유쾌하지 않은 '개인정보 활용 동의'

인터넷 상의 개인정보나 대출 스팸전화/문자에도 민감하지 않은 편 이었는데, 한 인터넷 사이트 가입시 내게 요구한 엄청난 수의 '개인정보 활용 동의' 때문에 불쾌했던 기분 '덕분에' 내가 순수하게 궁금했던 개인정보에 관한 3가지에 대해서 얇고, 옅게 정리해보았다.

• IT 기업이 제공하는 고객 개인정보를 이용한 서비스의 명/암
• 유출된 내 개인정보 가치와 보상은 어느정도일까?
• 개인정보를 위해 내가 할 수 있는 일은 무엇일까?

IT 기업이 제공하는 고객 개인정보를 이용한 서비스의 명/암

문득 떠오른 궁금했던 기업(서비스)들. Apple, Google, Facebook, Kakao Talk.
 
Apple

사용자가 생성한 'Apple ID'라는 단일 ID로 모든 서비스(Apple Store 구매, App Store 구매, iCloud, Facetime, 심지어 위치정보 등)를 관리한다. 좋게 말하면, 사용자가 하나의 Apple ID만 있으면 불편없이 모든 서비스에 접근하고, 이력을 관리할 수 있고, 동기화가 가능하다는 것이고. 나쁘게 말하면, Apple이 사용자의 Apple 제품/서비스에 관한 모든 정보를 축적/관리한다는 것이다. (사실 Apple 제품/서비스 뿐아니라 사용자의 지극히 개인적인 정보, 예를 들어 개인 주소록, 메일 내용, 위치 로그, 통화 이력 등 사용자 행태까지) Device를 파는 Apple이기에 Device안에서 발생하는 정보들에 사용자들의 허락없이 접근하여 문제가 된 경우도 종종 있었다. (예를 들어, iPhone의 위치정보를 Apple 서버에서 저장하고 있었던 것 등)

<Apple의 개인정보 수집, 이용 약관 일부>

 

Google

Google은 셀 수 없이 많은 제공 서비스들을 통해 축적된 개인정보를 포함한 엄청난 데이터들이 그들이 가진 가장 큰 자산이다. (Adsense, Adwords, Gmail, Google 검색 요청/결과 데이터, Maps, Street View, Earth, Books, Scholar, Checkout, Music, Docs 등 현재 전세계에서 사용자 개인정보, 사용자 데이터 보유가 가장 많은 기업임은 자명하다.) 좋게 말하면, 여러 서비스에서 사용자의 이력 및 데이터를 기반으로한 개인화 된, 영리한 검색이나 서비스를 사용 할 수 있게 해준다. 나쁘게 말하면, Google이 '가상의 나'를 만들 수 있을 정도의 충분한 정보/데이터를 갖게 되었다는 것. 그 데이터를 자신들의 인공지능/알고리즘/로직/엔진으로 불리는 어떤 방법안에 집어 넣어서 자기들 마음대로 서비스에 적용하든, 분석에 사용하든, 광고에 팔든 할 수 있는 '가능성'을 제공해준다는 것이다. 심지어, Chrome으로 인터넷 브라우저로 웹 기반 플랫폼 장악도 시도하는 Google이 더욱더 '악마'스러운 모습을 보여주는 예들이 늘어나고 있다. (기사: 구글, 사파리 이어 IE 사용자까지 추적 http://goo.gl/IDmMz 크롬도 제 2의 넷스케이프가 될 것인가? http://blog.creation.net/488)

 

Facebook

Facebook은 최근 가장 사용자들의 접근과 체류시간이 높은 웹 사이트/서비스이다. FB내에서 개인정보 활용의 좋은 부분은, 인맥 네트워크 서비스의 본질에 맞는 '친구 찾기'서비스는 싸이월드의 그것에 비교해 월등함을 보여준다. 그 덕분에 몇 년간 연락 끊긴 친구들과의 연락이 쉬워진 경우는 흔히 찾아 볼 수 있을 것이다. 이러한 '영리한' 서비스는 내가 제공한 내 이름, 이메일 주소, 전화번호, 출신 지역, 출신 학교, 출신 회사, 나이 등의 개인정보를 토대로 만들어 진다. 반대로 부정적인 가능성은 다음과 같다. Facebook이 개인정보의 뜨거운 감자로 대두된 건, 그들이 서비스하는 것 자체가 사용자들의 '사적인 정보'에서 시작하고 자발적인(심지어 열정적인) 정보 등을 손쉽게 확보하고 있기 때문이다. 하지만, 더 큰 걱정과 문제는 이것이 아니다. Facebook이 개인정보에 대한 약관이나 동의를 방관(Google이 사업 초기에 그랬던 것 처럼)하고 있다. 조용하고 은밀하게 사용하고 있다. 광고에 사용자들의 개인정보를 활용해서 문제가 되고 있음은 여러 사건들에서 드러났다. (예, Facbeook 가면 벗긴 오스트리아 법대생. 개인정보 관련 Facebook 제소기사 )

 

실제 Google과 Facebook의 '나쁜 사례'들에 대한 우려를 담은 TED Talks이 큰 화제가 되었다.
Eli Pariser: Beware online "filter bubbles"

Eli Pariser의 발표 내용을 요약하면,

• Google에서는 사용자의 정보를 통해, 최적의 검색결과가 아닌, 필터(자동알고리즘+회사정책+외부압력)에 의한 검색결과 왜곡이 일어나고 있다.
• Facebook에서 친구들을 비롯한 Feeds가 자동으로 변경되고 있다.
• 이러한 사례들이 많이 발생되고 있는데, 이것은 여러 기업들이 인지하지 못하는 부분도 있고, 이미 악용됨이 의심되는 부분도 많다.

말 그대로, 제 3자 혹은 막강 권력의 빅 브라더들에 의해 검열되고, 조작될 가능성의 징후가 보이기 시작했다는 것이다. 기성 언론의 모습에서도 역겨움을 느끼는데, 이제 인터넷 상에서도 그럴 가능성이 점차 커지고 있다는 것... 끔찍하고 소름 돋는다.

 

Kakao Talk

최근에 개인정보 이용 약관이 이슈가 되어서, 단체 계정 삭제 운동까지 벌어졌던 '까똑'. 주민번호, 신용카드 정보, 주소록 정보 등을 저장하겠다는 뉘앙스의 약관에 네티즌들이 화들짝 놀란거였는데, 사실 위에서 본 Apple, Google, Facebook에 비교하면, Kakao Talk의 개인정보 수집은 애교수준이다. 더불어, 개인정보 수집의 '기조'가 앞 세 회사와 동일하다. 쉽게 말해 우리나라 내부도 그렇고, 전 세계적으로 개인정보 관련해서 명확한 약관이나 법규가(있긴하지만) 원활히 안착되지 않은 상황에서 괜히 엄한 Kakao Talk만 개인정보 이슈에 뭇매 맞은거라고 생각한다. 좋은 점은, 연락처가 바로 카톡과 동기화 된다는 상식적이지만 혁신적인 기본 발상. 그에 맞는 편리함을 제공해주고, 나쁜 점은, 내 연락처/네트워크, 결제(기프티콘 등 구매), 위치정보, 주민등록번호 등 여러 개인정보가 그들 소유가 된 다는 것이다. (사실 이 부분은 네이버 등 국내 포털을 비롯한 대부분의 기업들이 그렇다.)

<카카오톡이 수집하는 개인정보 및 수집방법 일부>

 

 

유출된 내 개인정보 가치와 보상은 어느정도일까?

국내 여러 기업들에서 개인정보 유출 사건이 있었다. 그리고 소송도 몇 건 진행되었는데, 우리의 기대와 달리 보상액은 없거나 창피할 정도로 적은 금액들이었다.

미국이나 유럽은? 판결의 형태가 비슷하다. 판결의 주요 관점은 이러하다.

"개인정보가 소중한 것은 인정하지만, 소송을 제기한 일반 시민 개개인의 개인정보가 유출되므로써 손실 예상 피해 등의 산정이 어렵다.심지어 전혀 피해가 없을 경우의 가능성이 더 높다. 게다가, 내부직원의 고의적인 개인정보 유출/판매가 아닌 해커들에 의한 정보 해킹은 '천재지변' 수준의 불확실한 사건으로 규정하기 때문에, 기업이 개인정보를 유출당한 개인사용자들에게 '그다지' 보상을 해줄 필요는 없다." 이다.

 

3. 개인정보를 위해 내가 할 수 있는 일은 무엇일까?

개인정보를 내가 사용하는 서비스들로부터 사용을 금지 시킬 수는 없다. 심지어 내가 한번이라도 사용했던 서비스들은, 내가 사용을 그만 하더라도, 자연스럽고 은밀하게 내 정보를 갖고 있다. 그럼, 일단 마음을 편하게 먹고, 개인정보 활용 동의를 쿨하게 누르는 것이 일반의 상황이 될 것 같다. (이렇게 하기를 추천한다.)

 

하지만, 좀 의심스럽고 달갑지 않다면 아래 두가지 방법 또한 '내 마음의 위안을 위한' 대안이 될 수 있을것으로 보인다.

 

A. 서비스 운영을 위한 기본적인 개인정보 외에, 추가적인 정보들의 활용에 대해서는, nudge/default로 기업이 제안하는 것에 'Next Next' 누르지 않고, 'Opt out' 하면 된다. Opt out은 우리말로 표현하면 '수신 거부' 정도 된다.

<Apple의 경우에도, http://oo.apple.com 을 통해서, '뒤늦게라도' 몇 가지 광고나 개인정보 수집, 쿠키 이용에 대해서는 수신거부를 지원한다.>

<Google 또한, 사용자들이 특히나 거부감 갖는 '내 정보를 이용한 광고'에 대한 수신거부 플러그인 및 Privacy Tool을 제공한다.>

 

B. 개인정보 정책에 대해 관심 갖기

우리는 잘 모르지만, Google, Facebook, MS, Apple 등 거대 IT 공룡들의 개인정보 이용 및 규약의 불합리에 대해서, 규탄하고 성명을 발표하고, 소송하는 단체가 몇 있다. 비영리 단체/운동은 Stanford Univ.에서 시작된 Do Not Track (Universal Web Tracking Opt Out). Internet Explorer, Safari, Firefox, Chrome 등 웹 브라우저들이 사용자 정보를 저장하고, 추적하는지를 확인해주는 서비스 (꼭 가보세요! http://donottrack.us/) 를 기본으로 각 웹 브라우저나 프로그램들의 registry 등에게 시정을 요구하는 등의 활동을 하고 있다. 실망스럽게도 Google Chrome'만' 이 정책에 동참하고 있지 않다. 이래도 Google이 참 착하고 악의 없다고만 할 수 있을까? 인터넷 상 개인정보 관련해서 개인으로 가장 유명한 분은 DDC(디지털 데모크라시 센터, http://www.democraticmedia.org/)의 임원인 Jeffrey Chester 이다. 그는 Google이 개인정보를 Over 획득하고 있고, 광고에 무분별하게 사용하고 있어서, Google의 기업 크기가 더이상 커지는 것을 경계해야하고, 그들이 명확한 개인정보 관리 규정과 법규를 따라야 한다고 강력히 주장한 사람 중 하나로 유명세를 떨치기 시작했다. 특히 그는 개인 입장에서, 거대 IT 공룡 기업들이 서로 연대를 맺고, 정부 로비에 대한 문제점 등을 밝히고 시정을 촉구하는데에 엄청난 통찰력과 예리함을 갖고 있다. 이 정도는 아니더라도, 개인 사용자들이 개인정보 정책에 조금이라도 더 관심을 갖게 되는 것이, 개인정보를 보호하거나, 사회 및 기업의 인식을 개선하는데 가장 중요하고 성공 가능성이 높은 대안이 아닐까.

 

결론

평소 무관심하던 개인정보 관련해서 기사나 위키피디아 브라우징을 하다보니, '뭐 이렇게 규약이나 법규가 허접하지?'라는 지배적인 생각과, '허접하다고, 장난칠 마음으로 까불다가는 큰 회사도 한방에 훅 가겠네...'라는 개인정보라는 아이템 자체에 대한 중요성이 보였다. 어쨋든, keep your eyes on information privacy! (결론이 결론 답지 못하다고, 결론이 아닌건 아니다.)

 

 

Fine. xthy.

 

 

[맨 위로]