페이스북 내부 고발자 프란시스 하우겐(Frances Haugen)의 증언은 기업과 정부가 개인 데이터를 채굴하고 상업화한 방식을 끊임없이 폭로한 가장 최근의 공격이다. 소비자의 제어 권한을 되돌려주고자 유럽연합의 개인정보 보호 규정(GDPR)과 캘리포니아주의 캘리포니아 소비자법(CCPA) 등 데이터 보호 규제 최신 개정안 모두 투명성과 통제 능력을 프라이버시 보호의 중요한 기둥이 되도록 의무화했다. 유럽연합 집행위원회의 표현을 빌려 말하자면, “자신의 권리이니 직접 관리해야 한다!”라고 할 수 있다.
사용자에게 직접 알리면서 권한을 부여하는 것은 매력적으로 다가갈 요소가 많은 귀중한 목표임이 확실하다. 그러나 현재 데이터 생태계에서 제어는 대부분이 충분히 갖추지 않은 요소인 책임이라기 보다는 권리에 훨씬 더 가깝다. 인간의 뇌가 급변하는 기술적 배경을 훌륭하게 따라잡더라도 개인 데이터 보호와 관리는 여전히 항상 오랜 시간을 투자해야 하는 일이다.
다음과 같이 생각해보아라. 맑고 아름다운 날, 지중해를 따라 표류할 때, 항해 보트를 제어하는 것은 매우 멋진 일이다. 보트가 나아갈 방향을 선택할 수 있는 아름다운 작은 마을을 여럿 볼 수 있으며, 어떤 마을을 선택하든 잘못된 선택은 없다. 이제 폭풍우가 휘몰아치는 한 가운데서 보트를 항해한다고 생각해보자. 어떤 방향으로 나아갈지 알 수 없으며, 어떠한 선택이든 특별히 유망한 선택지는 없는 듯하다. 폭풍우 속에서 보트의 방향 제어 권리를 갖는 것이 그리 매력적인 일은 아닌 듯하며, 어쩌면 재앙 속에서 쉽사리 끝날 수도 있다.
그리고, 데이터 보호 측면에서 바로 폭풍이 휘몰아칠 때, 보트 방향을 직접 제어하지 않는 것과 같은 행동이 필요하다. 현재의 데이터 규제는 많은 사용자를 기술이라는 망망대해에 놓고는 개인 데이터 제어 권한을 주면서 축복한다. 테크 업계가 더 안전하면서도 대안을 제시하기 쉬운 생태계를 구축하도록 하는 대신 소비자에게 개인 데이터 보호라는 부담을 안겨준다. 이러한 과정을 택하는 것은 소비자보다는 데이터 보호 관련 문제를 일으킨 테크 업계를 더 보호하는 것이다.
사용자가 개인 데이터를 성공적으로 제어하도록 하기 위해 규제 기관은 먼저 증권거래위원회(SEC)가 투자 세계를 규제하면서 개인 투자자가 잘못된 판단으로 피해 보지 않도록 보호하는 것과 같은 방식으로 기본 보호를 보장하는 올바른 환경을 생성해야 한다. 개인은 제대로 구성된 조건에 따라 바람직하지 않은 결과만 뒤섞인 상황이 아니니 바람직한 결과를 선택할 수 있다. 다시 말해, 개인의 보트 제어 능력을 부여하기 전, 바다 상황을 먼저 길들어야 한다. 규제 기관은 몇 가지 단계를 통해 당장 테크 업계의 사용자 데이터 보호 문제를 잠재울 수 있다.
[사진=Pixabay]
먼저, 기업에 수집한 데이터를 기준으로 세금을 부과하면서 개인 데이터 수집과 사용 대가를 더 부담하는 것이다. 기업이 데이터를 수집할 때마다 모든 사항에 비용을 부담하게 된다면, 실제 수집하는 데이터의 필요성을 두 번 생각하게 될 것이다.
규제 당국은 기본 설정이 사용자 데이터를 충분히 보호하도록 의무화 규정을 마련해야 한다. ‘설계를 통한 프라이버시(privacy by design)’라는 개념과 같이 사용자 데이터는 사용자가 다른 선택을 하지 않는 이상 보호해야 한다. 그 누구도 24시간 내내 프라이버시를 보호하기 어렵다. 정보를 쉽게 보호할 수 있어야 한다. 설계를 통한 프라이버시 개념은 프라이버시 보호를 위한 균열을 줄이면서 기본 권리를 자동 보호하도록 보장한다.
마지막으로 소비자가 모두 보유해야 하는 기존 기술적 발전 사항을 널리 구축하도록 추진해야 한다. 주로 축약된 불확실한 미래의 보상보다 확고하면서도 확실한 지금의 보상을 선호하는 등 인간의 뇌가 연결된 방식 때문에 프라이버시 우려는 즉각적인 분석과 편리함, 서비스에 대한 바람에 맞서 싸울 때, 성공 기회가 없다. 연합 학습이라고 알려진 클라이언트 측면의 알고리즘 처리와 사용자 기반 컴퓨터 모델을 향한 변화는 사용자가 프라이버시를 포기하지 않으면서 데이터를 통해 이익을 취하도록 한다. 사실, 사용자 개인에게 맞추어진 맞춤형 추천과 편리한 서비스를 얻고자 중앙 서버로 모든 데이터를 게재할 필요는 없다. 누구나 주머니에 소형 슈퍼컴퓨터를 보관하고 있으며, 새로운 기술 발전의 도움과 함께 데이터를 어떠한 보호 공간을 두지 않은 채로 개인 스마트폰과 가까운 곳에서 추천 알고리즘을 실행하고 개선할 수 있다.
주된 주장은 더 엄격한 규제가 데이터를 사용하는 모든 기업의 장점을 망칠 수 있다는 점이다. 그러나 구글 GPS 기반 내비게이션 시스템이나 알렉사 음성인식 등 혁신은 단순히 데이터 채굴이라는 문제의 가장 희망적인 부분이다. 날씨 앱이 스마트폰 갤러리에 접근하고, 마이크 데이터를 수집하면서 사용자가 얻는 이익은 없다. 페이스북이 사용자의 키보드 입력 정보를 보관한다고 해도 사용자에게 득이 되는 부분은 없다. (페이스북이 수집해온 데이터를 삭제하더라도 마찬가지이다.) 그리고, 대다수 사례와 같이 직, 간접적으로 데이터를 외부 기관에 광고 형태로 판매할 때, 사용자가 얻는 이익은 없다. 기업에 개인 데이터 수집 세금을 부과하면서 기본 설정을 보호 수준을 높이기 충분한 수준으로 변경하면서 개인 데이터를 가까이서 처리해, 소비자에게 진정한 가치를 생성할 방안을 찾을 수 있다. 말뿐이면서 축약된 약속은 속임수 그 이상, 그 이하도 아니다. 만약, 기업이 가치를 생성하지 않는다면, 데이터를 얻을 수 없다. 또, 고객이 개인 정보 침해가 발생하지 않은 상황에서 기업 제품과 서비스 사용을 즐기도록 하지 않는다면, 경쟁사의 진전이 더 이루어질 것이다.
사용자 친화성과 인간 집약성, 보호 수준이 높은 데이터 생태계를 더 구축하는 것이 소비자 권리 신장에 중요하다. 또, 인간이 사용자 데이터 자체 규정 장악을 위해 개인 데이터 보호를 시행하기 전 고려해야 할 사항이기도 하다. 필자가 주장한 바와 같은 조직적인 변화는 쉽게 달성할 수 없다. 용기와 지속성을 요구한다. 그러나 데이터 관리를 담당하는 업계가 진정될 때, 사용자가 개인 데이터를 통제하는 것이 또다시 권리가 되는 것일 뿐 사용자가 단독으로 책임을 지게 된다는 의미는 아니다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202111/3562_4672_3446.jpg)
뉴스레터 신청