개인 정보보호 정책 경쟁 시대 도래, 데이터 보호 위한 새로운 접근 방식 필요
▲ 구글 CEO 에릭 슈미트
세계적으로 정보의 중요성에 대해 인식하는 인구가 점점 늘어나면서 정보화 시대를 뒷받침하는 기술 역시 점점 정교하고 편리하게 발전해나가고 있다. 개인은 개인의 능력을 훨씬 뛰어 넘어 세상과 소통하고 창의력을 발휘할 수 있게 되었으며 국가 경제는 성장과 혁신을 가속화 하는 등 이러한 기술의 발전은 개인과 사회, 국가 모든 부분에 무궁무진한 기회를 열어주고 있다.
하지만 이런 기술의 발전으로 인해 더 이상 개인적인 비밀이 없어지는 것 아니냐는 우려도 제기되고 있는 실정이다. 신용카드는 우리가 어디에서 어떤 물건을 샀는지를 기록하고, 휴대폰은 우리의 모든 움직임을 추적할 수 있게 되었으며, 이메일은 우리가 누구와 "대화"하고 어떤 말을 했는지의 기록을 남긴다. 또한 가장 최근 인터넷에서 유행하고 있는 블로그, 비디오 공유 사이트 및 소셜 네트워크를 통해 우리는 개인의 거의 모든 것(사진, 가족 비디오, 개인의 가장 깊은 생각 등)을 모든 사람들과 공유할 수 있게 되었기 때문이다.
바로 이런 우려 때문에 구글은 급증하는 투명한 사회에 적용될 수 있는 새로운 개인 정보 보호 규칙 개발이 중요하다는 사실을 깨달았다. 여기에서 규칙이란 법률이 아니다. 우리는 자기 규제가 법률보다 훨씬 제어 효과가 좋다는 사실을 경험적으로 알게 됐으며, 특히 사용자들이 쉽게 제공업체를 바꿀 수 있는 고도의 경쟁 시장에서는 더욱 그렇다고 믿고있다.
그 예로 검색을 들 수 있다. 구글과 같은 검색 엔진은 사용자의 쿼리를 무기한으로 저장하고 있다. 이 데이터는 구글이 서비스를 향상시킬 뿐 아니라 부정한 사용을 막는 데도 많은 도움이 되고 있다. 여기에는 검색 쿼리(검색어)와 함께 컴퓨터의 IP(Internet Protocol) 주소와 쿠키가 기록된다. IP 주소는 컴퓨터에 할당된 숫자(고정 IP 또는 유동 IP)로써 이를 사용해 정확한 결과와 정확한 페이지를 찾을 수 있게 하며, 쿠키는 작은 파일로 사용자가 [영어] 검색 결과를 선호 한다는 등의 선호 사항을 기록한다.
"대부분 국가에 데이터 보호 관한 규정 전무해"
이 데이터를 통해 특정 개인과 그 주소 등의 개인 식별 정보를 알 수는 없지만 검색 쿼리가 기록되기 때문에 어느 정도 개인적인 정보라고 할 수 있으며 이러한 이유 때문에 구글은 18개월 이후에는 IP 주소와 쿠키의 일부분을 삭제하기로 결정했다. 이는 쿼리와 쿼리가 나온 컴퓨터 사이의 연결 고리를 끊는 것으로, 이는 고객의 안전을 향상시키기 위해 신용 카드 회사에서 명세표에 표시되는 카드 번호의 일부를 별표로 대체하는 것과 별반 다르지 않다. 다른 검색 엔진 회사들도 이러한 사례를 따르고 있다. 이는 보안이 중요시되는 산업에서는 이제 서비스는 물론, 최고의 개인 정보 보호 정책으로 경쟁하고 있음을 보여주고 것이며, 이것이야 말로 업계의 자기 규제의 훌륭한 사례라고 할 수 있다.
그렇다고 해서 최소한의 기준을 정립해주는 개인 정보 보호 법안이 설 자리가 없다는 것은 아니다. 당연히 이것도 중요하다. 현재 대부분의 국가에는 데이터 보호에 관한 규정이 전무한 상태이며, 법률이 있다 하더라도 서로 다른 제도와 혼재되어 있는 경우가 대부분이다. 예를 들어, 미국에서의 사생활 보호는 대체적으로 각 주에서 책임을 지고 있다. 이는 한 문제에 대해 50여 가지의 접근 방식이 존재함을 의미한다. 그와는 반대로 EU에서는 공동 기준을 정했지만 일부 유럽의 사생활 보호 감시자들은 이 기준이 복잡하고 유연성이 없다고 비판한다.
한 국가의 개인 정보 보호법이 아무리 잘 제정되었다 하더라도 개인의 정보가 단 몇 초 만에 zip 파일로 압축되어 전 세계에 퍼질 수 있는 현재의 상황에선 그 한계가 있기 마련이다. 예로, 고객 서비스 센터와 데이터 처리 센터까지 고려한다면 일반적인 신용 카드 업무가 한 번에 6개국 이상에서 처리되는 경우도 있다.
"데이터 남용 막아 고객 신뢰 구축해야"
이런 이유 때문에 구글은 국제 사회에서 데이터 보호를 위한 좀 더 잘 정비된 새로운 접근 방식을 요구하고 있는 것이다. 투명성과 사용자 선택에 기반한 일관성 있는 국제 개인 정보 보호 기준을 제정하여 사용자가 자신이 이용하는 서비스에 대해 정보를 얻은 후 결정할 수 있도록 하는 등, 이러한 기준이 제정되게 되면 모두에게 큰 이득으로 돌아올 것이 분명하다. 우선, 고객은 저장되는 장소와 상관 없이 자신의 데이터가 안전하게 보관된다고 확신할 수 있게 될 것이고, 또한 이는 기업의 확실성을 보장해 경제 활동과 혁신에 박차를 가할 수 있게 할 것이다.
물론 국제적 기준을 세운다는 것이 쉬운 일은 아니다. 그렇지만 이러한 기준을 정하고자 하는 노력이 전혀 없었던 것은 아니다. OECD에서 자체 지침을 만든 것은 이미 1980년의 일이며, 가장 최근에는 UN, APEC 및 IPCC에서도 통합된 기준의 필요성에 대해 주시하고 있다.
무서운 속도와 전세계를 포괄하는 광범위한 분야에서 일어난 디지털 혁명의 파급효과와 영향력은 이제 현대인들을 혁명 이전의 시대로 돌아 갈 수 없게 만들었다. 우리는 이미 연중 무휴로 커뮤니케이션을 하며, 어느 때나 세계 어느 곳과도 무역 거래를 할 수 있게 되었다. 정보 접근성 향상, 더욱 향상된 자유 및 높아진 경제 성장률 등의 혜택이 너무나도 막대해 과거를 기억하는 사람들도 그 시절로 돌아가고 싶어하지 않을 것이다. 이러한 상황에서 이제 우리에게 주어진 과제는 두 가지이다. 하나는 데이터의 남용을 막아 고객의 신뢰를 구축하는 것이고, 두 번째는 미래의 혁신을 조장할 수 있는 일관되고 예측 가능한 규칙을 제정하는 것이다. 이런 목표를 정말로 달성하기 위해서, 우리는 지금, 개인 정보 보호에 대한 국제 기준에 동의하는 일을 심각하게 고려해야 한다.