2012.02.22

글로벌 칼럼 | 구글 사태의 교훈 "온라인 프라이버시는 없다"

Tony Bradley | PCWorld
구글은 iOS 기기들의 웹 브라우저인 사파리가 프라이버시 설정을 우회하고 인터넷 익스플로러도 같은 양상을 보이면서 사용자들의 온라인 활동을 남모르게 추적하는데 곤란을 겪고 있다.
 
이와 같이 구글이 반발에 부딪히고 규제 기관인 FTC로부터 조사를 받는 가운데, 한 가지 중요한 교훈을 얻어야 한다. 프라이버시는 더 이상 존재하지 않는다는 것이다.
 
구글이나 다른 업체들이 의도적으로 프라이버시 설정을 회피해 사용자들이 공유를 금지한 정보에 접속하는 것이 괜찮다고 말하는 것이 아니다. 사용자들은 자신이 프라이버시에 대한 권한이 없으며, 과거에 권한이 있었더라도 더 이상은 그렇지 않다는 것을 인지해야 한다.
 
프라이버시에 대한 권한
그렇다. 사용자들은 실제적으로 프라이버시에 대한 권한이 없다. 미국의 제 14대 수정헌법이 종종 인용되곤 한다. 당시 판사였던 루이스 브랜다이스는 "혼자있을 권리"가 보호된다고 판결했다. 하지만 근원적인 프라이버시를 보호한다는 결론에 다다르기까지 우여곡절이 있었다.
 
미국 1대, 4대, 5대 수정헌법에서는 프라이버시를 인지된 권한으로 인정하고 있다. 하지만 현실적으로 10대 수정헌법에서 프라이버시 보호의 가능성이 높아졌다. 해당 헌법에 따르면 개별적인 미국 주 정부는 연방 정부에는 부여되지 않는 권한을 가질 수 있다. 따라서 개별적인 주 정부가 프라이버시를 보호할 수 있는 조치를 취할 수 있게 됐다.
 
또한 미국은 프라이버시 또는 민감한 정보의 보호에 관한 조항이 산업별로 더욱 세분화됐다. 
 
1974 사생활권법은 연방 정부가 보유한 개인 정보의 허가받지 않은 공개를 금지하고 있다. 공공신용정보법(Fair Credit Reporting Act)은 신용평가기관이 수집한 정보를 보호한다. 어린이온라인사생활보호법(Children's Online Privacy Protection Act)은 부모들에게 그들의 아이들(13세 이하)에 관한 어떤 정보가 웹 사이트에서 수집될 수 있는지 결정할 권한을 부여하고 있다.
 
이와 함께 관련 기관들이 민감한 데이터를 보호하기 위해 적절한 조치를 취해야 하는 것과 관련된 다양한 규제와 의무 사항이 마련되어 있다. 
 
SOX(Sarbanes-Oxley), HIPAA(Health Insurance Portability and Accountability Act), GLBA(gramm-Leach-Bliley Act), PCI-DSS(Payment Card Industry Data Securit Standards) 등은 모두 기관들에 데이터 보호의 의무를 지우는 조항을 갖고 있으며, 위반 사항에 대해서는 벌금과 처벌을 부과하고 있다.



2012.02.22

글로벌 칼럼 | 구글 사태의 교훈 "온라인 프라이버시는 없다"

Tony Bradley | PCWorld
구글은 iOS 기기들의 웹 브라우저인 사파리가 프라이버시 설정을 우회하고 인터넷 익스플로러도 같은 양상을 보이면서 사용자들의 온라인 활동을 남모르게 추적하는데 곤란을 겪고 있다.
 
이와 같이 구글이 반발에 부딪히고 규제 기관인 FTC로부터 조사를 받는 가운데, 한 가지 중요한 교훈을 얻어야 한다. 프라이버시는 더 이상 존재하지 않는다는 것이다.
 
구글이나 다른 업체들이 의도적으로 프라이버시 설정을 회피해 사용자들이 공유를 금지한 정보에 접속하는 것이 괜찮다고 말하는 것이 아니다. 사용자들은 자신이 프라이버시에 대한 권한이 없으며, 과거에 권한이 있었더라도 더 이상은 그렇지 않다는 것을 인지해야 한다.
 
프라이버시에 대한 권한
그렇다. 사용자들은 실제적으로 프라이버시에 대한 권한이 없다. 미국의 제 14대 수정헌법이 종종 인용되곤 한다. 당시 판사였던 루이스 브랜다이스는 "혼자있을 권리"가 보호된다고 판결했다. 하지만 근원적인 프라이버시를 보호한다는 결론에 다다르기까지 우여곡절이 있었다.
 
미국 1대, 4대, 5대 수정헌법에서는 프라이버시를 인지된 권한으로 인정하고 있다. 하지만 현실적으로 10대 수정헌법에서 프라이버시 보호의 가능성이 높아졌다. 해당 헌법에 따르면 개별적인 미국 주 정부는 연방 정부에는 부여되지 않는 권한을 가질 수 있다. 따라서 개별적인 주 정부가 프라이버시를 보호할 수 있는 조치를 취할 수 있게 됐다.
 
또한 미국은 프라이버시 또는 민감한 정보의 보호에 관한 조항이 산업별로 더욱 세분화됐다. 
 
1974 사생활권법은 연방 정부가 보유한 개인 정보의 허가받지 않은 공개를 금지하고 있다. 공공신용정보법(Fair Credit Reporting Act)은 신용평가기관이 수집한 정보를 보호한다. 어린이온라인사생활보호법(Children's Online Privacy Protection Act)은 부모들에게 그들의 아이들(13세 이하)에 관한 어떤 정보가 웹 사이트에서 수집될 수 있는지 결정할 권한을 부여하고 있다.
 
이와 함께 관련 기관들이 민감한 데이터를 보호하기 위해 적절한 조치를 취해야 하는 것과 관련된 다양한 규제와 의무 사항이 마련되어 있다. 
 
SOX(Sarbanes-Oxley), HIPAA(Health Insurance Portability and Accountability Act), GLBA(gramm-Leach-Bliley Act), PCI-DSS(Payment Card Industry Data Securit Standards) 등은 모두 기관들에 데이터 보호의 의무를 지우는 조항을 갖고 있으며, 위반 사항에 대해서는 벌금과 처벌을 부과하고 있다.

X