개인정보보호토론회및강좌

프라이버시 워킹그룹, 오는 13일 건국대에서 콜로키움 개최

By 2015/02/10 5월 10th, 2018 No Comments
  [보도자료]
제목 콜로키움 <빅데이터와 프로파일링> 개최 안내의 건
발신 프라이버시 워킹그룹[*]
문의 장여경 (진보네트워크센터, 02-774-4551)
일자 2015년 12월 13일(금)

프라이버시 워킹그룹, 콜로키움 <빅데이터와 프로파일링> 개최

빅데이터 시대 프로파일링으로부터
개인정보 자기결정권 보호 방안 모색한다

1. 지난 12월 23일 방송통신위원회가 빅데이터가이드라인을 의결한 후 창조경제로서 빅데이터 산업이 본격적으로 확대될 것으로 예상됩니다. 그러나 다른 한편으로 빅데이터 시대 개인정보자기결정권을 비롯한 정보인권을 지키고자 하는 사회적 관심도 높아지고 있습니다.

2. 프라이버시워킹그룹은 빅데이터 시대에 개인정보를 보호하기 위한 제도를 연구하고 있습니다. 특히 유럽연합에서 추진하고 있는 일반개인정보보호규정(GDPR) 제정안에서 프로파일링(profiling) 규정에 대한 연구를 통하여 빅데이터 시대 개인정보보호를 위한 법제도 개선방안을 모색하고자 합니다.

3. 오는 2월 13일(금) 오후 2시~6시까지 콜로키움을 통하여 연구 성과를 발표하고 관심있는 전문가들과 토론을 갖고자 합니다. 많은 참여 바랍니다. 끝.


▣ 별첨자료 1. 콜로키움 프로그램 안내
▣ 별첨자료 2. 유럽연합 제29조 개인정보보호작업반 의견서, 2013년 4월 2일

별첨자료1. 콜로키움 프로그램 안내

콜로키움 <빅데이터와 프로파일링> 안내

프라이버시 워킹그룹, 콜로키움 <빅데이터와 프로파일링>
  • 일시 : 2015년 2월 13일(금) 오후2시 ~ 6시
  • 장소 : 건국대학교 법학전문대학원 모의법정
  • 주최 : 프라이버시워킹그룹
  • 사회 : 한상희 (건국대학교 법학전문대학원)
  • 발표 :
    (1) 프로파일링의 정의 : 오길영 교수 (신경대학교)
    (2) 프로파일링의 동의 : 김보라미 변호사 (경실련 소비자정의센터 위원)
    (3) 프로파일링의 제한/금지/거부 : 정혜승 변호사 (법무법인 세승)
    (4) 인적 평가와 익명화 관련 : 이은우 변호사 (법무법인 지향)

별첨자료 2. 유럽연합 제29조 개인정보보호작업반 의견서

빅데이터

편집자주: 방송통신위원회가 지난해 12월 23일 빅데이터 가이드라인을 기습 의결하였습니다. 방통위는 빅데이터 시대에 개인정보를 보호할 수 있도록 가이드라인을 제정한다고 하였지만 그 내용을 살펴보면 오히려 빅데이터 업체가 현행 개인정보보호 법규범을 우회하여 개인정보를 처리할 수 있도록 친절히 안내해준 것이 아닌가 싶습니다. 반면 유럽에서는 빅데이터에 대해 개인정보를 보호할 수 있는 방안을 진지하게 검토해 왔습니다. 유럽연합에서 개인정보를 주무하고 있는 개인정보보호 작업반(ARTICLE 29 DATA PROTECTION WORKING PARTY)에서는 지난 2013년 4월 2일 목적제한에 대한 의견(Opinion 03/2013 on purpose limitation)을 채택하였는데, 이 의견의 부록으로 개인정보 보호 측면에서 빅데이터가 가지고 있는 우려점에 대해 잘 설명하고 있습니다. 전체 의견서는 아래 링크를 참고하시기 바랍니다.

* 번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.

제목 : 빅데이터
원문 : Big data (https://www.yumpu.com/en/document/view/12774593/article-29-data-protection-working-party-opinion-03-2013-on-purpose-limitation)
작성 : 2013년 4월 2일, 유럽연합 제29조 개인정보보호작업반

‘빅데이터’와 ‘빅데이터 분석’이란 무엇인가?

앞서 3장 2.5절에서 간략히 강조하였듯이, ‘빅데이터’는 정보의 유용성과 자동화된 처리 측면에서 기하급수적인 성장을 나타내고 있다. 빅데이터는 기업, 정부, 거대조직에서 보유한 방대한 대용량 디지털 데이터를 말하는데, 이 데이터들이 컴퓨터 알고리즘을 통해 대규모로 분석되고 있다. 빅데이터는 향상된 기술력을 필요로 한다. 많은 양의 데이터를 수집하고 저장할 수 있어야 할 뿐 아니라 (분석 애플리케이션을 이용하여) 정보가 가지고 있는 가치 전체를 분석하고 이해하고 이점을 취할 수 있어야 하기 때문이다. 빅데이터는 궁극적으로 더 많은 정보에 기반한 더 나은 의사결정을 이끌 것으로 기대된다.

건강, 모바일 통신, 스마트 그리드, 교통 관리, 부정행위 적발, 마케팅과 소매업 등 온라인과 오프라인의 다양한 영역에 빅데이터를 다루는 여러 애플리케이션이 존재한다. 빅데이터는 일반적인 트렌드와 연관성을 파악하는 데 사용될 수 있지만, 그 처리 결과가 개인들에게 직접적인 영향을 미칠 수도 있다. 예를 들어, 마케팅과 광고 영역에서 빅데이터는 소비자의 개인적인 취향, 행동, 태도를 분석하고 예측하는 데 사용될 수 있고, 나중에는 그 소비자의 프로파일[1]에 근거한 맞춤 할인, 특가 판매, 맞춤 광고 등 그 소비자에 대해 취해질 ‘조치와 결정’에 영향을 미칠 수 있다.

빅데이터로 인해 개인정보보호와 프라이버시권에 야기될 위험성과 어려움은 어떤 것들이 있는가?

그 혁신가능성에도 불구하고 빅데이터는 개인정보보호와 프라이버시권에 중대한 위협을 야기할 수 있다. 특히 빅데이터에 대해 다음과 같은 우려가 제기된다.

사용된 분석 애플리케이션의 유형에 따라 부정확하거나 차별적이거나 불법적인 결과로 이어질수 있다. 특히, 알고리즘은 연관성에 주목하여 통계적인 추론을 산출하는데, 이것이 마케팅이나 다른 의사결정에 부당하고 차별적인 영향을 미칠수 있다. 이는 현존하는 편견이나 스테레오 타입을 영속시키고, 사회적 배제와 계층화 문제를 악화시킬 수 있다.

나아가, 보다 큰 틀에서 보자면, 대용량 데이터와 이러한 데이터를 검사하는데 사용된 정교한 분석도구의 유용성은 큰 기업과 소비자 간에 경제적인 불균형도 증가시킬 수 있다[2]. 이러한 경제적 불균형은 소비자에게 제공되는 생산품과 서비스 관련해서 부당한 가격 차별을 불러올 수 있을 뿐 아니라, 상당히 침해적이고 생활에 지장을 주고, 개인에게 맞춤한 타겟 광고와 제공물들로 이어질수 있다.

이는 개인에게 또다른 중요한 부정적인 결과를 낳을 수 있다. 구직 기회, 은행 대출, 건강보험 선택사항과 관련한 경우들과 같은 예에서 말이다.

개인정보를 [목적]부합적 분석에 추가이용하려면 어떤 보호수단이 필요한가?

[목적]부합성 평가에 있어서는, 수집 목적과 맥락, 정보주체의 합리적 기대, 개인정보의 속성과 정보 주체에 미치는 영향 간의 관계 등 3장 2.2절에 서술된 모든 관련 요소들이 고려되어야 한다. 공정한 처리를 보장하고 부당한 영향을 방지하기 위해 채택된 보호수단에 대한 평가 또한 중요하다. 덧붙여, ‘역사적, 통계적, 과학적 목적’과 관련한 특별 조항[3]‘이 또한 관련이 있다.

어떤 보호수단이 필요한지 알아보기 위해, 두 가지 다른 시나리오를 구분하는 것이 도움이 될 수 있다. 첫째로는, 데이터를 처리하는 기관이 트렌드와 정보의 연관성을 추적하는 것을 원하는 경우이다. 두번째는, 기관이 개인에게 관심을 갖는 경우이다.

첫번째 시나리오에서는 기능적 분리 개념[4]이 핵심적이다. 이 데이터를 (마케팅이나 다른) 연구에 추가적으로 이용할 때 [목적]부합적인 것으로 볼수 있는지 아닌지 판단하려면, 그 한도가 어디까지인지가 중요한 근거가 된다. 이런 사례들에서는 개인정보처리자가 정보의 기밀성과 보안을 보장할 필요가 있으며, 기능적 분리를 보장하기 위해 모든 필요한 기술적, 조직적 조치를 취해야 한다[5].

두번째 가능한 시나리오는 어떤 조직이 개인 소비자의 취향, 행동, 태도를 구체적으로 분석하고 예측하기를 원할 때인데, 이는 나중에 이 소비자와 관련하여 취해지는 ‘조치나 결정’에 영향을 미칠 것이다.

이런 경우에는, 자유롭고, 구체적이고, 충분한 정보에 입각하고 명확한 ‘옵트인’ 동의가 거의 대부분 요구되어야 하고, 그렇지 않으면 추가 이용이 부합적이라고 볼수 없다. 어떤 경우에는 그런 동의가 요구되어야만 한다는 사실이 중요한데, 직접 광고(direct marketing), 행태 광고(behavioural advertisement), 데이터 판매, 위치기반 광고(location-based advertising)나 추적기반 디지털 시장조사(tracking-based digital market research)와 같은 경우가 그렇다[6].

자신의 동의에 충분한 정보를 제공받고 투명성을 보장받기 위해, 정보주체/소비자는 자신의 ‘프로파일’에 접근할 수 있어야 할 뿐 아니라, 프로파일을 생성하는 의사결정 로직(알고리즘)에도 접근할 수 있어야 한다. 달리 말하면, 기관은 의사결정 기준을 공개해야 한다[7]. 이는 결정적이며, 빅데이터 세계에서 그 어느 때보다 중요한 보호수단이다[8]. 대개 민감한 것은 수집된 개인정보 자체가 아니다. 오히려 개인정보로부터 야기되는 사생활 침해와 그런 사생활 침해가 이루어지는 방식이 민감한 것이다[9]. 나아가 프로파일의 생성으로 이어지는 데이터의 출처는 공개되어야 한다.

특히 부적절한 사생활 침해 위험성을 고려한다면, 정보주체/소비자들이 원할 때 자신의 프로파일을 수정하거나 갱신할 수 있어야 한다는 점도 중요하다. 개인정보처리자들이 좀더 정확한 정보에 기반하여 마케팅 등에서 의사결정을 하고자 할 때에도 득이 될 것이다.

나아가, 많은 경우 소비자/정보주체들로 하여금 자신의 데이터에 대해 이전가능하고, 이용자 친화적이며 기계판독가능한 형식으로 직접 접근할 수 있도록 허용하는 등의 보호수단은, 소비자/정보주체들이 권능을 발휘하게끔 하고 거대기업과 정보주체/소비자 간의 경제적인 불균형을 시정하는데 도움이 될 것이다. 이는 또한 개인들이 빅데이터가 창출한 ‘부를 공유’할 수 있도록 하고, 개발자들이 이용자들에게 추가적인 기능과 애플리케이션을 제공하도록 장려할 것이다[10].

예를 들어, 에너지 소비자에게 이용자 친화적인 형태로 정보에 접근할 수 있도록 하면 주택소유자들이 좀더 쉽게 요금제를 바꾸거나 가스/전기 효율을 최대화할 수 있을 것이다. 또한 이들에게 자신의 에너지 소비를 모니터하고 자신의 생활양식을 바꿔 환경적 영향 뿐 아니라 청구금액을 감소시키도록 할 수도 있다.

데이터 이전성을 보장하는 것은 산업과 정보주체/소비자들이 빅데이터의 이점을 보다 조화롭고 투명한 방식으로 극대화할 수 있도록 한다. 이는 또한 부당하고 차별적인 관행을 최소화하고 의사결정 목적으로 부적절한 데이터를 사용하는 데 따른 위험성을 감소시킬 수 있으며, 산업과 정보주체/소비자 모두에게 득이 될 것이다.

  1. 최근 인터넷의 핵심적인 비즈니스 모델은 타켓 광고와 관련된 생산품과 서비스에 자금을 조달하는 것으로 나타나고 있다. 이 광고기법의 가치는 이용자로부터 수집한 정보의 양과 풍부함에 직접적인 관련이 있다. 온라인 행태 광고에 대한 2010년 6월 22일 2/2010 작업반 의견(WP 171)을 참고.    ☞ 본문으로
  2. 이 문제는 참여 기업이 시장에서 독점적이거나 지배적인 지위를 가졌는지 여부와 무관할 수 있다. 그러나 지배적 지위는 분명 대안적인 서비스 제공자를 찾고자 하는 정보주체의 선택권을 제한하기 때문에, 정보주체에게 미치는 잠재적인 부정적 영향력을 평가할 때 관련 요소가 될 수 있다.    ☞ 본문으로
  3. 이 의견서 3장 2.3절 참조.    ☞ 본문으로
  4. 이 의견서 3장 2.3절 참조.    ☞ 본문으로
  5. 부록 4의 사례 15 주목.
    [사례 15] 휴대전화 위치가 도로안전정비 정책을 지원한다

    교통부는 다양한 경로로 움직이고 있는 휴대전화 – 종국적으로는 이들을 탑재한 교통수단 – 의 속도를 계산하기 위해서 휴대전화 위치정보를 사용할 수 있는지 통신사에 문의해 왔다. 휴대전화 데이터는 특정 도로 구간에서 속도가 보편적이라는 사실을 드러낸다. 따라서 이 정보들은 도로안전 정책을 수립하는 데 사용될 수 있는데, 이런 정책은 나중에 해당 지역에서 도로교통 사망사고 발생을 유의미하게 감소시키는 결과를 낳을 것으로 보인다. 정보주체가 재식별화될 위험성을 최소화하기 위해, 휴대전화 데이터는 교통부에 제공되기 전 효과적으로 익명화시킨다. 세심한 영향평가가 이루어지고, 침투테스트가 수행되고, 이해당사자들이 자문한다. 이런 시나리오에 대해 우리는 모든 요소들이 재식별화의 위험성을 매우 낮추거나 최소화시킬 것이고 정보주체에게 영향이 있더라도 비교적 낮은 영향을 미칠 것이 확실하다고 추정한다.

    이 시나리오는 세부적인 부합성 평가를 요구한다. 처음에 특정한 목적으로 수집되는 통신 데이터는 이제 (도로교통 관련) 다른 목적으로 사용된다. 대부분의 사람들은 자신의 데이터가 다른 방식으로 사용될 것이라고 일반적으로 예상하지 않는다. 이는 [개인정보 수집의] 목적에 부합할 수 없다는 강력한 초기 표지가 될 수 있다. 수집된 휴대전화의 위치정보에 대한 관계적 감수성 또한 이런 평가를 지지할 수 있다.

    그러나 이 경우, 이차적 목적으로 사용/제공되기에 앞서, 데이터는 효과적으로 익명화된다는 가정이 있다. 그러므로 두 가지 목적이 다르다 하더라도, 익명화가 완벽하게 적절하다는 가정에서라면(그래서 그 정보가 더이상 개인정보로 간주되거나, 재식별화될 위험성이 매우 낮은 회색지대에 떨어진다면) 이는 [목적에] 부합하지 않는 처리에 대한 우려를 감소시킬 것이다. 그럼에도 불구하고, 처리의 완전한 투명성과 같은 추가적인 보호수단이 여전히 권장된다. 특히, 완벽한 익명화가 보장될 수 없거나 [재식별화] 위험성이 남아 있다면, 이런 문제점을 공개해야 한다. [유럽 개인정보보호 디렉티브] 13조의 예외가 적용될 수 없다면, 그에 대한 규칙으로서 충분한 정보에 입각한 동의를 받아야 할 것이다.   ☞ 본문으로

  6. 그러나 유럽 국가들이 어떤 경우에는, 일부 빅데이터 사용의 사회적 유용성에 대해 널리 공개된 토론에 기반하여, 강력한 공익 때문에 입법적인 예외를 규정할 가능성을 배제할 수 없다(3장 3절 참조). 더불어 어떤 경우에는, 투명성과 추가적인 안전수단 하에서, 서비스 부정 이용을 방지하기 위한 추적과 프로파일링이 허용될 수도 있다.    ☞ 본문으로
  7. 유럽평의회 각료회의 2010년 11월 23일 CM/Rec(2010)13 권고(프로파일링 맥락에서 개인정보의 자동화된 처리에 관한 개인정보 보호에 대한 권고) 참조.
    [사례 9] 구매습관을 통해 소비자의 임신을 예측하는 비밀 알고리즘

    한 백화점이 고객들의 구매습관을 분석하고 새로운 마케팅 트렌드를 알아보고 고객들에게 특가판매와 할인쿠폰을 제공하기 위해 포인트적립카드 데이터를 사용한다. 백화점에서 사용한 혁신적인 분석 소프트웨어는 여성 고객이 임신했을 가능성과 몇개월인지를 높은 확률로 예측한다. 이 정보는 고객들의 프로파일에 맞춰 마케팅을 조정하기 위해 사용된다. 고객들이 포인트적립카드에 가입할 때는 [이런 상황에 대한] 구체적인 정보가 제공되지 않는다. 상세 계약조건(백화점 웹사이트에서 볼 수 있는)에는 단지 ‘포인트적립카드 데이터는 고객들에게 특가판매나 할인쿠폰을 제공하는 등 마케팅 목적으로 사용될 수 있습니다’라고만 언급하고 있다. 이 백화점은 한 십대소녀 아버지로부터 항의를 받는다. 이 소녀는 집 우편함으로 다량의 임신 관련 광고가 도착된 사실에 대해 추궁받았고 결국 임신 3개월이라는 사실이 발각되었다.

    위 시나리오는 바로 명백한 프라이버시 문제를 제기하고 있다. 어떤 임산부들, 특히 임신 초기의 임산부들은 임신 소식을 본인만 알고 있거나 아주 밀접한 가족친지들에게만 알리고 싶어할 수 있다. 프로파일링이 (임신을 예측하기 위한 비밀 알고리즘을) 수행한 방식은 분명 다수 고객들이 기대하지 않았고, 부적절했고 무례한 것이었다. 문제는 (그 자체로는 침해성이 적은) 본래 수집된 데이터의 속성으로 인한 것이 아니다. 은밀하고 불쾌한 알고리즘을 사용하여 전반적인 프로파일(임신이나 그 개월수)을 예측하기 위해 데이터를 결합하고 추가적으로 처리하고 이용한 방식에서 발생한 것이다.

    이 사례가 제기하는 다른 모든 이슈들을 차치하고 위 사실들을 종합해 보면, 우선적으로 데이터가 처리되는 방식과 보호수단(투명성 뿐 아니라 진실하고 충분한 정보에 기반한 동의 등)의 부족 때문에 [목적에] 부합할 수 없다는 강력한 지표가 존재한다. 이 사례는 다음 사례와 대비되는데, 이 사례 역시 고객 프로파일링에 대한 것이지만 보다 사회적으로 수용가능한 방식이다.

    [사례 10] 잔디깎는 기계에 대한 특가판매

    원예용품과 DIY 장비를 판매하는 전국적인 대형매장이 고객들에게 보통 수준의 연간회비를 받고 포인트적립카드를 제공하며, 이 카드를 사용한 모든 구매액의 10% 에 대해 할인을 제공한다. 회사 웹사이트는 유익한 프라이버시 고지를 게시하고 있으며, 포인트적립카드에 가입하는 고객을 위해 선택사항을 명시한 단축본도 제공한다.

    고지사항은 무엇보다도 명확히 서술 및 언급하기를, 고객이 ‘맞춤 할인을 제공받을 수 있도록 본인의 구매이력을 온라인으로 저장하고’ 이 구매이력이 ‘구매양식을 분석하여 단골고객을 위한 맞춤 특가판매를 제공’하는 데 사용될 수 있다는 선택사항(옵션A)을 옵트인으로 선택할 수 있다. 혹은, 고객들이 자신의 포인트적립카드를 스스로 보관하고 여전히 10% 할인(또는 다른 일반적인 할인)을 제공받을 수 있다(옵션B)고 고지문은 설명한다. 즉 ‘나는 나의 세부적인 프라이버시가 지켜지기 바라며 일반적인 할인만을 제공받겠다’는 옵션을 선택함으로써 고객은 프로파일링되지 않고 맞춤 제공이나 할인을 받지 않을 수 있다. 보다 상세한 내용은 온라인과 오프라인으로 찾아볼 수 있다.

    어느 봄날 단골 고객이자 열정적인 정원사가 맞춤 할인을 선택하였고, 우편으로 특가할인을 안내받았다. 자신의 낡은 잔디기계가 막 말썽을 피우기 시작할 때 보다 저소음이고 에너지효율이 높은 신상품을 30% 할인한다는 소식이다.

    이 고객은 흥미가 생겨 보다 자세한 사항을 알고자 온라인을 방문한다. 각각의 카드 소지자는 맞춤 추천상품과 특가에 대한 정보를 받을 수 있을 뿐 아니라 지난 5년간의 구매이력, 즉 해당 상점이 기본 설정에 따라 보유하고 있는 정보에 접근할 수 있다. 그 사이트는 구매를 분석하고 고객이 좋아할 만한 다른 상품을 추가적으로 추천하기 위해 이용자친화적인 많은 기능들을 가지고 있다. 또 원예 상점에서 이용하는 분석 소프트웨어가 작동되는 방식에 대해 매우 특징적인 정보도 게시하고 있는데, 이는 해당 산업의 공통된 관행에 초점을 둔 것이다. 예컨대 고객이 과거 구매했던 상품에 대한 특가판매는 자신의 구모델을 대체할 생각을 하기 시작할 때쯤 제공된다고 설명하고 있다.

    또 이 게시글은 할인 적용이 다양한 요소들에 기반하여 최적화될 것이라고도 설명한다. 상점에서 고객이 월평균 지출한 금액(더 많이 지출할수록 할인폭이 커진다), 과거 특가구매 경력, 그밖의 여러 유사한 지표들이 그런 요소들로, 투명하고 상세하게 설명되어 있다. 진작부터 이런 투명성은 웹사이트의 ‘자유게시판’ 에서 잔디깎는 기계들이 고장나는 평균시간에 대한 농담, 그리고 어떻게 시스템을 ‘속여’ 더 많은 할인을 받을 것인가에 대한 공유 전략과 팁으로 이어져 왔다. 예를 들어, 최근에는 많은 소비자들이 웹사이트에서 자신이 쇼핑하고 있음을 드러내기 위해 일부러 할인 상품을 클릭하고, 더 높은 할인율에 더 잘 반응하겠다는 의사를 내비치곤 한다.

    이 사이트는 또한 고객의 구매 이력을 평균 양식으로 다운로드할 수 있도록 허용한다. 예컨대 일부 고객들은 자신의 개인 재정을 계획하고 분석하기 위해 이 정보들을 자신이 사용하는 (별도의) 소프트웨어에 통합시켜 버릴 수도 있다.

    임신 예측과 관련하여 위에 거론된 사례처럼, 이 경우에도 세부사항에 대한 복잡한 분석을 요구하며, 간략한 요지만으로는 물론 설명될 수 없다. 그럼에도 불구하고 두 가지 사례를 비교하는 것은 가치가 있다. 많은 유사성이 있지만 많이 다르기도 하다. 두 사례 모두 마케팅 목적으로 고객 프로파일링을 포함하였지만, 상식적으로 볼 때 첫번째가 대다수에게 불쾌함을 줄 것이 자명한 반면 두번째는 훨씬 덜 문제시될 것이다.

    결국 첫번째 사례에서 가장 중요한 요소는, 겉보기에는 무해한 구매 데이터에서 임신을 예측하는 알고리즘의 이상한 능력이 [정보주체/소비자의] 기대에서 어긋낫다는 사실이다. 반대로, 원예상점은 고객을 훨씬 더 예측가능하고 (심지어 편리하고) 합리적인 방식으로 프로파일한 것으로 나타났다. 구모델을 교체해야 할 때쯤 새로운 잔디깎는 기계를 할인해주는 방식으로 말이다. 특가판매를 제공하거나 회사가 제공시기를 계산하는 방식은 놀랍거나 불쾌한 일이 아니다. 결정적인 차이는 알고리즘이 설계되는 방식에 있다. 일반적으로 합리적인 대중의 기대에 부합하는지 여부 혹은 불쾌하거나 부당한 일이 있는지 여부 말이다.

    이러한 관점에서, 마케팅 목적으로 추적하거나 프로파일링하는 것은 보통, 진실하고 명확하고 자유롭고 충분한 정보에 입각한 동의 등 법적 근거가 있을 때에만 목적부합적 사용으로 인정된다는 사실을 강조하고자 한다. 두번째 사례에서 원예상점은 고객들에게 투명성을 보장하고 선택권을 제공하기 위해 중요한 노력을 취한 것으로 보인다. 이런 보호수단은, 결국 예측성에 기여하고 합리적인 기대성을 확실히 할 수 있다. 전반적으로 공정함을 보장하고 정보주체가 예측못한 불쾌한 영향을 최소화할 수도 있다. 참으로, 회사가 그 의사결정 기준 – 프로파일링 알고리즘 – 을 공개한다면 부당하거나 불쾌한 방법을 사용하는 일이 적을 것이다.

    마지막으로, 데이터의 속성도 [목적부합성] 평가에서 고려사항이 될 수 있다. 원예도구와 원예용품 구매의 세부 양식이 개인에 대한 중요한 정보로 드러났음에도 불구하고, 전반적으로 볼 때 이 정보들은 사람들이 방문하는 웹사이트, 대여/구입하는 도서나 영화, 또는 약국에서 구매하는 약품을 알아내는 것처럼 사생활을 침해하는 유형의 민감한 정보는 아닐 것이다.    ☞ 본문으로

  8. 부록 4의 사례 9와 10에 주목.    ☞ 본문으로
  9. 이러한 측면에서 한가지 문제는, 최대 공개를 보장하면서 동시에 거래 기밀(또는 관련 지적재산권)을 보호하는 법적 요건을 침해하지 않는 것이다. 그러나 ‘재산적’ 속성의 정보에 대한 어떤 문제제기도 개인정보보호법 하 정보공개 요구에 대한 지나친 제한의 명분이 될 수 없다는 점을 강조한다. 다시 한번 말하자면, 균형적 접근은 필요하지만 기본권은 전적으로 보장받아야 한다.    ☞ 본문으로
  10. 영국의 ‘마이데이타’ 계획 참조. 이는 소비자들에게 정보를 공개해야 한다는 핵심 원칙에 근거하고 있다. 마이데이타는 자발적 프로그램으로, 시간이 흐르면 소비자들이 자신의 개인정보에 이전가능하고 전자적인 형태로 보다 많이 접근할 수 있도록 보장해야 한다는 것이다. 핵심 발상은 소비자들도 보다 나은 선택을 할 수 있도록 자신의 정보에 접근할 수 있도록 함으로써 빅데이터로부터 이득을 볼 수 있어야 한다는 것이다. 소비자들에게 자신의 에너지 사용 정보에 접근할 수 있도록 한 ‘그린 버튼’ 계획 참조.    ☞ 본문으로

[*]프라이버시 워킹그룹 소개

인터넷 기술의 급속한 발전은 프라이버시 환경을 전세계적으로 변화시키고 있습니다. 많은 수의 시민들이, 국적을 불문하고, 비용부담없이 다국적 기업들, 구글, 페이스북, 마이크로 소프트 등이 제공하는 서비스를 사용하며 이익을 얻으면서도, 프라이버시 위협문제에 계속적으로 노출되고 있습니다. 우리는 쉽게 네트워크될 수 있지만, 동시에 정치적 또는 상업적 이유로 쉽게 추적되거나 감시될 수도 있게 되었습니다. 또한, 최근 NSA 감청 문제에서 불거진 것처럼, 다국적 기업들이 각 주권국가들과 결합될 때, 누가 피해자인지 조차도 예상할 수 없을 대규모 프라이버시 침해 문제가 발생할 수 있습니다.

프라이버시 환경 변화에 대하여, 개인정보보호를 등한히 해 왔던 미국은 관련 규제를 만들려고 노력을 시작하였습니다. 유럽의 경우에는 관련 규제를 만드는 과정을 진행하고 있으나, 다국적 기업들의 로비와 저항이 거센 것으로 알려지고 있습니다. 한국의 경우에는, 최근 기업들에 의한 개인정보보호법 완화와 관련된 개정 이슈가 제기되어 수 많은 정책토론들이 본격적으로 시작되고 있습니다.

우리 한국의 시민사회를 구성하는 몇 개의 단체들, 연구자들, 시민들은 이러한 프라이버시 체제에 대한 거대한 변화 앞에, 의견을 개진하고, 사회적 합의를 위한 제안을 위하여 함께 모이게 되었습니다. 특히 개인정보보호법의 개정방향은 프라이버시 체계를 변화시킬 수 밖에 없는 사정이므로 이에 대하여는 어떤 변화가 우리 사회에 필요한 것인지 고민해 보려고 합니다. 이에 우리는, “프라이버시 워킹 그룹 코리아 (Privacy Working Group Korea)”를 조직하여 함께 논의를 만들어 나가고 있습니다. 이 프라이버시 워킹 그룹 코리아에는 경실련, 진보넷, 함께하는 시민행동, 그리고 연구자들, 법조인들 등이 참여하고 있습니다.   ☞ 본문으로