[2016.10.25] “당신은 데이터의 주인이 아니다”

https://brunch.co.kr/@bpark/79

2013년 6월 과거 CIA 와 NSA 에서 일했던 에드워드 스노든은 가디언을 통해 미국 국가안보국(NSA)와 영국의 정보기관이 자국의 시민들 뿐 아니라 전세계의 통화기록 및 인터넷 사용정보를 무차별적으로 수집, 사찰하고 있음을 폭로했습니다. 뉴스페퍼민트는 이 사건에 대한 여러 언론의 보도를 실었고, 스노든에 관한 책을 쓰던 한 저자가 겪은 일도 소개했습니다. http://newspeppermint.com/2014/02/24/snowden/ “스노든 파일”을 쓴 루크 하딩에 따르면 가디언에 스노든 기사가 올라온 직후, 가디언의 뉴욕 사무실과 워싱턴 사무실 앞 보도블럭 교체공사가 동시에 시작되는 이상한 일이 있었다고 합니다.

스노든 사건은 정보화 사회에서 우리가 놓치고 있는 것들이 무엇인지를 단적으로 보여줍니다. “세계 최고의 보안 전문가”라 불리는 브루스 슈나이어의 <당신은 데이터의 주인이 아니다>는 바로 이 지점에 대한 책입니다. 그는 이 책을 통해 오늘날 우리가 무의식적으로 남기는 데이터들을 기업과 정부가 어떻게 활용하고 있으며, 여기에 어떤 문제가 존재하는지를 설명합니다.

——

매일 아침 주머니에 휴대폰을 넣을 때마다 당신은 이동 통신사와 암묵적인 거래를 하고 있다. “전화를 걸고 싶습니다. 대신 당신네 회사가 나의 위치를 항상 알 수 있게 해주지요.” 그 내용은 어떤 계약서에도 명시되어 있지 않지만 서비스의 작동방식에 내재해 있다. … 이는 아주 은밀한 형태의 감시이다. 당신의 휴대폰은 당신이 사는 곳, 당신이 일하는 곳을 추적한다.그리고 주말과 저녁을 주로 어디서 보내는지, 얼마나 자주 교회에 가는지(그리고 어느 교회에 가는지), 술집에서 얼마나 많은 시간을 보내는지, 그리고 운전할 때 속도를 내는지 추적한다. 또 당신이 위치한 지역 내의 다른 모든 전화에 관해서도 알고 있으므로 당신이 누구와 시간을 보내는지, 점심 때 누구를 만나는지, 누구와 자는지도 추적한다.”

——

사실 전화만이 문제가 아닙니다. 오늘날 스마트폰에 들어온 서비스 중에 우리의 위치를 요구하는 서비스는 셀 수 없이 많습니다. 지도와 네비게이션이 위치를 요구하는 것은 당연하며, 사진 앱은 내가 사진을 찍은 곳을 기록하기 위해 이를 요구합니다. 배달 서비스와 음식점 추천 앱들은 더 나은 서비스를 위해 위치 정보를 필요로 합니다. 그리고 이들이 수집한 위치 정보는 원래의 목적 이외에 적절한 광고를 고객에게 제시하는데도 사용되며 이는 불법적 사용이라고 보기도 힘듭니다.

여기에는 기술적으로 피할 수 없는 – 예를 들어 통신을 위해서는 신호를 받아야 하고 최소한 내가 어느 지역에 있는지는 통신사가 알아야 겠지요 – 문제도 있습니다. 하지만 적어도, 기업들에게 그 정보를 합법적인 용도 외에 사용할 경우 커다란 책임을 묻도록 만들 수 있습니다. 슈나이어는 바로 이 지점에서 우리가 시작해야 한다고 말합니다.

그러나 한편으로, 어떤 정보들은 디지털화 되어 저장되지 않는 한 그 정보를 개인 정보라고 주장할 수 있는지 의문이 들기도 합니다. 예를 들어 위치정보를 보호해야 한다는 말은 우리가 어떤 장소에서 누군가에게 보여지는 이상, 그 누군가에게 나를 보았다는 사실을 밝히지 말라고 요구할 권리가 있는가라는 문제가 될 수도 있기 때문입니다. 또한 우리가 이를 피하고 싶을 때 얼굴을 가리는 등의 행동을 취할 수 있는 것처럼, 스마트폰의 전원을 끌 수 있다고 말할 수 있습니다. 어쨌든 이런 개인 정보에 관한 논의는 무언가(여기서는 정보)의 주인이 누구인가라는 ‘정의’의 문제와도 연결되며, 누가 권리를 가져야 하는가의 사회적 합의의 문제이기도 합니다.

여기서 프라이버시라는 개념이 등장합니다. 물론 프라이버시의 정의도 쉽지는 않습니다. 100여 년 전 처음 등장한 프라이버시는 원래 방해받지 않을 권리를 의미했습니다. 그러나 오늘날 정보화 사회에서 이 개념은 자신의 정보에 관한 것으로 바뀌고 있습니다. 슈나이어는 프라이버시를 “자신에 관한 정보가 누구에게 보여지고 또 어떻게 사용되는지를 통제할 수 있는 권리”로 정의합니다.

하지만, 여전히 어디까지가 자신에 관한 정보인지, 그리고 어디까지 자신이 권리를 주장할 수 있는지는 분명치 않습니다. 예를 들어 자신의 얼굴이 자신에게 속한다는 것은 당연해 보입니다. 그러나 자신의 얼굴이 보여지지 않을 권리를 어디까지 인정해야 하는가 하는 것은 쉽지 않습니다. 사실 오늘날 우리는 마치 전화를 위해 위치를 제공하는 것처럼, 안전이라는 댓가를 위해 CCTV 에 이미 이런 권리를 포기하고 있습니다. 물론 매우 특별한 상황에서만 그런 CCTV 정보가 사용 되도록 만들어야 겠지요.

더 모호한 예를 들어보지요. 이름은 어떨까요? 언젠가, 자신의 것이지만 대부분 남들이 사용하는 것이 무엇이냐는 퀴즈를 본 기억이 있습니다. 바로 자신의 이름이지요. 자신이 어떻게 불릴지를 결정할 권한이 자기에게 존재한다는 것은 당연해 보입니다. 뉴스페퍼민트에서도 외국인의 이름을 한글로 옮길때 여러 원칙 중에 그가 자신이 어떻게 불리기를 원하는가라는 원칙이 있습니다. 하지만 별명의 경우는 어떨까요? 이름과 동일한 역할을 하며 별명 역시 본인에게 속한 것이어야 하겠지만, 자신의 별명을 정할 권리가 자신에게 있다는 말은 현실에서는 매우 공허한 원칙이 될 수 밖에 없을 것입니다.

그리고 권리에 대한 생각도 사회에 따라 다릅니다. 예를 들어 이 책에는 어떤 회사의 제품을 사용하여 생성된 데이터에 대해 미국에서는 그 데이터가 회사의 것이라고 생각하는 반면, 유럽에서는 이를 만든 개인의 것으로 생각한다는 말이 있습니다. 그래서 유럽에서 페이스북을 상대로 자신의 모든 정보를 요구하는 소송이 있었고, 페이스북은 소송에서 패해 1200페이지에 달하는 PDF 파일을 그에게 보냈다고 합니다.

‘당신은 데이터의 주인이 아니다’는 오늘날 빅데이터의 시대에 우리에게 지금 어떤 일이 벌어지고 있는지, 그리고 이를 우리가 신경쓰지 않는다면 어떤 일이 벌어질지를 알려주는 책입니다. 또한 정책적으로 이를 제지할 수 있는 방법과, 개인이 실천할 수 있는 방법들을 모두 제시합니다.

—–

데이터는 정보시대의 오염이고, 프라이버시 보호는 환경 보호 문제라고 말이다. 거의 모든 컴퓨터가 개인정보를 만들어낸다. 정보는 한곳에 머물면서 곪아가고 있다. 개인정보를 어덯게 처리할지, 즉 어떻게 보유하고 폐기할지가 건강한 정보 경제의 중심 과제다. 지금 우리가 초기 산업화시대를 되돌아보면서 서둘러 산업화를 달성하려다가 환경오염을 무시해버린 조상들을 이해하기 힘들어 하는 것처럼, 우리의 후손들도 초기 정보시대를 되돌아보면서 우리가 데이터 수집과 오용이라는 난제를 어떻게 다루었는지 평가할 것이다.

—–

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s