◈ 최순실표 빅데이터 정책 즉각 중단하라!

충격적입니다. 최순실과 박근혜 대통령이 전경련을 비롯한 재벌들과 더불어 국가 정책을 농락해 왔다는 사실이 드러났습니다. 이제 국민들은 세월호 사건 진상규명을 비롯해 그간 의문스러웠던 국가 정책들의 배경을 되짚어보고 있습니다.

빅데이터 정책도 그렇습니다. 박근혜 정부가 추진해온 ‘규제 완화’는 청와대와 기업들이 댓가를 주고받은 결과일 가능성이 높습니다. 최순실-박근혜 대통령이 만들어낸 각종 재단에 거액을 상납한 기업들이 민원 차원에서 요구한 것이지요. 비식별화를 비롯해 개인정보 보호를 완화하고 국민들의 동의권을 박탈하는 빅데이터 정책들도 그 배경이 의심스럽지 않을 수 없습니다.

2011년부터 2014년까지 병원과 약국을 다녀간 4천4백만 국민 처방정보 50억 건이 이미 IMS헬스라는 미국 빅데이터 업체에 팔렸고 그렇게 팔린 한국 국민 주민번호의 암호 알고리즘을 지난해 하버드대 연구진이 다 풀어버린 상황입니다. 전세계를 상대로 한국 국민 대부분의 주민번호와 처방전 정보가 팔리고 있는데도 정부는 아무런 조치를 취하지 않고 있습니다. 아니, 오히려 한술 더 떠 국민 건강정보 5조 건을 시장에 공개해 버렸습니다.

이 비정상의 배경에 청와대가 있었습니다. 지난 5월 18일 박근혜 대통령이 기업들과 규제개혁장관회의를 개최한 후, 평소에는 개인정보 보호를 주무하던 행정자치부가 6월 30일 개인정보 보호를 완화하는 범정부 가이드라인을 급조해 발표했습니다. 비식별화를 하면 정보주체 동의없이 어떤 개인정보도 공개하고 거래할 수 있다는 취지입니다. 보건복지부가 건강정보 5조 건을 공개한 것 외에도, 방송통신위원회는 국민 위치정보를, 금융위원회는 국민 신용정보를 모두 공개하겠다고 합니다.

익명처리된 빅데이터 교통정보는 공공정책에 유용하게 사용될 수 있습니다. 그러나 청와대에 의해 추진되는 빅데이터 정책은 이와 다릅니다. 기업들에 유용한 개인정보를 자유롭게 거래하기 위해서 개인정보보호법을 우회하겠다는 것입니다.

결론적으로 현재 추진하는 청와대발 ‘비정상적’ 빅데이터 정책은 모두 중지돼야 합니다.

◈ 국정 혼란 와중에도… 국회, 규제프리존법 등 규제 완화 논의

최순실-청와대 국정농단 파문이 계속되는 가운데서도, 국회는 비식별화를 비롯한 각종 빅데이터 규제완화 정책들에 대한 예산과 법안을 계속 논의하고 있습니다.

국회는 정부가 제출한 개인정보 비식별 조치 지원 및 위치정보 산업 활성화 등 ICT 신산업 관련 예산을 계속 심사하고 있습니다. 더욱 큰 문제는 ‘규제프리존’을 비롯한 빅데이터 규제완화 법안들입니다. 미래창조과학방송통신위원회에서는 배덕광 의원의 빅데이터법 뿐 아니라 비식별화라는 개념을 법정화한 여러 법안이 논의 중입니다. 기획재정위원회는 지역에서 보건, 의료, 환경, 교육, 경제적 약자보호는 물론 개인정보 보호를 완화하는 규제프리존법안을 심의 중입니다.

이에 진보넷은 여러 시민사회단체들과 함께 관련 예산 삭감 요구, 법안 반대 의견, 공동성명 발표, 기자회견 등으로 대응하고 있습니다.

그러나 지난 15일 국회 미방위에서 빅데이터 법안 공청회가 파행되었습니다. 장여경 정책활동가도 참여한 이날 공청회에서 새누리당 의원들이 정보인권연구소 이은우 변호사의 진술 내용을 문제 삼아 공청회를 거부하는 초유의 사태가 벌어진 것입니다.

빅데이터 비식별화 정책은 기업을 위해 이용자 권리를 박탈하는 댓가성 정책입니다. 전세계에 유례를 찾아볼 수 없을 정도입니다. 그러나 청와대와 기업의 합작 속에 이에 대한 비판적 의견들이 그간 침묵해온 가운데, 그나마 국가인권위원회가 비식별화 정책을 비판하는 의견을 발표했다는 사실이 유일한 위안입니다.

부패한 박근혜 정부와 기업들이 국민의 개인정보를 희생시키는 방식으로 추진해 온 빅데이터 정책은 지금이라도 모두 중단되어야 합니다. 재벌특혜 규제프리존도 중지되어야 합니다. 특히 빅데이터 시대에도 개인정보 보호를 포기하지 않고 오히려 강화해 가는 유럽과 미국 등 해외사례도 적극 수용하여야 합니다. 그래서 부디 빅데이터 정책이 ‘정상적으로’ 추진되기를 바랍니다.

◈ 비선들, 대포폰·텔레그램 사용… 악화되는 통신감시 현실과 대조적

최순실과 안종범 전 청와대 정책조정수석이 사용했다는 대포폰이 주목을 받았습니다. 민간인 신분으로 돌아간 우병우 전 청와대 민정수석이 텔레그램으로 망명했다는 사실이 보도되기도 했습니다. 권력자들은 자신들만의 불투명한 장막 속에서 민주주의를 유린하고 있었습니다.

그러나 미래부가 발표한 2016년 상반기 통신감시 통계에 따르면, 국민들의 통신 생활은 일거수 일투족 투명하게 드러나고 있습니다.

올초 국민들을 충격으로 빠뜨렸던 통신자료 제공실태는 여전히 문제입니다. 5천 만 인구 국가에서 연간 약 9백만 건에 달하는 통신가입자 성명, 주민번호 등 통신자료가 정보·수사기관에 제공되고 있습니다. 포털사들이 통신자료 제공에 협조하고 있지 않음을 감안해 볼 때 주로 유선전화, 이동통신, 게임회사 등에서 제공되었을 이 수치는 너무 많습니다. 정보·수사기관의 감시 대상자와 통화를 한 모든 통화상대방의 신원을 싹슬이하는 수사기법이 남용되고 있기 때문입니다. 헌법소원과 행정소송, 민사소송이 아직도 진행 중이고 국회에는 여러 건의 개선법안이 발의되었지만 아직 논의되고 있지 않습니다. 통신자료 제공제도의 개선을 위해 법원과 국회의 올바른 결정을 촉구합니다.

그나마 검찰의 압력에 굴복했던 카카오톡의 편법감청이, 일년 만에 대법원에서 불법증거로 결정되었다는 소식이 들려왔습니다. 그러나 감청은 계속 늘고 있습니다. 특히 전체 감청 수치 중 국정원 집행 감청이 99.21% (전체 2,407 건 중 2,388 건)에 달합니다. 지난 6월 테러방지법 발효 이후 국정원이 벌써 우리 국민 만천 명을 ‘관찰’하고 있다고 밝혔던 것과 관련하여 심상치 않아 보입니다. 세계적으로도 독보적인 권한을 가지고 있는 비밀정보기관 국정원은 이제 민간 인터넷망에 대한 감시 권한을 확보하기 위해 국가 사이버안보 기본법을 추진하고 있습니다.

◈ 한국 인터넷 자유도 4년 연속 하락… 국정원 해킹 등 영향

2016년 11월 15일, 미국의 비영리 단체인 프리덤하우스는 세계 인터넷 자유 순위를 공개하였습니다. 프리덤하우스는 매년 언론의 자유와 인터넷 자유 보고서를 공개하고 있는데요, 올해 보고서에서 한국은 36점을 받아(0점에 가까울수록 인터넷 자유도가 높음) ‘인터넷 부분자유국가’로 분류되었고 65개국 가운데 22위를 기록했습니다. 한국은 2013년 32점, 2014년 33점, 2015년 34점에 이어 올해는 36점으로 계속 하락하고 있습니다. 한국은 인터넷 접근성에서는 높은 점수를 받았지만, 콘텐츠에 대한 제한과 이용자 권리 침해에서 낮은 점수를 받았습니다. 특히, 테러방지법의 제정, 국가정보원의 해킹 사찰, 방송통신심의위원회의 내용 심의 등이 지적되었습니다. 이 단체는 미국정부의 재정 지원을 받고 있고, 또한 미국에 적대적인 국가에 대해 과도하게 비판적이라는 비판을 받고 있기도 합니다. 그러나 미국에 우호적인 한국에 대해서 낮게 평가했다는 것은 그만큼 한국의 인터넷 자유가 심각한 상황이라는 얘기겠지요.

◈ 유럽사법재판소, 전자책 대여권 인정

2016년 11월 11일, 유럽사법재판소가 전자책의 대여권을 인정하는 판결을 내렸습니다. VOB vs Stichting Leenrecht 소송에서, 유럽사법재판소는 유럽의 대여권 및 대출권 디렉티브가 전자적 대출을 포함한다고 보았습니다. 즉, 이제 도서관에서 이용자에게 전자책 형태로도 대출할 수 있도록 한 것이지요. 이 판결 이전에는 대여권 및 대출권 디렉티브에 전자적 대출은 포함되지 않는다고 간주되었습니다.

이용자들은 도서관 아카이브에서 전자책을 다운로드하는 형태로 대출을 할 수 있게되었습니다. 그러나 한번에 하나의 복제본만 가능하기 때문에, 한 사람이 다운로드 했다면 대출기간까지 다른 사람은 다운로드할 수 없게 됩니다. 대출기간이 끝나면 해당 이용자는 전자책에 접근할 수 없게 되고, 다른 사람이 다운로드할 수 있게되는 것이지요.

한번에 한명씩만 볼 수 있게 했다는 점에서 이 판결 역시 제한적이기는 합니다. 또한, 시장에서 절판된 도서의 경우는 어떻게 해야하는지에 대해서는 다루지 않았습니다. 이러한 한계에도 불구하고, 이 판결은 디지털 시대에 적합한 방식으로 현행 저작권법을 한걸음 더 나아가도록 했다는 점에서, 유럽의 도서관들과 이용자들은 이 판결을 환영하고 있습니다.

◈ 한국IGF, 워크샵 자료·동영상 업데이트

지난 9월 23일, 2016 한국 인터넷거버넌스포럼이 개최된 바 있습니다. 홈페이지에 당시 열렸던 워크샵들의 동영상과 관련 자료가 올라와 있습니다. 참석하지 못하셨던 분들은 참고하시기 바랍니다. 인터넷거버넌스포럼은 관련된 자료와 동영상의 공개를 원칙으로 하고 있습니다.

◈ 12월 6일 인터넷거버넌스포럼 개막… 온라인 참여도 가능

2016년 세계 인터넷거버넌스포럼(IGF)이 ‘포용적이고 지속가능한 성장의 달성(Enabling Inclusive and Sustainable Growth)’이라는 주제로 12월 6일부터 9일까지 멕시코 과달라하라(Guadalajara)에서 개최됩니다. IGF는 인터넷 관련 공공정책에 대한 다자간 토론과 대화를 촉진하기 위한 세계적인 포럼으로서 2006년부터 시작되어 올해로 11회 째를 맞게 됩니다. IGF에는 누구나 참여할 수 있으며, 현장에 직접 가지 못하시는 분들은 온라인으로 참여하실 수도 있습니다. 거의 모든 세션과 워크샵이 인터넷으로 생중계되며, 원격으로 토론에 참여할 수 있도록 제공하고 있습니다. IGF에서는 10여개의 회의장에서 다양한 인터넷 관련 최신 이슈들이 논의됩니다. IGF 홈페이지에서 이번에 마련된 워크샵 주제를 사전에 확인하실 수 있습니다.

경찰은 2014년 세월호참사 이후 집회를 했다는 이유로 저와 정진우 노동당 부대표의 카카오톡을 압수수색했습니다. 이 사실이 밝혀지면서 많은 시민들이 카카오톡을 떠나 텔레그램을 설치했고 ‘사이버 망명’이라고 불렸습니다. 그런데 지난 9월 28일, 백남기 농민의 부검을 놓고 강행하려는 검경과 막으려는 유가족과 시민들이 충돌하고 있던 때의 일입니다. ‘청년좌파’라는 단체에서 백남기농민의 부검영장 대응을 위한 회원 텔레그램방을 개설했고, 입장할 수 있는 URL을 회원들에게만 문자메시지로 배포했습니다.

진보넷의 웹 호스팅, 메일링 리스트, 진보넷 블로그, 소셜 펀치, 관련 교육 등 다양한 소통 방식으로 인권운동을 할 수 있는 기틀을 마련하는 진보넷의 활동에 늘 고맙고, 감사한 마음 가득했는데, 이렇게 늦게라도 이런 마음을 표현할 수 있게 되어 다행이기도 합니다.

그런데 한 회원이 텔레그램방 참여자 중에 ‘경찰이 있는 것 같다. 예전에 광화문에서 만나서 명함을 받았던 정보과 형사인 것 같다.’는 제보를 하였고, ‘청년좌파’ 상근자들이 인터넷과 직접 통화 등을 통해 그 인물을 확인한 결과, 정보과 형사가 맞았습니다. 경찰은 백남기 농민의 부검대응을 위한 텔레그램방에 들어와 영장발부된 것이 안타깝다는 듯 버젓이 대화에 참여하기도 했습니다.

경찰이 어떻게 텔레그램방에 들어올 수 있었는지는 알 수 없습니다. 위장해서 회원가입을 했을 수도 있고, 회원을 통해 정보를 받았거나 회원의 휴대전화를 패킷감청하였을 수도 있습니다. 경찰은 “지인에게 URL을 받아 별 생각없이 들어갔다.”고 해명했습니다. 아마 이런 일들은 비일비재하게 벌어지고 있을 것입니다.

정부에 비판적인 민간단체들에 대한 경찰의 사찰행위와 뻔뻔한 거짓말에 분노합니다. 어떻게 문제제기 해야하는지 막막할 때, 카톡 때 그랬던 것처럼 이번 텔레그램방 사건에서도 도움을 청할 곳이 진보넷이었네요. 든든한 진보넷이 있기 때문에 결국 압수수색영장 무효 판결을 받아냈던 카카오톡 때처럼, 이번에도 힘내서 끝까지 싸워보겠습니다!

2009년 4월 9일, ‘구글’이 한국어판 유투브의 영상 및 댓글 게시 기능을 정지시켰다. 한국의 인터넷 본인확인제에 반대한다는 이유였다. 이처럼 한국의 인터넷 실명제는 국제적으로 많은 논란거리가 되어 왔다.

정부는 오랫동안 인터넷 실명제를 추진해 왔다. 2003년 정보통신부가 관련 계획을 공식화하였다. 당시 정보통신부는 많은 비판을 받고 계획을 철회하였으나 결국 2004년 공직선거법(구 <공직선거 및 선거부정방지법>)에 최초의 의무적 인터넷 실명제가 도입되었다. 선거시기에 인터넷 언론사 게시판에는 주민등록번호로 실명을 확인한 자만 글을 쓸수 있도록 조치하라는 내용이었다.

2007년에는 <정보통신망 이용촉진 및 정보보호 등에 관한 법률>에 소위 ‘일반게시판 실명제’가 의무적으로 도입되었다. 일일방문자수가 20만 이상(2009년 기준)에 달하는 포털사이트의 경우 모든 게시판에 상시적으로 주민등록번호로 실명이 확인된 자만 글을 쓸 수 있었다.

인터넷의 내용 규제를 둘러싼 사회적 논란이 커져 가는 가운데 2002년 헌법재판소는 ‘불온통신의 단속’ 조항에 대한 진보네트워크센터 등의 공익소송사건에서 “인터넷은 공중파방송과 달리 ‘가장 참여적인 시장’, ‘표현촉진적인 매체’”라고 선언하며 인터넷 표현의 자유에 손을 들어 주었다.
사이버 세상에서 주민등록번호로 할 수 있는 일이 많아지면서 타인의 주민등록번호에 대한 절취가 급증하였다. 2008년 옥션 1천8백만 건, 2012년 네이트/싸이월드에서 3천5백만 건, 2014년 국민/롯데/농협카드에서 1억 4백만 건 등 개인정보 유출이 급증하였다. 2011년 국회 입법조사처는 대규모 개인정보 유출의 배경으로 인터넷 본인확인제를 지목하였다.

2012년 8월 헌법재판소는 일반게시판 실명제에 대하여 위헌 결정을 내렸다. ‘익명표현의 자유’를 보장하라는 취지였다. 개인정보보호법도 “개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.”는 원칙을 규정하고 있다(제3조 제7항).

헌법 제21조 제1항에서 보장하고 있는 표현의 자유는 사상 또는 의견의 자유로운 표명(발표의 자유)과 그것을 전파할 자유(전달의 자유)를 의미하는 것으로서, 그러한 의사의 ‘자유로운’ 표명과 전파의 자유에는 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 포함된다.
이 사건 본인확인제는 게시판 이용자가 게시판에 정보를 게시함에 있어 본인 확인을 위하여 자신의 정보를 게시판 운영자에게 밝히지 않을 수 없도록 함으로써 표현의 자유 중 게시판 이용자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유를 제한한다. 동시에, 그러한 게시판 이용자의 표현의 자유에 대한 제한으로 말미암아 게시판 이용자의 자유로운 의사표현을 바탕으로 여론을 형성·전파하려는 정보통신서비스 제공자의 언론의 자유 역시 제한되는 결과가 발생한다.
– 헌법재판소 2012. 8. 23. 2010헌마47·252(병합)

유엔 의사표현의자유 특별보고관 역시 한국의 인터넷 실명제와 본인확인제에 우려를 표하였다(A/HRC/17/27/Add.2). 익명성을 기반으로 하는 표현의 자유에 부정적인 영향을 미치고 정부에 비판적인 의견을 위축시킬 수 있다는 것이다. 일찌기 2003년 유럽평의회는 <인터넷에서 커뮤니케이션의 자유를 위한 7원칙>을 발표하면서 제7원칙으로 ‘익명성’을 꼽았다. 온라인감시를 받지 않는다는 보장을 확실히 하기 위하여, 정보와 사상의 자유로운 유통을 강화하기 위하여, 유럽 회원국들은 자신들의 신원을 공개하지 않으려는 인터넷 이용자들의 의사를 존중하여야 한다는 것이다.

그러나 본인확인제는 사라지지 않았다. 여전히 선거시기에는 부정선거운동을 방지한다는 이유로(공직선거법) 본인확인제가 실시되고 있고 인터넷 게임에서는 청소년 연령을 확인한다는 이유로(게임산업진흥에 관한 법률) 본인확인제가 도입되었다. 2009년부터 인터넷 도메인이름을 등록할 때도 본인확인이 되어야만 하며(인터넷주소자원에 관한 법률), 휴대전화의 경우 부정이용을 방지한다는 명목으로 2014년부터 본인확인이 의무화되었다(전기통신사업법). 일부의 경우에는 의무적으로, 때로는 관행적으로 많은 인터넷 서비스가 이용자의 주민등록번호를 확인한 후 이용을 허락하고 있다. 인터넷 본인확인제 위헌 결정 이후로도 악플이나 게임중독 등 인터넷의 부작용이 사회적 논란이 될 때마다 그에 대한 대책으로 본인확인제가 선호되었기 때문이다.

본인확인제에 대한 위헌결정과 달리, 헌법재판소는 공직선거법상 선거시기 인터넷 실명제에 대한 헌법소원들에 대해서는 합헌으로 결정하고 있다. 실명확인기간을 선거운동기간 중으로 한정했다는 이유 등에서이다. 그러나 중앙선거관리위원회는 인터넷 실명제 폐지 의견을 국회에 제출하였으며 19대 국회 또한 정치개혁특별위원회에서 인터넷 실명제 폐지에 여야가 합의한 바 있다. 국회의 무관심 속에 2016년 7월 현재, 아직 실제 입법으로는 이어지지 못하고 있다

본인확인제란 결국 주민등록번호를 통한 실명 확인을 의미한다. 아이핀이나 휴대전화번호 인증도 결국 주민등록번호를 통해 실명을 확인하는 방법 중 하나이다. 주민등록번호를 기반으로 한 본인확인제는 익명표현의 자유를 침해할 뿐 아니라 민간 인터넷 서비스의 주민등록번호 오남용의 원인이 된다.

편집자주 : 박근혜-최순실-전경련으로 이어지는 부패한 고리가 다 드러난 마당에, 국회가 규제프리존법을 계속 추진하고 있다는 사실이 놀랍습니다. 사물인터넷의 경우 산업 발전을 위해 개인정보 보호법의 예외가 필요하다는 주장이 있는데요, 과연 사물인터넷은 개인정보 보호를 포기할수밖에 없는 기술 환경일까요? 빅데이터 ‘기술결정론’에 대한 응답으로 유럽 제29조 개인정보보호 작업반이 발표한 의견을 소개합니다. 사물인터넷 시대에도 정보주체의 권리를 보장하기 위한 재미있는 아이디어가 많이 있네요. 핵심적인 발상은 캐나다 및 유럽에서 최근 주목받고 있는 프라이버시 중심설계 및 기본설정(Privacy by Design and by Default)에서 찾을 수 있습니다.

 

번역오류는 della 골뱅이 jinbo.net 으로 알려주세요.

◆ 결론 및 권고

몇 가지 권고가 아래 서술되어 있다. 작업반은 이 권고들이 유럽법상의 요건을 지금까지 서술한 사물인터넷에 적용하는 데 유용할 것으로 생각한다.
아래 권고들은 우리 작업반이 기존에 채택한 문헌들에 덧붙인 안내일 뿐이다.
이 점에 있어 작업반은 애플리케이션 및 스마트기기에 대한 이전 권고에 특별히 주목할 것을 바란다. 스마트폰은 사물인터넷 환경의 일부이며, 양쪽 환경이 비슷한 관계자를 포함하기 때문에 이 권고들도 사물인터넷과 직접 관련된 것들이다. 특히 애플리케이션 개발자들과 기기 제조사들은 적절한 수준의 정보를 최종 이용자(end user)에게 제공하고, 필요시 손쉬운 옵트아웃이나 세분화된 동의를 제공해야 한다. 나아가, 동의를 받지 못했을 경우 개인정보처리자는 개인정보를 다른 목적으로 사용하거나 제3자에 제공하기 전 익명화해야 한다.

◈ 모든 관계자에 공통적인 권고

• 사물 인터넷에 새로운 애플리케이션을 시작하기 전에 항상 프라이버시 영향평가를 수행해야 한다. 이 영향평가의 방법론은 작업반이 2011년 1월 12일 채택한 RFID 프라이버시/개인정보 영향평가 체제에 기반할 수 있다. 적절하고 실현가능할 때, 관계자는 일반 대중이 참여할 수 있는 영향평가 실시를 고려해야 한다. 예를 들어 스마트시티 등 특수한 사물인터넷 생태계에 맞춘 특별한 영향평가 체제가 개발될 수 있다.
• 많은 사물인터넷 관계자들은 총계값만을 필요로 하고 사물인터넷 기기가 수집하는 원본 데이터(raw data)는 필요하지 않다. 이들은 자신들의 정보 처리에 필요한 데이터를 추출한 후 원본 데이터를 가능한 한 빨리 지워야 한다. 원칙적으로, 원본 데이터 수집으로부터 가장 근접한 지점에서 삭제해야 한다.(정보가 처리된 스마트기기 자체에서 처리후 삭제하는 등)
• 모든 사물인터넷 관계자들은 프라이버시 중심설계 및 기본설정 원칙을 적용해야 한다.
• 이용자 권한강화는 사물인터넷 맥락에서 필수적이다. 정보주체와 이용자는 자신들의 권리를 행사할 수 있어야 하고, 개인정보 자기결정권의 원칙에 의거하여 언제든지 정보를 ‘통제할 수 있는’ 상태여야 한다.
• 정보 제공, 거부권 안내, 동의 요청의 방식은, 가능한한 이용자 친화적인 방식으로 이루어져야 한다. 특히 정보와 동의 정책은 이용자가 이해할 수 있는 정보 제공에 중점을 두어야 하며, 개인정보처리자 웹사이트에 게시된 대략적인 프라이버시 정책에 국한되지 말아야 한다.
• 또한 기기와 애플리케이션은 이용자 및 이용자외 정보주체에게 정보를 제공할 수 있도록 설계되어야 한다. 예를 들어 기기의 물리적인 인터페이스를 통해서나 무선 채널에서 신호를 내보내는 방식 등이 있을 수 있다.

◈ OS 및 기기 제조사에 대한 권고

• 기기 제조사들은 이용자들에게 감지장치가 수집하여 처리하는 데이터의 유형에 대한 정보를 제공해야 한다. 또한 수신하는 데이터의 유형들과 이것이 어떻게 처리되고 결합될지에 대해서도 정보를 제공해야 한다.
• 기기 제조사들은 정보주체가 동의를 철회하거나 정보처리를 반대하는 즉시 참여하는 모든 관계자들과 [이에 대해] 소통할 수 있어야 한다.
• 기기 제조사들은 애플리케이션에 대한 접근을 허용할 때 세분화된 선택지를 제공해야 한다. 이는 수집된 데이터의 분류와 관련된 세분화 뿐 아니라 데이터가 포착되는 시간대와 빈도에 대한 세분화여야 한다. 스마트폰의 “방해금지” 기능과 유사하게, 사물인터넷 기기는 스케줄에 따르거나 센서를 신속 비활성화시키는 “수집금지” 선택을 제공해야 한다.
• 위치추적을 방지하기 위해, 기기 제조사들은 사용되지 않을 때 무선 인터페이스를 비활성화함으로써 기기의 지문을 제한해야 한다. 또한 위치추적을 위해 지속적인 식별자가 사용되는 것을 방지하기 위해 와이파이 네트워크를 스캔할때 랜덤 맥주소를 쓰는 등 임의의 식별자를 사용해야 한다.
• 투명성과 이용자 통제권을 강화하기 위해, 기기 제조사들은 데이터를 다른 처리자에게 전달하기 전에 해당 지역에서 데이터를 읽고 편집하고 수정할 수 있는 도구를 제공해야 한다. 나아가 기기가 처리하는 개인정보는 데이터 이동성을 보장하는 형식으로 보관되어야 한다.
• 이용자들은 자신의 개인정보에 대한 접근권을 부여받아야 한다. 자신의 개인정보를 구조적이고 통상적으로 사용되는 형식으로 손쉽게 내보낼 수 있는 도구를 제공받아야 한다. 따라서 기기 제조사들은 총계값 및 여전히 보관되어 있는 원본 데이터 모두를 구하는 이용자에게 친화적인 인터페이스를 제공해야 한다.
• 기기 제조사들은 보안상 취약점이 발견되었을 때 이를 이용자에게 고지하고 기기를 업데이트할 수 있는 손쉬운 도구를 제공해야 한다. 기기가 뒤떨어지거나 더이상 업데이트되지 않을 때, 기기 제조사들은 이용자에게 이를 고지해서 기기가 더이상 업데이트 되지 않을 것이라는 사실을 알수 있게끔 해야 한다. 취약성에 영향을 받을 수 있는 모든 관계자에게도 고지되어야 한다.
• 기기 제조사들은 보안 중심설계(Security by Design) 절차를 따라야 하고 몇몇 요소들은 핵심 암호 프리미티브(primitives)로 지정해야 한다.
• 기기 제조사들은 기기에서 바로 원본 데이터를 총계값으로 전환함으로써 기기에 남겨두는 데이터 양을 가능한한 많이 제한해야 한다. 총계값은 표준화된 형식이어야 한다. 스마트폰과 달리, 사물인터넷 기기들은 몇몇 정보주체가 공유할 수 있고 심지어 스마트홈 등 임대도 가능하다. 설정값은 같은 기기를 사용하는 서로 다른 개인들 간에 구분되어서 타인의 활동을 알 수 없어야 한다.
• 기기 제조사들은 표준화 기구와 데이터 플랫폼과 협업하여, 특히 눈에 띄지 않는 기기에 의해 데이터가 수집될 경우, 개인정보처리자의 데이터 수집 및 처리에 관련된 설정을 표시하는 공통 프로토콜을 지원해야 한다.
• 기기 제조사들은 지역적인 통제 및 처리 기기(소위 ‘개인정보 보호 프록시’)를 사용하여, 이용자들이 자신의 기기에서 수집되는 데이터를 명확하게 알 수 있고, 기기 제조사에게 데이터를 전송할 필요없이 지역적인 보관과 처리가 가능하도록 해야 한다.

◈ 애플리케이션 개발자에 대한 권고

• 감지장치가 데이터를 수집하고 있다는 사실을 이용자에게 자주 상기시키기 위해 여러 고지문과 경고문이 고안되어야 한다. 애플리케이션 개발자가 기기에 직접적인 접근권을 가지고 있지 않은 경우, 애플리케이션이 여전히 데이터를 녹취하고 있다는 사실을 이용자가 알 수 있도록 애플리케이션이 주기적인 고지를 내보내야 한다.
• 애플리케이션은 사물인터넷 기기가 수집한 개인정보에 대한 정보주체의 열람, 정정 및 삭제권 행사를 용이하게 해야 한다.
• 애플리케이션 개발자들은 정보주체가 원본과 총계값을 표준적이고 가용한 형식으로 내보낼 수 있도록 도구를 제공해야 한다.
• 개발자는 처리되는 데이터의 유형과 그 데이터로부터 민감한 개인정보를 유추할 수 있는 가능성에 대해 특히 주의해야 한다.
• 애플리케이션 개발자들은 데이터 최소화 원칙을 적용해야 한다. 총계값 사용의 목적이 달성되면 개발자들은 원본 데이터에 접근해서는 안 된다. 보다 일반적으로 말하자면, 개발자들은 프라이버시 중심설계 접근방법을 따라야 하고 수집되는 데이터의 양을 서비스 제공에 필수적인 정도로 최소화해야 한다.

◈ 소셜 플랫폼에 대한 권고

• 사물인터넷 기기에 기반한 소셜 애플리케이션의 기본설정은, 이 기기들에 의해 생성되는 정보를 소셜 플랫폼에 공개하기 전에, 이에 대해 이용자에게 검토하고 수정하고 결정할 것을 묻는 것이 되어야 한다.
• 사물인터넷 기기들에 의해 소셜 플랫폼에 공개되는 정보는 검색 엔진에 노출되거나 색인이 생성되지 않도록 기본설정이 되어야 한다.

◈ 사물인터넷 기기 소유자 및 추가적인 수신자들에 대한 권고

• 인터넷에 접속된 기기 및 처리된 결과 데이터의 사용에 대한 동의는 충분한 설명에 기반해야 하고 자유롭게 이루어져야 한다. 이용자가 기기나 특정 서비스를 사용하지 않기로 결정했을 때 경제적으로 불이익을 받거나 자기 기기의 기능에 대한 접근에 제약을 받아서는 안 된다.
• 접속된 기기의 이용자와 계약 관계의 맥락에서 자신의 정보가 처리되는 정보주체는 (예를 들어 호텔, 건강보험, 차량 임대 등) 기기를 관리할 수 있는 위치에 있어야 한다. 계약 관계의 존재 여부를 불문하고, 모든 이용자외 정보주체는 열람 및 거부권을 행사할 수 있어야 한다.
• 사물인터넷 기기의 이용자는 개인정보가 수집되는 이용자외 정보주체에게 사물인터넷의 존재와 수집되는 데이터 유형에 대해 고지해야 한다. 또한 기기에 의해 자신의 정보를 수집당하지 않겠다는 정보주체의 선택을 존중해야 한다.

◈ 표준화 기구 및 데이터 플랫폼에 대한 권고

• 표준화 기구 및 데이터 플랫폼은 서로 다른 당사자 사이의 데이터 전송을 용이하게 하고 사물인터넷 기기에 의해 자신에 대한 어떤 정보가 실제로 수집되는지 정보주체가 이해하기 쉽도록, 명확하고 자명할 뿐만 아니라 이동성과 상호운용성을 가진 데이터 형식을 촉진해야 한다.
• 표준화 기구 및 데이터 플랫폼은 원본 데이터의 형식뿐 아니라 총계값 데이터 형식의 출현에도 초점을 맞추어야 한다.
• 표준화 기구 및 데이터 플랫폼은 사물인터넷 데이터의 적절한 익명화를 촉진하기 위해 강력한 식별자를 되도록 적게 포함하는 데이터 형식을 촉진해야 한다.
• 표준화 기구는 정보주체를 위한 보안과 프라이버시 보호조치의 기준선을 수립하는 표준 보증에 힘써야 한다.
• 표준화 기구는 사물인터넷의 특수성에 부합하는 가벼운 암호와 통신 프로토콜을 개발해야 한다. 이는 기밀성, 진실성, 인증, 접근통제를 보장해야 한다.