강재정 / 제주대 경영학과 교수
현대사회의 개인정보 ④ 프라이버시 보호를 위한 기술의 발전
IT 기술의 발전에 따라 모든 정보가 전산망에 실시간으로 복제·저장·유통되는 현대 사회에서, ‘개인정보’는 자유롭고 평등한 개인의 존엄한 정보로 존재할 수 있을까. ‘나’에 대한 정보와 ‘너’에 대한 정보들의 범람 속에서, 개인정보에 대한 다양한 담론은 결국 ‘우리’를 보호할 수 있는 대안을 찾는 열쇠가 될 것이다. ‘강재정, 〈빅데이터 프라이버시 보호와 개인화 서비스의 균형〉, 《인터넷전자상거래연구》 제18권 제4호’를 바탕으로 쓰였음을 밝혀둠.’ <편집자 주>
[글 싣는 순서] ① 개인정보의 개념과 범주 ② 국가권력과 개인정보의 관계 ③ 생체정보의 활용과 쟁점 ④ 프라이버시 보호를 위한 기술의 발전
프라이버시 보호와 개인화 서비스의 균형
강재정 / 제주대 경영학과 교수
최근 빅데이터 분석을 통한 범죄예방과 재난구조, 건강관리, 정책 수립 등이 효율적으로 이뤄지면서 빅데이터가 사회·경제적으로 유용하게 활용되고 있다. 그러나 빅데이터 분석에는 필연적으로 개인정보의 수집과 사용, 노출과 같은 ‘프라이버시 침해’가 발생한다. 프라이버시의 보호를 위해 개인정보의 제공을 거부한다면, 개인정보를 기반으로 한 ‘개인화 서비스’는 받을 수 없게 되는 딜레마에 빠진다. 개인들은 자신의 프라이버시를 보호하기 위해 정보제공을 거부할 것인지 혹은 개인화 서비스를 위해 개인정보를 제공할 것인지 선택해야 한다. 가장 바람직한 방안은 개인화 서비스를 충분하게 제공하면서도 프라이버시 침해를 최소화하는 것이다. 하지만 이를 위해 개인이 전적으로 개인정보를 관리하기는 어렵고, 그렇게 할 수 있는 능력에도 한계가 있다.
본 글에서는 제도적·정책적 측면에서 프라이버시 보호와 개인화 서비스의 상충적 문제를 해결하기 위해 ‘트리즈(TRIZ)의 모순해결방식’을 적용하고자 한다. 트리즈에서 제시하고 있는 물리적 모순해결원리는 ‘공간적 분리, 시간적 분리, 상황적 분리, 전체와 부분에 의한 분리’다. 이 원리를 활용한 프라이버시 보호와 개인화 서비스 간 균형지점의 문제해결 방식에 대해 알아보자.
상충적 문제를 해결하기 위한 트리즈
‘공간적 분리’란 개인정보를 특정한 기준에 따라 공간적으로 분리 및 저장해 관리·통제하는 방법을 뜻한다. 먼저 개인정보를 저장하고 있는 DB(Data Base)를 구조적으로 분리·저장하는 방법이 있다. 개인식별정보는 자신의 컴퓨터나 별도의 DB에 저장하고 필요한 경우에 DB를 연결해 사용하는 것이다. 이 방법은 개인정보를 분리·저장함으로써 프라이버시를 더욱 안전하게 유지할 수 있어 최근 활발하게 연구되고 있다. 다음으로 개인식별정보에 대해 특정한 개인을 식별하지 못하도록 비식별조치를 취하고, 특정 기관에서 적절성을 평가해 허가된 범위 내에서 사용하는 방안이 있다. 하지만 프라이버시 보호를 위해 비식별조치를 강화할수록 기업 차원에서 수집된 정보의 효용성은 떨어지고 투자에 대한 위험부담이 가중될 수 있다. 마지막으로 개인식별정보에 대한 공적 영역과 사적 영역을 구분해 보호 정책을 달리 적용하는 방법이 있다. 공적 기관에서 수집된 개인정보에 대해서는 엄격하게 통제하고, 사적 기관에서 수집된 경우에는 허용된 범위 내에서 유연하게 통제하는 방안이다. 하지만 사적 기업체에 개인의 식별정보의 관리와 관련된 권한과 책임을 전적으로 위임하는 것은 바람직하지 않아 보인다. 데이터가 가치 창출의 원천이 되는 상황에서 프라이버시 보호에 중점을 두기보다는 경제적 가치 창출에 치중할 가능성이 높기 때문이다.
‘시간적 분리’란 데이터의 수명 주기에 따라 보호 범위를 달리 적용하는 것이다. 데이터의 수명 주기는 수집·저장·가공·처리·전달 및 사용단계로 구분할 수 있다. 수집단계에서는 개인정보의 수집범위와 내용을 명확하게 설정하고, 수집정보에 대해서는 선택옵션을 부여한다. 예를 들어, 정보사용에 대한 확정 동의가 있어야만 사업자들이 개인정보를 사용할 수 있도록 하는 ‘사전동의(Opt-in)’ 방법을 사용하거나 ‘사후배제(Opt-out)’ 방식을 적용해 개인들이 지정된 기간 내에 정보사용에 대한 제한을 제기하지 않는 한 사업자는 개인정보를 사용할 수 있도록 하는 방법을 적용할 수 있다.
‘상황적 분리’란 개인이나 조직이 처한 상황 및 여건에 따라 정보를 정책적으로 다르게 관리·통제하는 방안이다. 개인정보를 보유하고 있는 개인이나 조직의 성격과 특성, 그리고 정보 보유량에 따라 개인정보 보호 수준을 달리 적용함으로써 소규모 업체에게 개인정보의 보호 부담을 완화시킬 수 있다. 또 다른 방식은 정보의 분석과 사용 목적, 정보사용기관의 인증 여부에 따라 프라이버시 정보의 관리와 통제 수준을 달리하는 것이다. 이 경우 개인정보를 공익적으로 사용할 경우와 민간에서 홍보·마케팅 목적으로 사용하는 경우를 구분해 프라이버시 보호 수준을 달리 적용한다.
‘전체와 부분에 의한 분리’는 프라이버시 보호 대상을 전체와 부분으로 나눠 적용하거나 제외하는 방법이다. 대부분의 국가에서 전반적으로 프라이버시 보호를 규정하는 법과 규정을 갖고 있으면서도, 의료정보와 같은 특정 영역에서는 강력하게 적용하는 법 제도를 마련하고 있다. 이처럼 업무처리에 필요한 개인정보의 수집과 활용에 대해서는 기본적으로 지켜야 할 개인정보처리의 일반적인 지침을 적용하고, 주민등록번호·여권·운전면허번호 등의 고유 식별정보와 민감 정보는 별도로 구분해 관리·통제하는 방법이 있다.
보호와 발전의 균형을 위해
프라이버시 계산이론은 개인들이 비용·효익 관점에서 개인정보의 제공에 따른 혜택과 사후에 발생할 위험을 비교·평가한 후에 정보제공 여부를 결정한다고 본다. 그러나 개인들은 향후에 발생할 불확실한 미래의 위험보다는 현재의 작은 이익에 크게 영향을 받기 때문에 정보제공 당시의 프라이버시의 위험을 가볍게 생각할 수도 있다. 사용자는 자신의 개인정보가 어떻게 수집 및 처리되며, 누구에게 전달·활용되고 있는지조차 모르는 경우가 많다. 이러한 상황에서의 해결 방안은 정부 차원에서 정책적으로 정보 수집 및 활용범위를 사전에 설정해 적합하게 규제하는 것이다. 예를 들어 개인정보의 수집과 관련한 표준화된 지침을 마련해 모든 사업자에게 공통적으로 적용하고, 민감 정보의 수집과 활용에 대해서는 문항별로 동의를 얻도록 할 수 있다. 특히 개인정보의 관리와 통제과정에서 기본적인 준수사항을 위반해 손해가 발생할 경우에는 징벌적 손해배상을 부가함으로써 개인정보의 보호 규제를 강화할 수도 있다.
중요한 것은 프라이버시 보호에만 정책이 치중될 경우, 빅데이터 분석을 통한 개인화 서비스의 제공과 관련 산업 발전이 낙후될 수 있다는 점이다. 따라서 프라이버시를 보호하면서 개인화 서비스가 제공될 수 있도록 관련정책을 수립하고 실행하는 과정이 매우 중요하다. 빅데이터 시대에는 개인정보의 수집과정에서 개인정보에 대한 사전동의를 받는 것 자체가 매우 어렵고 그 효과성도 떨어진다. 때문에 민감정보를 제외한 개인정보의 수집은 허용하되, 활용과정에서 개인의 동의를 받도록 하거나 정보의 활용범위를 사전에 정책적으로 정하는 방법이 효율적일 수 있다. 기본적으로 프라이버시 보호와 개인화 서비스의 균형을 달성하기 위한 최적의 방식은 존재하지 않는다. 하지만 본 글에서 제시한 관리방식을 통합적으로 적용한다면 보다 효과적인 방안을 마련할 수 있을 것이다.