은 점점 자리를 잡기 어려워질 전망이다. 이는 잃어버린 신뢰를 찾는 보다 적극적인 방식이며 전략 방향이라 할 수 있겠다. 궁극적으로 고신뢰가 이용자에게 신규 서비스를 판매하는 데 기본이 되는 자산으로 자리 잡게 될 것이다.
즉, 기업은 이제 고객으로부터 데이터를 수집하는 데서 벗어나, 고신뢰 기반 개인정보 생태계의 선순환을 가져다주는 고신뢰 기반 프라이버시 친화 기업으로 포지셔닝할 필요가 있다. 이러한 포지셔닝 전략은 보다 구매자 중심의 인터넷을 개발하고 관련 비즈니스 모델을 발굴하는 데 도움을 줄 것이다. 고신뢰 기반은 해당 기업으로 하여금 고품질의 이용자 허락 기반 개인정보 파이프라인을 구축하게 할 것이며, 이를 기반으로 수익이 될 만한 비즈니스 모델들을 개발해 나갈 수 있게 될 것이다.
오범 연구기관의 리틀(Little, 2014: 30면)은 고신뢰를 빅데이터와 구분되는 빅트러스트(Bit trust)라 명명하면서, 각각의 특징들을 서로 비교하면서 그림 3과 같이 묘사하고 있다. 여기서, 우측의 빅데이터의 특징을 보면 기업의 통제, 분석우선, 공유를 통한 이득, 이용자의 상품화, 개인 경제 위협, 불투명산 수집 및 이용, 옵트아웃 방어, 기계에 의해 측정된 미입증된 소비자 프로파일, 한 개인의 여러 모습(디지털 페르조나), 프라이버시 경고를 가진 싱글사인온, 이해 관계 갈등, 인터넷 불균형, 신뢰 저하, 인터넷 메이저의 견고한 힘 등이다.
이에 비해, 고신뢰인 빅트러스트의 주요 특징은 빅데이터와 구분되게 이용자의 통제, 관계 우선, 프라이버시 방어를 통한 이득, 이용자의 선거권자화, 개인 경제 방어 및 확대, 투명한 수집 및 이용, 옵트인 권장, 자기 분석 기반의 자가 증명된 소비자 프로파일, 한 개인의 하나의 모습, 싱글사인온, 이해 관계의 시너지, 이해 관계의 재균형, 신뢰 구축, 인터넷 메이저의 시장 지배력 파괴 등이다.
빅데이터 시대가 지속적이 되려면 결국 신뢰가 기반이 돼야 한다. 이는 기존의 개인정보 생태계의 파괴로 새로운 생태계가 구성됨을 의미하기도 한다. 오범 연구기관이 리틀(Little, 2013: 26면)은 앞의 빅데이터와 빅트러스트 특징을 구분한 보고서를 내기 1년 전에 빅데이터 기반의 개인정보 생태계의 파괴적 혁신을 주장한 바 있다.
그림 4. 기존 개인정보 생태계의 파괴적 혁신(붉은 색이 신규 BM)
그림 4는 어떻게 새로운 프라이버시 특징과 요소들이 기존의 데이터 환경을 파괴할 수 있을지를 보여주는 그림이다. 예컨대, 이용자들은 웹사이트의 쿠키들(Cookies)에 의해 수집된 자신들의 개인정보를 블록킹할 수 있다. 이용자들은 자신만의 허락 기반의 개인정보 저장소(Permission-based personal data vaults)를 창출할 수 있다. 이 저장소는 이용자의 제어로만 관리 가능하다.
그리고 그에 의하면, 점점 더 소비자의 신뢰가 더욱 고객 친화적이면서 데이터 친화적인 접근(more consumer-friendly data-friending approaches)을 하는 서비스로 이동하면, 이러한 신뢰가 기반이 되는 프라이버시 브랜드(trusted privacy brands)들은 고객들의 허락을 바탕으로 하여 자신들만의 신뢰 기반의 쿠키(trusted cookies)를 설정할 수 있다.
결론적으로, 이러한 새로운 생태계는 개인정보를 보호하는 생태계로서, 기존의 빅데이터 중심의 개인정보 가치 시스템을 부분적으로 붕괴(Partial disintermediation)시키는 파괴적 혁신 개념의 신규 비즈니스 모델들을 낳게 될 것이다.
본 연구는 미래창조과학부 및 정보통신기술진흥센터의 정보통신·방송연구개발 사업의 일환으로 수행하였음.[R0190-15-2027, 고신뢰 사물지능 생태계 창출을 위한 TII(Trusted Information Infrastructure) S/W 프레임워크 개발]
※5 유럽연합은 1995년 EU지침(안) 개정방안 중 하나로 이 원칙을 제시했고, 2010년 국제회의에서 결의문을 천명하게 된다(지성우, 2012. 7: 56쪽).
참고문헌
[국내 문헌]
김동준(2015.8.5). 구글과 EU, 그리고 개인정보 보호, 방송과기술, 칼럼
김성준(2012). 잊혀질 권리에 관한 고찰, KCA(방송통신전파진흥원) 제1차 연구반 발표문.
김진억(2014. 3.24). EU 의회, 강화된 개인정보 보호 법안 승인, Kire Weekly, 보험연구원.
김창수/송민정(2014). 빅데이터경영론, 학현사
디지털타임즈(2015.5.13). ‘옵트인-옵트아웃’ 균형 필요하다.
아이디씨코리아(2012. 7. 17). 미(美) SNS 만족도 살펴 보니… 페이스북이 ‘꼴찌, available at: http://www.idckorea.com/product/Getdoc.asp?idx=522&field=PressRelease
박완규(2012.7). 인터넷 이용자의 프라이버시 보호 분쟁, 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 17~30쪽
법제처(2009.9.3). 개인정보 보호와 적정 활용의 조화를 위한 제도 도입 연구.
본뉴스(2012. 1. 13). 클라우드·SNS 등 서비스, 개인정보보호 어떻게 하지? available at: http://www.boannews.com/media/view.asp?idx=29556&kind=1
송민정(2012.8). 빅 데이터가 만드는 비즈니스 미래지도, 한스미디어
송민정(2012), 소비자 데이터 프라이버시 이슈에 관한 연구: 미국을 중심으로, 정보통신분쟁, 이슈리포트 9월호
아이디씨(IDC)(2012. 7. 19). 빅데이터 및 R&D 활성화에 힘입어 세계 비즈니스 분석 소프트웨어 시장 연평균 9.8% 성장 전망.
앤에이치앤(NHN)(2012. 1. 6), 주민등록번호 저장 안한다, available at: http://pr.hankyung.com/newsRead.php?no=595548
오태원, 유지연 (2010). 소셜네트워크 서비스(SNS) 환경에서 프라이버시의 개념 변화 , 방송통신정책 제23권 4호(통권 503)호, 정보통신정책연구원.
유지연(2012. 7.16). 미국 개인정보보호 동향, 동향분석 제 24권 13호 통권 535호, 한국정보통신정책연구원, 76~89쪽
이대희(2012.7.16). 소셜 네트워크에서의 이용자 권리 분쟁, 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 4~17쪽
이원태, 유지연, 박현유, 김위근. (2010). 「방통융합 환경에서 정보의 자유와 개인의 프라이버시 보호방안 연구」 (기본연구 10-18-02). 서 울: 정보통신정책연구원.
이재진, 구본권(2008). 인터넷상의 지속적 기사 유통으로 인한 피해의 법적 쟁점: 잊혀질 권리 인정의 필요성에 대한 탐색적 연구, 한국방 송학보, 22-3, 172-212.
이창범(2012). 잊혀질 권리의 비교법적 이해와 국내법상 함의, 2012. 7. 19. 개인정보보호 법제정비 연구반 제1차 회의 발표자료
정보처리추진기구 (情報?理推進機構) (2012. 6). “米?における個人情報? プライバシ?保護? 活用の動向”.
지디(ZD)넷코리아(2013. 5.17). 구글 크롬 비꼰 MS 내부 영상 유출
지성우(2012.7.16). 잊혀질 권리: EU와 독일의 논의를 중심으로. 해외방송통신분쟁 Issue Report, 한국정보통신진흥협회, No.32, 48~63쪽
지성우(2011). 기본권 이론적 관점에서의 잊혀질 권리에 대한 시론적 고찰. 언론중재, 2011 여름호, 32-47
하정빈(2011), 개인정보 보호화 잊혀질 권리, Journal of Communications and Radio spectrum, Special issue, 방송통신전파진흥원.
한국정보화진흥원(2012. 7). 개인정보보호 해외법제 동향, 개인정보보호 기획부
행정안전부·한국인터넷진흥원(2009). 김대리, 개인정보보호 달인되기
현대호(2011. 4.15). 개인정보보호법과 다른 법률의 개인정보보호 규정과의 정합성 확보, 한국인터넷법학회 춘계공동학술대회 발표문.
[해외문헌]
CNet (2012.3.1). Google’s new privacy policy begins. Does it break the law?
CNet (2012.3.22). Google users sue over changes to privacy policy.
Design mind (2011.1.18). What’s Your Personal Data Worth?
Digital Trends (2011.8.19). North German State bans websites from using Facebook ‘Like’ plug-in, available at: http://www.digitaltrends.com/international/north-german-state-threatens-websites-with-fines-for-using-facebook-like-plug-in/?
Fiercehealthit (2012.8.1). Twitter helps to predict flu trends in New York, available at: http://www.fiercehealthit.com/story/twitter-helps-predict-flu-trends-new-york/2012-08-01.
FTC (2012. 3). Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Business and Policymakers, available at: http://www.ftc.gov/os/2010/12/101201privacyreport.pdf
Harris, Andrew (2012.6.21). Users Seek ‘Sponsored Story’ Lawsuit Accord Approval, Bloomberg Businessweek.
ITRC (2012. 1.). 2012 ITRC Breach Report, available at: http://www.idtheftcenter.org/ITRC%20Breach%20Report%202012.pdf
Little, Mark (2014.2). Personal data and the big trust opportunity, Ovum.
Little, Mark(2013.2.25). Personal data future: The disrupted ecosystem, Ovum.
Psfk (2012.6). Smart T-Shirt Lets Doctors Monitor Patients While They’re At Home, available at: http://www.psfk.com/2012/06/smart-t-shirt-monitor-patients.html
Relf.H.W (2011) The right to be forgotten: more then a pandora's box?
The White House (2012.2). Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, available at: http://www.whitehouse.gov/sites/ default/files/privacy-final.pdf
W3CBlog (2012.4). The state of Do Not Track, available at: http://www.w3.org/QA/2012/04/the_state_of_do_not_track.html
송민정 교수 한세대학교 미디어영상학부 신문방송학과
