우리 현대인의 일상생활은 데이터와 동반한다. 개인정보 수집 및 이용 동의는 생활의 일상이다. 디지털 IT 기기의 이용은 정보처리와 이용의 과정이다. 우리는 일상적으로 개인정보 활용 동의를 하게 된다. 앱을 설치하면 앱이 사용자의 활동을 추적한다. 개인정보 수집과 개인정보 이용 동의는 기기 사용자의 일상 활동이다.
개인정보수집 및 이용 동의는 우리의 일상
지난 10년 동안 정보산업은 거대해졌고 불투명해졌으며 점점 더 많은 개인데이터를 축적하고 있다. 인공지능, 머신러닝, 기술혁신 모든 것이 정보 데이터의 축적을 기반으로 한다. 앱, 웹사이트, 소셜미디어의 복잡한 생태계 속에서 기업과 데이터 브러커 및 광고기술 회사는 온라인에서 사용자 정보를 축적한다. 오프라인에서도 빈틈없이 개인 데이터를 수집한다. 수집되는 개인정보 데이터는 처음에는 단편적이고 조각화되어 있다. 이러한 조각화되고 단편적인 데이터를 모으고 집계하고 공유하고 분석하여 가치 있는 정보 데이터를 구축한다. 이렇게 수집되고 가공된 개인정보는 수익의 원천이다. 개인정보 거래는 년간 2,270억 달러 수익을 창출하는 산업이 되었다.
개인의 이동은 데이터의 이동이고 정보의 이동이다. 이용자가 움직일 때마다 데이터의 이동이 발생한다. 사용자를 추적하는 앱은 개인정보수집 및 이용 동의를 사전에 받아 놓았다. 아니 사후에라도 받는다. 때로는 사용자의 허락 없이 때로는 사용자의 판단을 혼동시키고 우회하여 개인정보 활용 동의를 받아버린다. 디지털기기의 사용은 즐거운 일상이면서 개인정보의 노출이다.
"사람들은 똑똑하고 어떤 사람은 다른 사람들보다 더 많은 데이터를 공유하고 싶어 한다. 그들에게 물어보라. 매번 그들에게 물어보라. 그들이 당신의 물음에 지쳐서 당신에게 묻기를 그만두라고 말할 지경이 되도록 해라. 그들에게 정확히 알려줘라. 당신은 그들이 수집하고 공유하는 데이터의 당사자라는 것을.
- 스티브 잡스, All Things Digital Conference, 2010 -
개인정보수집 추적장치를 앱에 설치
우리가 매일 사용하는 어플리캐이션 앱에는 평균적으로 6개의 트래커 추적장치가 있다. 가장 많은 사람들이 사용하는 안드로이드 앱들과 iOS 앱들에는 추적장치 트래커가 내장되어 있다.
추적장치 트래커는 개발자들이 그들의 애플리케이션들을 빌드하는데 도움을 받기 위해 흔히 SDKs와 APIs에 내장시켜 놓는다. 앱에 추적장치 트래커를 내장함으로써 개발자 디벨로퍼들은 제삼자가 사용자들이 공유하는 데이터를 수집하고 링크할 수 있도록 하는 것이다. 서로 다른 앱에서 사용자에 대한 데이터를 수집할 수 있도록 해준다.
데이터 브로커들은 정기적으로 데이터를 수집하여 판매하고 라이선스를 얻거나 혹은 다른 제삼자에게 특정 개인정보들을 공개한다. 그 다른 제3자들은 특정 개인들과 직접적인 관계가 없을 것이고 데이터 중개인 브로커는 단지 돈을 받고 정보를 팔아넘기는 것이다.
개인정보가 돈이 되다 보니 수많은 데이터 브로커들은 온라인과 오프라인에서 개인정보수집에 혈안이 된다. 한 개인정보수집 브로커는 전 세계적으로 7억 명의 개인정보를 수집하여 5천 개의 특성으로 구분한 소비자 프로파일을 만들어 내기도 하였다. 한 연구에 의하면 어린이들이 사용하는 앱의 20% 정도에서 개발자 디벨로퍼들이 사용자의 동의 없이 개인정보를 수집하고 있는 것으로 드러났다. 매일 매시간 수많은 디지털 앱이 온라인상에 등장한다. 그중 많은 앱들이 소비자를 타기팅 하기 위해 트래킹 추적하여 수집한 개인정보를 이용하여 정보 프로파일을 생성하는 것으로 드러났다.
어떤 앱들은 제공하는 서비스를 위해 필요한 것보다 지나치게 많은 데이터에 대한 접근을 요구하고 있다. 예를 들면 키보드 앱과 같은 것이 서비스와는 무관하게 정확한 위치정보에 대한 접근을 요구하는 것이다. 소셜 미디어 및 광고 기술 회사들은 그들이 애초에 사용자에게 약속했던 목적과 다르게 개인정보를 사용한 데 대하여 수백만 달러의 벌금을 지불했거나 지불할 처지에 있다.
데이터 브로커들은 데이터를 사용하여 소비자들의 속성을 고도로 디테일하게 세분화한다. 예를 들면 '체중 감량을 시도하지만 여전히 빵을 좋아하는 사람들'처럼 아주 디테일하게 구분한다. 그러나 이렇게 세분화된 프로파일은 종종 잘못된 정보를 제공한다. 이러한 세분화된 속성의 40% 이상이 부정확하다는 주장도 있다.
일상 속의 개인정보수집 수집 실태
아버지와 딸이 공원에서 하루를 보내는 일상을 통해 애플이 파악하는 일상 속 개인정보 수집 실태조사 보고서를 따라가 본다. 디지털 기기의 사용자인 우리가 개인정보보호를 위해 무엇을 생각해야 할지 인사이트를 얻을 수 있을 것이다.
앱의 백그라운드 작업으로 위치정보를 수집한다
아빠는 7살된 딸과 공원에서 즐거운 시간을 보내기로 계획한다. 아침에 아빠는 자신의 컴퓨터에서 날씨를 확인하고, 뉴스를 읽고, 스마트 폰의 지도 앱에서 딸의 학교 옆에 있는 공원으로 가는 도로 교통상황을 체크한다. 차를 타고 가는 동안 아빠의 스마트 폰에 설치되어 있는 4개의 앱이 백그라운드 작업으로 그들의 위치 데이터를 일정 간격 주기적으로 추적하고 수집하고 있다. 나중에 그 데이터들은 휴대폰에서 추출되게 되고, 앱 개발자들은 그 정보를 아빠는 들어본 적도 없는 누군지도 모르는 제삼자인 데이터 브로커 중개인에게 판매한다. 비록 수집된 로케이션 위치정보가 익명성을 가지기는 하지만, 사용자를 추적하는 다른 4개 앱이 수집한 데이터 정보를 통하여 정보 중개인들은 아빠의 위치정보 히스토리와 매칭시킬 수 있게 된다. 이것이 의미하는 바는 서로 다른 앱들과 여러 개 소스로부터 추적 수집된 정보를 구입하게 되면 아빠에 대한 정확한 프로파일을 생성할 수 있다는 것이다. 아빠에 대한 정확한 일상의 움직임 정보를 통해 그에 대한 포괄적인 프로파일을 생성해 낼 수 있게 해 줄 것이다.
앱과 웹사이트를 통해 타겟 광고가 행해진다
놀이터로 가는길에 아빠는 딸이 태블릿에서 게임을 할 수 있도록 허락해 준다. 딸은 게임을 하는 중에 스쿠터 광고를 본다. 그리고 이러한 광고노출은 스쿠터 회사 입장에서 보면 우연한 것이 아니다. 스쿠터 회사는 태블릿의 광고에 대하여 사전에 입찰하였다. 스쿠터 회사는 도시에 거주하면서 소득 수준이 어느 정도 되는 어린아이가 있는 아빠와 같은 사람을 타깃 광고를 하고 싶었기 때문이다. 이 광고는 여러 날에 걸쳐 여러 개의 앱들을 통해 아빠와 딸을 추적하면서 이루어질 것이다. 또한 아빠의 컴퓨터와 휴대폰의 여러 앱들과 웹사이트들에서 이 광고가 노출될 것이다.
사진 필터링 앱을 통해 사용자 메타 데이터에 접근한다
놀이터에서 아빠와 딸이 셀카를 찍는다. 사진 필터링 앱을 이용하여 셀카로 찍은 인물 사진에 토끼 귀를 붙여 넣는다. 그렇지만 필터링 앱은 셀카로 찍은 사진뿐만 아니라 휴대폰에 있는 모든 사진과 첨부된 메타데이터에 접근이 가능하다. 아빠는 셀카 사진을 소셜미디어 앱에 올린다. 이 앱은 아빠의 최근 온라인 활동을 인구통계학적 정보, 구매 습관, 사용하는 이메일 주소, 전화번호, 광고 식별자 같은 수많은 데이터에 링크시킨다.
정보가 누적되면서 타깃 광고가 가능해진다
집에 오는 길에 아빠와 딸은 아이스크림 가게에 들른다. 아빠는 신용카드로 아이스크림 값을 계산한다. 가게의 위치와 아빠의 카드 지출 정보가 아빠의 구매 특성을 나타내는 포괄적 데이터 프로파일에 더해진다. 아빠의 위치를 추적하는 앱들 중 하나는 아빠와 딸이 장난감 가게 옆에 멈추었다는 것을 포착해 낼 수 있다. 가족이 그날 쇼핑을 한 장소에 관한 정보는 데이터 중개인들에게 넘겨지게 될 것이다. 그 정보는 아빠에게 어린아이가 있다는 기존의 정보와 결합되고, 아빠에게 아이스크림 가게와 장난감 가게의 상품판매를 위한 타기팅 광고를 하게 된다.
개인정보수집은 업데이트 누적된다
하루 만에 여러 회사들이 아빠와 딸에 대한 정보를 수집하고 그들의 프로파일을 업데이트했다. 이러한 회사들은 그날 하루동안의 데이터를 통해 그 가족에 대한 새로운 정보들을 알게 되었다. 사는 집의 위치, 그들이 방문한 공원, 아빠가 읽은 뉴스 웹사이트, 사용하는 디지털 제품, 그들이 본 광고, 그들의 구매 습관, 그들이 방문한 가게 등.
이 데이터들은 아빠와 딸이 하루 동안 사용한 여러 앱들과 다른 소스들을 통해 수집되고 추적되었다. 아빠는 그날 하루동안 얼마나 많은 데이터가 수집되었는지 모른다. 그러한 개인정보수집 활동을 통제하지도 않았고 그러한 정보수집에 허락을 해야 하는지 알지도 못한다. 자신에 대한 개인정보가 수집되는지도 모른 채 앱을 사용하고 정보가 수집 추적되고 공유되고 타겟팅되는 일들이 매일의 일상으로 반복되고 있을 뿐이다.
개인정보보호 원칙에 대한 이해
Apple의 경우를 보면 자사 제품 사용자들의 프라이버시가 기본적인 인권이라는 전제하에 다음과 같은 4가지 주요 개인정보보호 원칙을 반영하고 있다.
개인정보수집 데이터의 최소화
최소한의 필요한 정보 데이터를 수집하고, 사용자들에게 필요한 서비스를 제공한다. 앱 사용에 필요한 정보 범위를 넘어서는 과도한 개인정보에 대한 접근과 수집과 이용을 배제한다.
사용자에게 수집되는 정보에 대한 투명성과 제어 방법을 제공
기기 사용자가 어떤 데이터가 공유되고 어떻게 이용되는지 확실하게 알게 하고, 그것에 대하여 사용자들이 정확하게 제어할 수 있도록 한다. 이를 위해 사전 및 사후적으로 개인정보수집 동의 및 개인정보 활용 동의가 전제된다.
온 디바이스 처리를 기본
데이터는 애플 서버에 보내지기보다는 가능하면 어느 곳에서든 사용자의 자체 디바이스에서 온 디바이스 처리를 기본으로 한다. 이렇게 하는 이유는 사용자의 프라이버시와 데이터 수집을 최소화하기 위함이다.
함께 보면 도움이 될 포스팅 : 아이폰 문자 읽음 확인 iMessage 설정 MMS 문자 서비스
하드웨어 및 소프트웨어 동시적 보안성 강화
하드웨어와 소프트웨어가 함께 작동하면서 개인정보 데이터의 보안성을 강화한다. 이중적 보안강화는 개인정보보호를 위한 보다 강력한 보호장치를 제공할 것이다.
상기와 같은 4개의 정보보호 원칙을 통하여 애플은 사용자들로 하여금 그들이 원하는 대로, 안전한 방식으로 정보를 공유할 수 있도록 하고, 사용자들이 개인정보보호에 대하여 이해하고 제어할 수 있도록 하고있다. 이러한 개인정보 보호 원칙하에 애플은 모든 앱들과 서비스에 걸쳐서 하나의 포괄적인 사용자 데이터 프로파일을 생성하지 않는다.
개인정보보호 기술의 적용
아빠와 딸의 놀이공원에서의 하루 일상 사례에서 애플의 개인정보보호 방법을 보면 다음과 같다.
만약에 아빠가 사파리 브라우저(Safari browser)를 통해 컴퓨터에서 날씨를 체크한다면, 지능형 추적 예방장치가 초기 설정에서 부터 사용자의 컴퓨터 이용 상황을 추적하지 못하게 한다.
만약에 아빠가 아침 조간 뉴스를 읽기 위해 애플 뉴스 앱을 사용 한다면, 애플은 뉴스 이용자가 누구인지 그가 무엇을 읽는지 알려고 하지 않으면서 사용자 관심기반 콘텐츠를 제공한다.
만약에 아빠가 교통상황을 체크하기 위해 애플 맵을 사용한다면, 그의 위치정보 데이터는 무작위 랜덤 식별자에 링크된고 주기적으로 리셋될 뿐 아빠의 데이터에 링크되지 않는다. 그 결과로 사용자 당사자가 아니면 그 누구도 사용자의 위치정보를 알 수가 없게 된다.
아이폰을 사용하고 있다면 아빠는 주기적으로 어떤 앱들이 백그라운드 작업을 통하여 자신의 위치정보에 접근하는지 알려 준다. 앱이 위치정보를 공유하기 전에 사용자는 자신의 대략적인 위치정보를 공유할 것인지 또는 단 한 번만 자신의 위치정보를 제공할 것인지를 선택할 수 있다.
아이패드를 사용하고 있다면, 최신의 앱 추적 투명성 기능이 사용자에게 여러 다른 회사들이 소유권을 갖고 있는 앱과 웹사이트를 통한 사용자 활동 상황을 게임 앱이 추적하게 할 것인지에 대하여 허락할 것인지 선택권을 부여한다.
아이폰에서라면 사용자는 필터 앱이 사용자의 전체 포토 라이버러리에 접근하는 대신에 셀카에만 접근하게 할 것이지 선택권을 부여한다.
사용자가 아이스크림을 사 먹을 때 애플 카드를 사용하였다면, 그의 거래은행은 마케팅 목적을 위해 그의 거래정보를 사용하지 않게 될 것이다. 사용자가 애플 패이(Apple Pay)를 사용하였다면, 애플은 온 디바이스 지능형 기능을 통해 사용자 거래 내역을 아이폰에서 볼 수가 있다. 애플은 사용자가 어디에서 쇼핑을 하고 무엇을 구매하였으며 얼마를 사용하였는지에 대한 정보를 수집하지 않는다.
앱 스토어에 적용하는 앱의 정보수집 투명성과 새로운 개인정보 보호 내용이 강화된다.
앱의 정보수집 투명성을 위해 앱들과 웹사이트들에 걸쳐 사용자 정보를 수집하기 전에 사용자의 허락을 받을 것이 요구된다.
앱의 정보 추적에 대한 사용자의 사전 허락이 요구되는 외에 추가로 앱 스토어 제품 소개 페이지에서 앱 기능에 대한 투명성을 높이도록 하고 있다.
개인정보수집 및 이용 동의에 대한 각성
디지털 정보기술이 고도화되면서 사용자들의 일상은 거의 24시간 추적되고 있다. 개인정보는 돈이 되는 무형의 재산이다. 앱과 웹사이트를 통한 정보이용자에 대한 정보 추적은 기술이 발달할수록 정교해지고 은밀해질 것이다. 디바이스를 만드는 회사를 백 프로 신뢰하기보다는 앱이 제공하는 정보보호 프로세스를 백 프로 신뢰하기보다는 사용자 개개인이 자신의 개인정보보호에 대한 각성을 해야 한다.
내 정보는 내가 지킨다는 모토가 필요할 것 같다. 앱이 요구하는 정보 추적에 대한 허용여부를 거리낌 없이 하는 행동도 생각해 볼 일이다. 앱 개발자의 정보추적 장치는 사용자의 상상을 초월한다. 앱이 사용자의 개인정보를 수집 및 이용 동의를 요청한다고 확인도 하지 않고 무조건적으로 허용하지 않도록 주의해야 한다. 사용자 자신이 개인정보수집 동의를 한 후에는 사용자 자신은 정보 추적의 피사체가 될 뿐이다. 개인정보 동의로 초래되는 결과는 사용자 자신에게 미치고 자신의 책임으로 돌아오게 된다.
함께 참고할 만한 포스팅 : 회원가입 약관과 개인정보처리방침 약관을 유사투자자문업 신청시 첨부