로고

한국 CPO 포럼
회원가입 로그인
  • Let’s Privacy
  • Privacy Column
  • Let’s Privacy

    Privacy Column

    Leader's Opinion

    회원사들의 개인정보보호 관련 컬럼 으로 구성됩니다.


    데이터 경제 시대, 정보주체를 ‘완전한 무지’에서 구하라!

    페이지 정보

    profile_image
    작성자 김유경
    작성일Date 21-05-17 10:52

    본문


    농협은행 김유경 부행장


    지난 주말 TV를 켜니 한 예능프로그램에서 인기곡의 가사를 성우의 목소리로 들려준 후 제목을 맞추는 퀴즈를 진행하고 있었다. 정답을 외치지 못하는 출연자들의 반응에 유일하게 정답을 알고 있는 진행자는 아래와 같이 말했다.

    이렇게 유명한 노래인데, 왜 못 맞출까?”

     

    내가 알면 남도 쉽게 이해할 것이다.”따로 인지하지는 못하지만, 이미 많은 사람들의 머릿속에 자리 잡고 있는 생각이다. “역지사지는 초등학생도 그 뜻을 알고 있는 기초 사자성어이지만, 정말로 다른 사람의 입장에서 생각하는 것은 쉬운 일일까?

    특히 전문 지식을 전달하는 경우는 조금 더 어렵다. 전문가는 본인의 높은 지식수준을 바탕으로 이정도면 상대방도 이해할 수 있다.’라는 판단 하에 구성한 정보를 제공하지만 전문분야에 대한 지식이 비교적 부족한 상대방은 받은 정보를 명확히 이해할 수는 없다. 이렇게 타인의 지식수준에 대한 배려 부족으로 정보를 줬지만 받지 못하는현상을 지식의 저주라고 표현한다.

     

    지식의 저주는 특히 개인 정보 동의과정에서도 자주 나타난다. 서비스 제공자는 정보수집을 위해 많은 정보를 수준 높은 언어로 빽빽하게 채운 동의서를 내민다. 하지만 동의하는 사람은 짧은 시간 안에 그 내용을 온전히 파악하지 못한 채 서명을 한다. 이렇게 사람들은 하루에도 여러 번 어려운동의를 쉽게하느라 나중엔 동의 여부도 기억 못하는 완전한 무지(sheer ignorance)’상태에 빠진다. 휴대폰 대리점 등에서 고객이 난 이런 내용에 동의한 적이 없다.”며 민원을 제기하는 장면에서, 직원이 할 수 있는 것은 과거의 고객이 기계처럼 체크한 동의서를 보여주는 것뿐이다.

     

    정보주체의 완전한 무지를 없애려면, 복잡한 동의 제도를 정보주체가 쉽게 이해할 수 있게 개선해야 한다.

    이러한 면에서, 최근 금융권의 동의서 개정은 정보주체의 입장을 더욱 배려하는 진보의 단계로 보인다. 61일 개정되는 개인(신용)정보 동의서는 정보주체의알고하는 동의(informed consent)’를 위한 형식을 마련했다. 기존 동의서의 중복되는 내용을 없애고 요약동의서를 신설하였으며, 형식을 단순화시각화하여 정보주체가 동의서를 눈으로 쉽게 볼 수 있게 표현하였다. 또한정보활용 동의등급제를 도입하여 정보주체가내가 이 동의서에 서명해도 내 정보는 안전할까?”에 대해 판단을 돕는다. 딱딱했던 기존 형식에서 편한 옷으로 갈아입음으로써 정보주체는 동의 내용에 대해 더 쉽게 이해할 수 있을 것이다.

     

    그런데 쉬운 형식의 동의서가 정보주체의 이해를 높일 수 있다고 한다면, ‘완전히알고 하는 동의의 실현을 위해서 형식적인 동의를 완전히 없애야 하는 것일까?

    스스로 동의를 했는지 파악하기 힘든 숨겨진 동의로 인한 문제가 지속적으로 발생하고 있다. 카카오맵의 이용자는 다른 알림창에 가려진 동의버튼을 본인도 모르게 눌렀고, 이용자가 즐겨찾기 해놓은 사생활적인 장소까지 당사자가 모르는 동의를 근거로 타인에게 전체 공개되고 있었다.

    또한 동의내용이 지나치게 축소되어, 제공되는 정보와 그 정보의 사용처에 대한 기본적인 안내마저 불확실하게 표현하는 동의서는 또 다른 문제를 초래한다. 최근 개인정보 분야의 큰 이슈인이루다앱의 개발사는 기존 운영하던 다른 앱을 통해 수집한 94억 건의 메신저 대화문장을 이루다앱 개발에 이용하였다. 이 과정에서 대화문장 이용을 위한 근거를신규서비스개발이라는 애매모호한 단어로 표현하여 이용자의 동의를 받았고, 결국 개인정보보호위원회로부터 정보주체가 명확히 인지할 수 있도록 알리고 동의를 받지 않았다는 이유로 총 1330만원의 과징금과 과태료를 부과받았다.

     

    이처럼 형식적인 동의가 지나치게 축소되어 발생하는 문제는 어떻게 예방해야 할까? 동의 절차는 간소화하되, 정보주체가 동의 행위를 인지할 수 있는 최소 한계선은 지켜야 한다. 이 때 정보주체의 머릿속에 두 가지를 확실히 새겨야 한다. 첫 번째, 내가 동의를 했는지 알고 있는가? 두 번째, 무슨 정보를 제공했고 그 정보는 어떻게 쓰이는가?

     

    이러한 면에서사후 거부제도(Opt-out)’는 실효성 있는 방안으로 보인다. 미국에서 사용하고 있는 이 제도는 기존 동의 형식의 디폴트값을 채우는 것에서 제거하는 것으로 바꿈으로써 이용자의 편의를 높였다. 이를 통해 정보 수집자가 개인정보를 용이하게 수집할 수 있으면서 정보주체도 더 편하게 동의 절차에 임할 수 있다.

     

    그렇다면, 최종적으로 도달해야 할 목표는 무엇일까? 유연한동의를 통해 정보주체가 내 정보를 스스로 관리할 수 있는 환경을 마련하는 것이다. 지난 8월 신용정보법 개정을 통한개인정보이동권도입으로 개인정보를 더욱 활발히 활용할 수 있는 환경이 조성되었다. 이 권리의 실질적 행사를 위한 구체적인 방법 마련을 통해 정보주체는 내 정보의 주인은 나라는 인식을 갖고 개인정보에 대해 자발적으로 결정을 할 수 있을 것이다.

     

    창이 있으면 방패도 있어야 한다. ‘프로파일링 거부권은 인공지능의 발전으로 활성화된자동화된 의사결정을 견제하는 제어장치의 좋은 예시이다. 최근 애플은 아이폰 이용자에게앱 추적을 허용하시겠습니까?”라는 팝업창을 보여주기 시작하였다. 기존에도 이용자가 앱 추적 금지를 설정할 수 있었지만, 팝업창을 통해 이 기능에 대한 이용자의 접근성을 높인 것이다. 이러한 변화로 이용자는 나에게 관심 있는 광고가 자동으로 뜨는 과정을 이해하며, ‘내 활동을 근거로 하여 취향에 맞는 광고를 제안받는 것을 직접 선택할 수 있게 되었다.

     

    데이터 경제 시대에 개인정보 활용개인정보 보호라는 양날의 검을 모두 취해야 한다.”는 문장은 도덕책에 있는 내용처럼 당연하지만 실행하기엔 불가능한 말처럼 들릴지도 모르겠다. 하지만 정보주체가 진정한 동의를 하는 것은 두 목표를 모두 달성하기 위한 첫 단추가 될 수 있다. ‘정보 수집이라는 눈앞의 목표를 위한 형식적이고 불친절한 동의의 저주에서 벗어나 정보주체가 충분히 알고 동의할 수 있는 환경을 만들어 나가길 바란다.