소식지

[해외 정보인권] '빅토리아 기록보존소' 소셜미디어 공공기록물에 대한 관리 가이드라인{/}소셜미디어 기록물 : 소셜미디어 기록물 관리에 관한 제언

By 2018/05/15 No Comments

편집자주 : 최근 많은 공공기관들이 SNS를 이용합니다. 서울시장이나 성남시장 등 지방자치단체장이나 대통령도 트위터를 이용해 국민과 소통하고 있습니다. 그런데 이렇게 공직자가 조직적으로나 개인적으로 공무와 관련해 올린 SNS 게시물은 공공기록물로 보아야 합니다.

하지만 SNS 기록물관리에 대한 법률은 모호한 부분이 있어 논란이 일기도 합니다. 일례로 최근 미국 트럼프 대통령이 트위터에 글을 올렸다가 수정하거나 삭제한 일이 입길에 오르내렸고 미국 국가기록원(NARA)은 정부에 대통령의 모든 트윗 내용을 캡처 보관할 것을 권고하기도 했습니다.

2018년 5월로 시행되는 유럽 일반개인정보보호규정(GDPR)의 경우 공익적인 기록보존(archiving purposes in the public interest)을 개인정보처리의 적법한 예외로 인정하고 있습니다. 공직자나 공공기관의 SNS 이용이 활발해진 우리나라에서도 SNS 기록물관리의 모범적인 규범을 만들어나갈 필요가 있습니다.

이에 소셜미디어 공공기록물에 대한 관리 가이드라인을 마련하여 공개한 호주 빅토리아주의 사례를 번역 소개합니다.

* 번역 오류는 mirulee88 골뱅이 gmail.com 으로 알려주세요.

제목 : 소셜미디어 기록물 : 소셜미디어 기록물 관리에 관한 제언
원문 : Social media records : Advice for managing social media records
작성 : 빅토리아 기록보존소

이미지 출처 : Public Record Office Victoria

소셜미디어란 무엇이며, 기존의 미디어와 어떻게 다른가?

소셜미디어란 주로 온라인의 기술 기반 환경에서 이용자들이 쉽게 컨텐츠를 제작∙발행하고, 협업과 공유를 가능하도록 한다.
빅토리아주 정부기관들은 웹 기반 소셜미디어는 물론 내부 호스팅이나 어플리케이션(로컬 컴퓨터에 설치해서 사용하거나 모바일 기기에 저장해서 쓸 수 있는)을 활용한 소셜미디어 환경을 아래와 같이 제공한다.

소셜미디어 종류 예시
웹 기반의 외부 호스팅 페이스북 등 소셜 네트워킹 사이트.
비디오 및 사진 공유 웹사이트. (예) 플리커, 유투브, 인스타그램
마이크로 블로그와 액티비티 스트리밍 사이트. (예) 트위터, 야머(Yammer)
블로그와 블로그형 플랫폼. (예) 워드프레스, 블로거, 텀블러
포럼이나 토론 게시판. (예) 구글 그룹스
온라인 백과사전. (예) 위키피디아
문자 메세지를 포함한 인스턴트 메시지 서비스
핀터레스트(Pinterest) 같은 온라인 핀 메모
포스퀘어나 구글 맵 등의 지리정보 사이트
서베이몽키나 구글 드라이브 등의 온라인 설문
개인이나 기업이 사용 할 수 있는 단순한 발행 도구들을 제공하는 웹 사이트. (예) 위키
내부 호스팅 VPS 허브
‘댓글’란이 달려 있는 기관 블로그
인트라넷
비즈니스 시스템 및 장치에 내장 된 어플리케이션 쉐어포인트나 토론 게시판 같은 기관 포럼 도구

전통적인 미디어 형식은 (인쇄물, 라디오, 텔레비전 같은) 컨텐츠를 최종사용자에게 전달하기만 했다. 소셜미디어는 대중들이 인터넷 컨텐츠를 만들고, 변형하고, 토론하고, 나눌 수 있도록 한다. 이런 변화는 일방향 대화에서 쌍방 대화로, 주기적에서 즉각적인 업데이트로, 권위 기반의 지식을 공동 사회 기반의 지식으로 변화하고 있음을 의미한다.

왜 정부가 소셜미디어를 활용하고 있는가?

빅토리아주 정부기관은 다양한 목적으로 소셜미디어나 이와 비슷한 인스턴트 메신저 같은 메시징 기술들을 사용할 수 있다.

소셜미디어는 정부기관이 광범위한 지역의 민간 개개인이나 정부 이해 관계자에게 서비스와 상담을 제공하고 대화 할 수 있게 하는 중요한 기회를 제공한다. 이해 관계자들이 즉각적이고 건설적인 피드백을 제공하기위해 같은 장소에 있을 필요가 없기 때문에, 소셜미디어는 비용 효율적이고 즉각적이며 신속한 대응 도구라 할 수 있다.

하지만, 공공기관들은 소셜미디어 활용을 시작하기 전에 주어진 응용 프로그램 사용의 목적, 편익 및 위험을 신중하게 고려해야 한다.

소셜미디어를 사용 할 경우 소셜미디어는 언제나 기관과 이해 관계자들 간의 여러 소통 방법 중 하나로만 사용되어야 한다. 이 경우에 개인들이 정부와 소통하는데 있어서 안전하지 않을 수 있는 공공 혹은 준공공 매체를 사용하도록 강요 당해선 안된다.

 

소셜미디어 게시물에 대한 기록물 수집

소셜미디어 게시물은 공공기록물인가?

1973년 공공기록물에 관한 법(제2절)에 의하면 공공기록물이란 “공무원이 업무 중에 생산했거나 접수한 모든 기록물”로 정의한다. 이러한 정의는 공무원이 공무를 수행하면서 발생된 모든 발신 메시지와 수신 반응들을 공공기록물로 포함하며, 이 때 다음과 같은 사항들은 고려치 않는다:

  • 메시지를 보내거나 받는데 사용된 매체
  • 메시지를 보내거나 받는데 사용된 계정의 이름
  • 메시지를 보내거나 받는 공무원의 역할이나 연공 서열
소셜미디어 게시물은 다음과 같은 때 기록된다

공무원이 해당 공무를 수행함에 있어 생산했거나 접수했던 소셜미디어 게시물들은 정부 업무의 증거물이 될 수 있다. 이런 기록물들은 공무원에의해 수행된 조치들을 모두 기록하며, 책임성과 투명성의 근거 기록으로서 관리 된다.

주의사항

  • 이것은 해당 계정이 공공기관의 계정이든 공무원의 개인 계정이든 상관 없이 정부 업무에 사용된 경우 모두 적용된다.
  • 공공기관의 메시지가 아닌 것을 재발행하기 전에는 반드시 저작권을 고려해야 한다.
소셜미디어 게시물은 다음과 같은 때 기록되지 아니한다

만일 공무상의 어떤 교차점도 없다면, 공무원이 개인적으로 소셜미디어를 사용하는 경우는 공공기록물의 결과로 간주하지 않으므로 해당 기록물은 수집될 필요가 없다.

공공기관의 소셜미디어 가이드라인 수립

공공기관들은 소셜미디어 가이드라인을 만들고 발행할 책임이 있으며, 이 가이드라인은 아래와 같은 것들을 포함해야 한다.

  • 빅토리아 기록보존소(Public Record Office Victoria, PROV)의 기록물 보존 요구사항을 준수 할 것
  • 기관을 대표하여 소셜미디어에 메시지를 승인하거나 발행할 사람을 명확하게 밝힐 것
  • 어떻게, 언제, 어디의 게시물을 수집 할 것인지에 관해 개괄할 것
  • 또한, 소셜미디어를 개인 자격으로 사용 할 때 공무원의 책임에 대한 조언을 제공할 것
  • 이 가이드라인은 외부 업체나 봉사활동가를 포함한 모든 직원들에게 제공되어야 한다.

어떤 소셜미디어 기록물이 수집돼야 하는가?

공공기관들은 빅토리아 기록보존소가 발행한 PROS 11/07 S3 수집 사양을 참조하여 위험영향평가를 수행해야 한다.

위험영향평가는 공공기관들이 아래와 같은 사항을 결정할 때 참조할 수 있다.

  • 법률, 규제 및 업무 요구사항을 충족시키기 위해 어떤 소셜미디어 게시물을 수집해야 하는가
  • 소셜미디어의 게시물이 수집되지 않을 때, 그들의 조직과 공동체에 미칠 위험은 무엇인가

위험영향평가와 관련한 더 자세한 정보는 PROS 10/10 G6 기록물 및 위험관리 지침을 참조할 것.

소셜미디어에서 수집해야 할 콘텐츠들은 다음과 같은 사항들을 포함할 수 있다.

  • 긴급 경보
  • 소통 활동
  • 자원봉사 모집
  • 민원 및 피드백
  • 대중 기반 정책 개발

소셜미디어의 기록물을 수집할 때는 해당 게시글의 콘텐츠(content)와 문맥(context)을 함께 수집하는 것이 중요하다.

콘텐츠의 수집

콘텐츠를 수집할 땐, 원본 콘텐츠의 형식(텍스트, 시청각, 비디오)과 함께 송수신된 정보를 함께 수집해야 한다(해당하는 경우 텍스트 로그기록을 보관 할 수 있다).

문맥의 수집

문맥은 제3자가 보거나 사후에 정보를 파악하는데 있어 메시지를 이해 할 수 있도록 돕는다. 이를 위해 다음과 같은 것들을 반드시 포함해야 한다.

  • 송수신된 날짜와 시간
  • 메시지를 발신한 공무원의 이름, 소셜미디어의 메시지를 보내는 걸 허가 한 사람의 이름, 받는 사람(최소 그룹 주소)
  • 메시지를 받은 공무원의 이름과 계정명, 메시지를 받은 사람, 메시지를 게시한 사람이 사용한 이름(보낸 사람의 실제 신원을 확인 할 필요 없음)
  • 메시지의 목적
  • 메시지가 게시된 소셜미디어 어플리케이션명

일반적인 메타 데이터 요구사항에 관한 정보는 PROS 11/09 S1 통제 사양을 참조할 것.

문맥에 메시지를 연결하는 것은 기록물이 제대로 이해될 수 있는 서사를 구축하는데 필수적이다. 소셜미디어 기록물을 열람하는 사람은 반드시 왜 소셜미디어가 사용되었는가 하는 이유와 그것이 조직의 업무와 어떻게 연결되는가에 관한 이야기 흐름을 따라갈 수 있어야 한다.

대화 스레드를 수집하는 것은 소셜미디어 메시지의 문맥을 보존하는 좋은 방법이다. 하지만, 대화 스레드를 수집할 때에는 프라이버시를 고려해야 한다. 공공기관들은 각 기관의 업무와 관련이 있을 때에만 개인정보를 수집하고 업무 수행과 관련이 없는 정보는 비식별화할 방안을 찾아야 한다.

소셜미디어 모니터링의 증거 수집

소셜미디어의 게시물을 수집하는 것 외에도 기관의 소셜미디어 모니터링과 관련한 기록 역시 수집해야 한다(접근한 소셜미디어 및 관련 게시글에 대한 작업서 등).

  • 빅토리아 주정부 직원이 그들의 업무를 수행하는 과정에서 소셜미디어를 모니터링 할 때
  • 소셜미디어 모니터링을 통해 조치가 시작됐을 때
  • 특정 조사를 위해 소셜미디어가 활용되었을 때
  • 특정 조사가 소셜미디어의 내용에 근간을 두고 있을 때

공공기관들은 반드시

  • 소셜미디어 모니터링 기록을 위한 자체 기준을 결정해야 한다(특정 조치를 취하지는 않음)
  • 기록물 관리부서에 연락하거나 우리 기관에 연락해 기록이나 폐기에 대한 기관내 기준 설정에 대한 조언을 구해야 한다.

소셜미디어 기록물을 어떻게 수집할 것인가?

어떤 소셜미디어 기록물을 수집할 것인가를 결정했다면, 게시글을 어떻게 수집할 것인가에 대한 방법을 결정해야 한다.
수집 방법은 다음과 같은 것을 포함한다.

  • 게시글 및 관련 문맥에 대한 정보는 수동으로 스크린샷을 찍어서 워드(Word)나 PDF문서로 저장한다.
  • 게시글을 자동으로 수집하는 어플리케이션을 활용한다.

빅토리아 기록보존소는 소셜미디어에서 쓸 수 있는 특정 수집 기술을 추천하지는 않는다. 그 이유는

  • 서로 다른 유형의 소셜미디어는 개별 수집 기술을 필요로 한다.
  • 정부 기관의 요구는 매우 다양하며 각 기관은 자기 기관에 가장 적합한 수집 기술을 알아보기 위해 사용 가능한 여러 옵션을 독립적으로 조사해야 한다.
  • 소셜미디어 수집 기술은 매우 빠르게 변화하는 분야이며 특정 권장 사항은 순식간에 쓸모 없어질 것이다.

소셜미디어 기록물을 수집하기 위한 자동화된 처리는 메시지를 적절하게 맥락화하는데 필요한 메타데이터를 저장할 수 있는 것이어야 한다.

메타데이터는

  • 소셜미디어 기록물이 다른 기록과 맺고 있는 관계를 전달할 수 있어야 한다
  • 소셜미디어가 사용 된 문맥을 전달할 수 있어야 한다(예를 들자면, 성명인지 답변인지)
  • 소셜미디어의 사용을 이해하는데 도움이 될 수 있는 기타 다른 문서들을 설명할 수 있어야 한다.

공공기관들은 상업적으로 이용 가능한 제품과 관련 그것을 사용하기 전에 사양 및 이용약관을 철저히 살펴보고 그 제품이 수집하고자 하는 목적과 맞는지, 개인정보보호 및 보안에 대한 요구사항을 충족하는지 확인해야 한다. 소셜미디어 기록물을 백업하는 대부분의 서비스는 클라우드 컴퓨팅 시스템에 데이터를 저장할 것을 요구한다.

공공기관들은 해당 서비스가 클라우드 기반인지 여부를 조사하고 백업 서비스에 가입하기 전에 클라우드 컴퓨팅 시스템에 데이터를 저장하는 것이 관련 법률 및 개인정보보호에 미치는 영향에 대해 알고 있어야 한다.

소셜미디어 기록물은 게시 되고 얼마 만에 수집해야 하는가?

소셜미디어의 게시물은 그것들이 얼마나 오래 온라인에 남아 있을 지 모르기 때문에 가능한 한 게시물이 올라온 직후에 수집돼야 한다.

적시에 수집된 기록물은 업무 평가, 옴부즈만, 왕실 위원회의 목적을 위해 필요할 수 있고, 중요한 상황에서 내려진 결정을 뒷받침 할 수도 있다.

수집 시기는 기관이 적절하다고 판단하는 바에 따라 매일 또는 일주일의 마지막에 이루어질 수 있다. 게시물을 얼마나 자주 수집해야 하는지 결정하는 데 위험평가가 도움이 될 수 있다.

공공기관들은

  • 언제 기록물을 수집할 것인가에 대한 대략의 가이드라인을 수립해야 한다.
  • 외부 호스팅 소셜미디어 사이트는 게시물과 발송된 메시지에 대해 장기적인 접근을 항상 보장하지 않는다는 사실을 인지하고 있어야 한다.

소셜미디어의 기록물은 얼마나 오래 보존되어야 하는가?

모든 기록물의 보존 기간은 기록물의 목적, 내용, 또는 소통 결과에 의해 결정되고 기록물의 형식은 무관하다. 따라서, 소셜미디어의 기록물을 얼마나 오래 보존해야 하는가에 대한 ‘단 하나의 정답’은 없다.

공공기관들은 소셜미디어 기록물의 보존과 폐기 조치를 결정하기 위해 빅토리아 기록보존소가 발행한 관련 보존 및 폐기 권한 지침(Retention and Disposal Authorities, RDA)을 참조해야 한다.

관련성이 없고 임시적이고 주제에서 벗어난 반응에 대한 기록은 일반 행정 절차(Normal Administrative Practice, NAP)로 분류될 수 있다.

소셜미디어 기록물에서 어떻게 개인정보를 보호 할 것인가?

모든 공무원들은 자신이 생산한 기록물의 형태와 상관없이 프라이버시 및 개인정보보호법(the Privacy and Data Protection Act 2014)의 정보프라이버시 원칙(Information Privacy Principles)을 따라야 한다.

자세한 내용은 프라이버시 및 개인정보보호 감독청 (Commissioner for Privacy and Data Protection)을 참조할 것.

소셜미디어에 저작권을 어떻게 적용 할 것인가?

저작권 제한은 소셜미디어 사이트들마다 다를 수 있다. 기관들은 적절한 저작권 조치가 취해질 수 있도록 기관 공무원들이 활용하는 모든 소셜미디어 수단의 이용약관을 알고 있어야 한다.

예를 들어 현재 페이스북이나 트위터 같은 소셜미디어 사이트 이용약관의 경우, 컨텐츠는 내용을 게시하는 개인 또는 단체의 지적재산권이라고 언급하고 있다.

저작권이 소셜미디어에 게시물을 올린 사람에게 속하게 되므로 (콘텐츠의) 재발행은 오직 저작권자의 허락 하에서만 가능하다. 재발행된 메시지 기록은 서면 허가를 구하고 메타데이터에 이를 언급해야 한다.