(48) 4차 산업혁명과 개인정보

개인 정보 이슈는 위반 경계가 모호
디지털시대는 의도적 정보 조작 쉬워
법과 규제보다 윤리의식 깨어나야
Getty Images Bank

Getty Images Bank

김동영 KDI 전문연구원 kimdy@kdi.re.kr

김동영 KDI 전문연구원 kimdy@kdi.re.kr

우버는 앱(응용프로그램)을 통해 수집한 정보로 규제당국의 함정 수사를 피했다. 우버를 허용하지 않는 지역에서 호출이 있을 경우 ‘그레이볼’이라는 프로그램을 활용해 이용자가 진짜 손님인지, 손님을 가장한 단속 경찰관인지 가려냈다. 뉴욕타임스에 따르면 우버는 이를 위해 이용자의 개인 정보를 활용했다. 위치 정보는 물론 신용카드 정보를 활용하고, 심지어는 소셜미디어의 프로필 정보를 검색해 단속 경찰관 여부를 가려냈다.

풀 방식에서 푸시 방식으로 변화하는 세상

개인 정보가 약탈적 정보로 활용될 수 있다는 우려는 디지털 세계가 풀(pull) 방식에서 푸시(push) 방식으로 변하는 점에 근거한다. 과거에는 ‘맛집’을 검색하면 이용자의 위치라는 단순한 정보에 근거해 인접한 식당들을 보여줄 뿐이었다. 이 가운데 내 취향이 반영된 맛집을 고르는 일은 검색자 역할이었다. 하지만 세상은 달라졌다. 푸시 방식으로 바뀐 세상에서는 플랫폼이 내 취향에 맞는 정보를 먼저 제안한다. 과거의 이용 정보를 바탕으로 내가 원하는 정보를 플랫폼이 제공하고, 사용자는 이를 수동적으로 받아들일 뿐이다. 머지않은 미래에는 플랫폼이 특정 질문에 대해 하나의 답만을 적극적으로 제시하거나, 심지어는 묻지도 않은 정보를 제공할 수 있다.

하지만 고음질의 헤드폰 구입을 고려하는 소비자에게 특정 헤드폰을 제안하는 것과 정서적·재정적 취약함이 파악된 사람들에게 특정 대부업체를 소개하는 광고는 다르다. 또한 개인 정보를 바탕으로 한 고도의 큐레이션 대상이 상품이 아니라 정보가 되는 경우 악위적인 허위 정보 즉, 프로파간다의 수단이 될 수도 있다.

정보수탁자 의무의 부과

권력이란 ‘의도한 결과를 얻는 능력’이다. 푸시 방식의 세상에서 개인 정보의 통제권을 기업 혹은 정부가 갖게 될 경우 이는 하나의 권력이 될 수 있다. 개인 정보를 바탕으로 고도화된 플랫폼의 큐레이션 능력은 차별적인 정보를 제공해 사용자 판단을 왜곡할 수 있다. 물론 공급자만을 탓할 수 있는 일은 아니다. 소비자가 사용을 허락한 개인 정보 없이는 플랫폼이 중간 매개자로서의 역할을 수행할 수 없기 때문이다. 문제는 소비자들의 개인 정보 제공 과정에서 해당 정보가 어떻게 활용되고 전달·판매되는지 알지 못한다는 점이다.

조너선 지트레인 하버드법학전문대학원 교수는 개인 정보 제공의 주체는 분명 소비자이지만, 개인 정보 문제를 소비자 탓으로만 돌릴 수는 없다고 주장한다. 모든 위해의 가능성을 판단한 다음 정보의 제공 유무를 결정하는 것은 소비자가 외식할 때마다 해당 레스토랑 음식에 세균은 없는지, 조리 과정은 위생적인지 여부를 직접 조사해 식당을 결정하는 것과 같다고 설명한다. 누구도 이런 과정을 거쳐 식당을 선택하지 않는다. 병원과 은행 모두 마찬가지다. 개인 정보 중 가장 민감한 정보가 활용되는 서비스지만, 소비자는 믿고 이용한다. 이는 이들 기업이 ‘수탁자(fiduciary)’로 행동하기 때문이다. 수탁자의 특징은 충실함이다. 충실함이란 위탁자에게 이익이 되는 방향으로 행동하며, 이해가 충돌할 경우 자신보다 위탁자 이익을 우선시하는 성향을 의미한다. 소비자의 신뢰는 소비자에 대한 충실함에서 비롯된다. 수탁자 의무 제도의 장점은 기업 마케팅 방식에 어떤 변화도 발생시키지 않는다는 점이다. 여전히 개인 정보를 활용한 고도의 큐레이션이 가능하다.

독립적인 개인 정보 판단 주체의 필요성

문제는 개인 정보 이슈는 위반 여부가 모호한 경우가 많다는 점이다. 온라인상의 개인 정보 보호장치를 몰래 피해 가는 수법도 다양하다. 경직적인 법으로 개인 정보 남용 문제를 다루기 어려운 이유다. 수탁자 의무의 도입 역시 법이 아니라 인센티브의 활용을 고민할 필요가 있다. 이를 도입한 기업에 대해 특정 규제를 면제해 주는 방식이 대표적인 예다. 또한 모호한 상황에서 기업이 수탁자 의무를 충실히 수행했는지 여부를 판단하기 위해서는 상당 수준의 독립성이 보장되고, 전문성을 갖춘 개인 정보 관련 정부 조직이 필요하다. 의무 부과와 동시에 불확실함으로 인해 기업이 피해를 보는 일이 없어야 수탁자 의무의 준수가 지속 가능할 수 있기 때문이다.

언제나 수요자 중심의 접근 방법은 기업 이윤의 축소 가능성으로 이어진다. 그럼에도 점차 복잡해지는 디지털 생태계에서 소비자 이익 위주의 개인 정보 활용은 필요하다. 공해 물질을 정화한 뒤 배출할 경우 수익이 악화될 것이라는 기업의 불평을 받아줄 수 없는 것과 마찬가지다. ‘법과 규제’의 강제적 수단이 아니라 ‘의무’라는 윤리적 기준으로 건전한 디지털 생태계가 구축되기를 기대해본다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지