2014.12.10

빅데이터와 사생활 침해, 5가지 시나리오

Taylor Armerding | ARN
빅데이터 옹호론자들의 말처럼, 빅데이터의 수집과 이용은 실제적인 혜택을 가져올 수 있다. 소비자의 기호에 맞는 맞춤형 광고, 사고가 났을 때 자동으로 앰뷸런스를 불러주는 스마트 카, 사용자의 건강 상태를 주시하고 문제가 생길 경우 의사에게 연락을 취하는 웨어러블 또는 이식형 전자기기(implantable devices) 등이 그 예다.



그렇지만 빅 데이터가 프라이버시 침해로 이어질 수 있는 것도 사실이다. 어딜 가는지, 누구를 만나는지는 물론 전자기기로 어떤 내용을 읽고 쓰는지, 어떤 음식을 먹고 어떤 콘텐츠를 시청하며 운동은 얼마나 하는지, 잠은 얼마나 자는지 등, 방대한 개인 데이터 생성되고 저장된다. 우리는 불과 십 수년 전만 해도 상상조차 할 수 없었던 개인 정보 노출의 시대를 살고 있다.

또한 그런 정보가 마케터, 금융 기관, 고용주 또는 정부의 손에 들어갈 경우 개인의 인간 관계에서부터 구직, 대출 가능 여부, 심지어는 비행기 티켓 예매에까지 영향을 미칠 수 있음은 이제 분명해졌다.

지금까지 프라이버시 보호를 강조해오던 이들, 그리고 정부 일각에서 이 점에 대해 우려를 표명해오긴 했다. 그러나 실제 프라이버시를 보호할 수 있는 방안과 관련해서는 별다른 조치가 없었다.

2012년 2월 오바마 행정부가 ‘소비자 프라이버시 권리 장전(CPBR, Consumer Privacy Bill of Rights)’을 선포한 이래로 어느덧 3년이 지났다. CPBR은 다음과 같이 기술하고 있다.

“미국 내 소비자 프라이버시 데이터 프레임워크는 사실 매우 강력하다. ...(그렇지만) 두 가지 요소가 부족하다. 우선 상업적인 측면에 적용되는 분명하고 기본적인 프라이버시 원리원칙이 없다. 다음으로는 테크놀로지와 비즈니스 모델의 발전에 발맞춰 소비자 데이터 프라이버시를 보호하려는 이해 관계자들의 지속적인 관심과 노력도 부족하다.”

미국 소비자 연맹(CFA, Consumer Federation of America)의 소비자 프라이버시 디렉터 수전 그랜트는 CPBR에 대해 “제대로 된 권리 장전이라 할 수 없다. 단 한번도 정식 법률로써 효용성을 가진 적이 없다. 진지하게 의논해 볼 수 있는 제도, 적어도 출발점이 될 수 있는 무언가가 필요하다”라고 지적했다.

미국 소비자 연맹이나 전자 사생활 정보 센터(Electronic Privacy Information Center, EPIC)같은 단체들, 그리고 더 프라이버시 프로페서(The Privacy Professor)의 CEO이자 개인 프라이버시 옹호자인 레베카 해롤드 같은 이들은 빅데이터 애널리틱스가 다음과 같은 방식으로 개인의 프라이버시를 침해할 수 있다고 지적한다.

1. 차별
EPIC은 지난 4월 미 과학기술정책실에 대한 논평을 통해 다음과 같이 밝혔다.

“공공 부문 및 사설 기관에서의 예측 분석(predictive analytics) 이용은... 정부와 기업이 개인의 비행 가능 여부, 구직, 입/출국, 신용카드 사용 가능 여부 등을 좌우할 수 있는 결과를 초래할 것이다. 또한 예측 분석을 통해 개인에게 부정적 영향을 미칠 수 있는 의사 결정을 내리는 것은, 결사의 자유를 직접적으로 침해하는 행위이다.”

해롤드는 시큐어월드(SecureWorld)에 작성한 한 포스트에서 지난 수십 년 간 공공연한 차별 행위는 법적으로 금지되어 왔으나 빅데이터 애널리틱스를 통해 이제 차별도 ‘자동화’될 수 있으며 이렇게 되면 차별 여부를 알아내기가 더 어려워 질 것이라고 지적했다.

인터뷰에서 해롤드는 현행 차별법에 대해 “매우 모호하고, 정의가 편협하며, 법 적용 역시 매우 직접적이고 표면적인 증거가 있어야만 처벌이 가능한 법”이라고 평가했다.

그녀는 “빅데이터 애널리틱스는 이러한 차별 행위를 저런 직접적이고 표면적인 증거 없이도 가능하게 만들 것”이라고 덧붙였다. 해롤드에 따르면 이는 고용은 물론 승진, 공정한 주택 거래 등 많은 것에 영향을 미칠 수 있다.

시들리 오스틴 LLP(Sidley Austin LLP)의 프라이버시, 데이터 보안, 그리고 정보법 부문 글로벌 리더인 에드워드 맥니콜라스는 빅 데이터 리스크라고 불리는 것들 중 일부는 과장된 것들도 있다면서도 “그러나 빅 데이터가 불법적인 차별의 증거를 숨기는 데 사용될 수 있는 것은 사실이다. 특히 힘없는 사람들에게 악영향을 미치는 의사 결정을 정당화 할 기반을 마련해 줄 수 있다”라고 말했다.




2014.12.10

빅데이터와 사생활 침해, 5가지 시나리오

Taylor Armerding | ARN
빅데이터 옹호론자들의 말처럼, 빅데이터의 수집과 이용은 실제적인 혜택을 가져올 수 있다. 소비자의 기호에 맞는 맞춤형 광고, 사고가 났을 때 자동으로 앰뷸런스를 불러주는 스마트 카, 사용자의 건강 상태를 주시하고 문제가 생길 경우 의사에게 연락을 취하는 웨어러블 또는 이식형 전자기기(implantable devices) 등이 그 예다.



그렇지만 빅 데이터가 프라이버시 침해로 이어질 수 있는 것도 사실이다. 어딜 가는지, 누구를 만나는지는 물론 전자기기로 어떤 내용을 읽고 쓰는지, 어떤 음식을 먹고 어떤 콘텐츠를 시청하며 운동은 얼마나 하는지, 잠은 얼마나 자는지 등, 방대한 개인 데이터 생성되고 저장된다. 우리는 불과 십 수년 전만 해도 상상조차 할 수 없었던 개인 정보 노출의 시대를 살고 있다.

또한 그런 정보가 마케터, 금융 기관, 고용주 또는 정부의 손에 들어갈 경우 개인의 인간 관계에서부터 구직, 대출 가능 여부, 심지어는 비행기 티켓 예매에까지 영향을 미칠 수 있음은 이제 분명해졌다.

지금까지 프라이버시 보호를 강조해오던 이들, 그리고 정부 일각에서 이 점에 대해 우려를 표명해오긴 했다. 그러나 실제 프라이버시를 보호할 수 있는 방안과 관련해서는 별다른 조치가 없었다.

2012년 2월 오바마 행정부가 ‘소비자 프라이버시 권리 장전(CPBR, Consumer Privacy Bill of Rights)’을 선포한 이래로 어느덧 3년이 지났다. CPBR은 다음과 같이 기술하고 있다.

“미국 내 소비자 프라이버시 데이터 프레임워크는 사실 매우 강력하다. ...(그렇지만) 두 가지 요소가 부족하다. 우선 상업적인 측면에 적용되는 분명하고 기본적인 프라이버시 원리원칙이 없다. 다음으로는 테크놀로지와 비즈니스 모델의 발전에 발맞춰 소비자 데이터 프라이버시를 보호하려는 이해 관계자들의 지속적인 관심과 노력도 부족하다.”

미국 소비자 연맹(CFA, Consumer Federation of America)의 소비자 프라이버시 디렉터 수전 그랜트는 CPBR에 대해 “제대로 된 권리 장전이라 할 수 없다. 단 한번도 정식 법률로써 효용성을 가진 적이 없다. 진지하게 의논해 볼 수 있는 제도, 적어도 출발점이 될 수 있는 무언가가 필요하다”라고 지적했다.

미국 소비자 연맹이나 전자 사생활 정보 센터(Electronic Privacy Information Center, EPIC)같은 단체들, 그리고 더 프라이버시 프로페서(The Privacy Professor)의 CEO이자 개인 프라이버시 옹호자인 레베카 해롤드 같은 이들은 빅데이터 애널리틱스가 다음과 같은 방식으로 개인의 프라이버시를 침해할 수 있다고 지적한다.

1. 차별
EPIC은 지난 4월 미 과학기술정책실에 대한 논평을 통해 다음과 같이 밝혔다.

“공공 부문 및 사설 기관에서의 예측 분석(predictive analytics) 이용은... 정부와 기업이 개인의 비행 가능 여부, 구직, 입/출국, 신용카드 사용 가능 여부 등을 좌우할 수 있는 결과를 초래할 것이다. 또한 예측 분석을 통해 개인에게 부정적 영향을 미칠 수 있는 의사 결정을 내리는 것은, 결사의 자유를 직접적으로 침해하는 행위이다.”

해롤드는 시큐어월드(SecureWorld)에 작성한 한 포스트에서 지난 수십 년 간 공공연한 차별 행위는 법적으로 금지되어 왔으나 빅데이터 애널리틱스를 통해 이제 차별도 ‘자동화’될 수 있으며 이렇게 되면 차별 여부를 알아내기가 더 어려워 질 것이라고 지적했다.

인터뷰에서 해롤드는 현행 차별법에 대해 “매우 모호하고, 정의가 편협하며, 법 적용 역시 매우 직접적이고 표면적인 증거가 있어야만 처벌이 가능한 법”이라고 평가했다.

그녀는 “빅데이터 애널리틱스는 이러한 차별 행위를 저런 직접적이고 표면적인 증거 없이도 가능하게 만들 것”이라고 덧붙였다. 해롤드에 따르면 이는 고용은 물론 승진, 공정한 주택 거래 등 많은 것에 영향을 미칠 수 있다.

시들리 오스틴 LLP(Sidley Austin LLP)의 프라이버시, 데이터 보안, 그리고 정보법 부문 글로벌 리더인 에드워드 맥니콜라스는 빅 데이터 리스크라고 불리는 것들 중 일부는 과장된 것들도 있다면서도 “그러나 빅 데이터가 불법적인 차별의 증거를 숨기는 데 사용될 수 있는 것은 사실이다. 특히 힘없는 사람들에게 악영향을 미치는 의사 결정을 정당화 할 기반을 마련해 줄 수 있다”라고 말했다.


X