2016.12.16

웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

Grant Gross | IDG News Service
개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다. 


웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University

새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다.

이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다. 

보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다. 

소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다.

CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다"고 말했다. 

미국의 개인정보 보호법은 분야별로 나뉘어 있으며, 금융, 학생 또는 건강 데이터와 같은 여러 유형의 정보에 대해 별도의 법률이 적용된다. 건강 정보를 관리하는 미국의 개인정보 보호법은 "범위가 제한적이고 단편적이어서 보험 적용 범위에 큰 차이가 있다"라고 보고서는 전했다. 웨어러블 기기 사용자가 정보에 입각한 개인정보 보호 결정을 내릴 수 있느냐는 궁극적으로 정부 및 자체 규제 정책의 효과에 달려 있다.

웨어러블 사용자는 기기에서 수집한 건강 정보를 미국 건강 보험법(HIPAA)으로 보호받을 수 있다고 믿을 수도 있는데, 사실은 그렇지 않다. 

체스터는 HIPAA가 의사와 병원 등 기본적으로 건강 관리 제공자인 이른바 대상 단체에만 적용된다고 말했다. 이어서 “소비자 웨어러블 기기는 HIPAA를 적용받지 않은 채 계속되는 마케팅에는 아무런 보호 장치가 없다”고 지적했다. 

지난 6월 발간된 보고서에서 미국 보건복지부(Department of Health and Human Services)는 HIPAA에서 다루는 ‘전통적인 의료 기관을 이외 새로운 유형의 기관도 점점 더 많이 건강 정보를 수집하고, 공유하거나 사용하고 있다고 언급했다. 

피트니스 트래커 제조사인 피트비트(Fitbit)의 대변인은 이 회사가 웨어러블용 개인정보 보호 베스트 프랙티스를 정의하기 위해 개인정보 보호 단체인 ‘민주주의와 기술 센터(Center for Democracy and Technology)’와 협력했다고 밝혔다. 이 대변인에 따르면, 피트비트는 사용자가 자신의 데이터를 통제해야 한다고 생각했다.

피트비트는 성명서에서 "사용자의 개인정보를 보호하기 위해 노력하고 있으며 고객의 신뢰를 무엇보다 중요하게 여기고 있다. 우리의 정책은 사용자 데이터를 판매하지 않는다는 것이다"고 강조했다.

웨어러블 제조사인 애플은 보고서에 관한 의견 요청에 바로 답하지 않았다.

이 연구 보고서의 저자는 빅데이터 정보 수집에 적용되는 새로운 개인정보 보호 표준을 요구했다. 또 건강 정보 및 기타 개인 데이터를 수집하는 기업은 데이터 수집과 사용에 관해 좀더 투명해야 하며 미국은 파편화된 개인정보 보호 규제를 대체할 새로운 데이터 보호법을 고려해야 한다고 말했다.

보고서는 "소비자가 개인 데이터를 통제할 수 있도록 교육하는데 가능한 모든 노력을 기울여야 하지만, 우리는 빅데이터 시대에 개인이 자신의 정보를 관리해야 하는 부담을 감당할 수는 없을 거라고 기대하긴 어렵다”고 전했다. ciokr@idg.co.kr
 



2016.12.16

웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

Grant Gross | IDG News Service
개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다. 


웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University

새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다.

이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다. 

보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다. 

소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다.

CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다"고 말했다. 

미국의 개인정보 보호법은 분야별로 나뉘어 있으며, 금융, 학생 또는 건강 데이터와 같은 여러 유형의 정보에 대해 별도의 법률이 적용된다. 건강 정보를 관리하는 미국의 개인정보 보호법은 "범위가 제한적이고 단편적이어서 보험 적용 범위에 큰 차이가 있다"라고 보고서는 전했다. 웨어러블 기기 사용자가 정보에 입각한 개인정보 보호 결정을 내릴 수 있느냐는 궁극적으로 정부 및 자체 규제 정책의 효과에 달려 있다.

웨어러블 사용자는 기기에서 수집한 건강 정보를 미국 건강 보험법(HIPAA)으로 보호받을 수 있다고 믿을 수도 있는데, 사실은 그렇지 않다. 

체스터는 HIPAA가 의사와 병원 등 기본적으로 건강 관리 제공자인 이른바 대상 단체에만 적용된다고 말했다. 이어서 “소비자 웨어러블 기기는 HIPAA를 적용받지 않은 채 계속되는 마케팅에는 아무런 보호 장치가 없다”고 지적했다. 

지난 6월 발간된 보고서에서 미국 보건복지부(Department of Health and Human Services)는 HIPAA에서 다루는 ‘전통적인 의료 기관을 이외 새로운 유형의 기관도 점점 더 많이 건강 정보를 수집하고, 공유하거나 사용하고 있다고 언급했다. 

피트니스 트래커 제조사인 피트비트(Fitbit)의 대변인은 이 회사가 웨어러블용 개인정보 보호 베스트 프랙티스를 정의하기 위해 개인정보 보호 단체인 ‘민주주의와 기술 센터(Center for Democracy and Technology)’와 협력했다고 밝혔다. 이 대변인에 따르면, 피트비트는 사용자가 자신의 데이터를 통제해야 한다고 생각했다.

피트비트는 성명서에서 "사용자의 개인정보를 보호하기 위해 노력하고 있으며 고객의 신뢰를 무엇보다 중요하게 여기고 있다. 우리의 정책은 사용자 데이터를 판매하지 않는다는 것이다"고 강조했다.

웨어러블 제조사인 애플은 보고서에 관한 의견 요청에 바로 답하지 않았다.

이 연구 보고서의 저자는 빅데이터 정보 수집에 적용되는 새로운 개인정보 보호 표준을 요구했다. 또 건강 정보 및 기타 개인 데이터를 수집하는 기업은 데이터 수집과 사용에 관해 좀더 투명해야 하며 미국은 파편화된 개인정보 보호 규제를 대체할 새로운 데이터 보호법을 고려해야 한다고 말했다.

보고서는 "소비자가 개인 데이터를 통제할 수 있도록 교육하는데 가능한 모든 노력을 기울여야 하지만, 우리는 빅데이터 시대에 개인이 자신의 정보를 관리해야 하는 부담을 감당할 수는 없을 거라고 기대하긴 어렵다”고 전했다. ciokr@idg.co.kr
 

X