[10줄 서평] 프라이버시 중심 디자인은 어떻게 하는가

하순명 기자
입력 2021.07.13 09:30
"기만적인 디자인은 당신을 유혹하고, 속이고, 성가시게 굴어 더 많은 개인정보를 온라인에 공개하도록 부추긴다."

코로나 팬데믹을 계기로 소셜미디어 이용이 크게 늘었다. 거의 모든 물리적 모임과 활동은 온라인으로 이뤄지며 줌, 팀즈, 웹엑스, 페이스타임 같은 비디오 툴로 대체됐다. 페이스북, 카카오톡, 스냅챗, 트위터 같은 소셜미디어 플랫폼은 뜻하지 않게 팬데믹 상황의 최대 수혜자들 중 하나로 급부상했다. 사람들은 이런 상황에 적절히 대응하고 있을까.

소셜미디어는 온라인과 오프라인의 경계를 허물고 있지만, 온라인상의 프라이버시 보호는 너무나 허술하고 위험하다. 어떻게 하면 프라이버시를 보호할 수 있을까?

‘프라이버시 중심 디자인은 어떻게 하는가’는 프라이버시를 구현하기 위한 문제와 핵심을 풀어냈다. 페이스북, 스냅챗 등 실제 사례를 통해 현행 개인정보보호법을 어떻게 개정해야 근본적인 프라이버시 보호가 가능한지 청사진을 제시한다.

프라이버시 중심 디자인은 어떻게 하는가
우드로 하초그 지음 | 김상현 옮김 | 에이콘출판 | 516쪽 | 3만5000원

#10줄 요약 #3장 디자인이 지닌 프라이버시의 가치

1. 우리는 모두 취약하다. 스파이웨어는 은밀한 사생활 정보를 몰래 훔쳐낼 수 있다. 사물인터넷은 우리의 민감 정보에 접근하고 가정을 감시할 수 있는 여러 경로와 채널을 악의적인 세력에 제공한다. 웹페이지와 모바일 앱은 우리를 속여 필요한 것보다 더 많은 개인정보를 공개하도록 부추긴다. 검색엔진과 정보 수집 툴은 이전까지 숨어 있던 정보를 우리 몰래 노출할 수 있다. 프라이버시 법은 우리의 취약성과 의존성이 교묘한 기술적 디자인에 의해 남용되지 않도록 도와줘야 한다.

2. 프라이버시는 디자인이 지원할 수 있는 여러 가치와 연계된다. 예를 들면 프라이버시는 우리의 정체성을 결정하고, 존엄성을 보존하고, 개인정보에 근거한 부당한 차별을 회피할 수 있도록 도와준다. 기술은 프라이버시의 그런 효과를 반영함으로써 우리가 진정한 자아를 형성하고 차별로부터 스스로를 보호하는 것을 도와줄 수 있도록 디자인될 수 있다. 바티야 프리드만과 피터 칸은 디자인을 통해 구현할 수 있는 다른 가치로 재산, 편견으로부터의 자유, 평정 및 환경적 지속 가능성 등을 꼽았다.

3. 프라이버시 법의 첫 번째 치명적 실수는 관리의 개념에 지나치게 많은 비중을 둔 것이었다. 그럼으로써 디자인은 사람들에게 구조화된 선택을 미처 감당할 수 없을 만큼 압도적인 규모로 요구함으로써 실질적인 관리 능력을 박탈해 버렸다.

4. 우리는 ‘모든’ 개인정보가 어떻게 수집되고, 사용되고, 공유되는지에 대한 우리의 관리 능력을 과신하지 말아야 한다. 결정을 내리고 그런 결정이 미칠 영향을 측정하는 우리의 능력은 유한하다. 관리 능력은 ‘자율성’의 가치에 기여할 수 있지만 두 개념은 동의어가 아니다.

5. 프라이버시 법의 두 번째 치명적 실수는 정보를 공적인 것과 사적인 것으로 범주화한 이분법적 프라이버시 개념을 수용한 것이었다. 이 개념은 ‘공/사 이분법 public/private dichotomy’으로 묘사돼 왔다. 다른 이들은 이것을 더 직설적으로 ‘공공장소에서는 프라이버시가 없다’라거나 제3자와 공유한 정보에는 프라이버시가 없다는 식으로 정리했다. 솔로브 교수는 이에 대해 프라이버시를 다른 사람들로부터 내 정보를 완전히 은폐하는 것으로 이해하는 ‘비밀성의 패러다임 secrecy paradigm 이라고 지적한다.

6. 온라인 환경의 특성상 개인정보가 공개될 때마다 당사자는 점점 더 취약한 상황에 놓이지만, 점진적으로 벌어지기 때문에 본인은 미처 눈치 채지 못할 때가 많다. 결과적으로 모든 정보 관계는 일정 수준의 신뢰나 취약한 상황에 놓일 의지를 시사한다. 설령 해당 신뢰가 의식적이지 않은 경우에도 이것은 사실이다.

7. 신중성, 정직성, 보호, 충성심 네 가지 개념은 신뢰를 높이기 위한 디자인 지침이 될 수 있다. 이들은 새로운 것이 아니라 신뢰를 요구하는 관계에서 가장 확고하게 정립된 법률적 개념 중 하나인 신탁자의 법이다. 신탁자 법의 핵심 목표는 신뢰로 인해 발생한 상대의 취약성을 착취하지 않고 보호하는 것이다. 잭 발킨 교수는 대니얼 솔로브와 마찬가지로 신탁자의 개념은 현대의 정보 프라이버시 문제를 해결하는 데 적격이라고 주장해 왔다.

8. 사람들이 개인정보를 공개할 때 품는 가장 기본적인 추정은 수령자가 신중하리라는 것이다. ‘남을 불쾌하게 하거나 사적인 정보의 노출을 드러내지 않도록 행동하거나 발언하는 특성’으로 정의되는 신중성은 대다수 정보 관계에서 묵시적으로 당연시되는 부분이다. 디자인의 핵심 요소이기도 하다. 무분별한 기술은 신뢰를 갉아먹는다.

9. 신뢰를 유지하려면 단순히 ‘공개’하거나 ‘투명’한 것만으로는 충분치 않다. 정보 관계에서 신뢰를 쌓기 위해서는 잘못된 해석을 바로잡고, 잘못된 신뢰의 개념을 적극 불식하는 능동적 정직성의 의무가 필요하다. 우리는 ‘고지와 선택’의 자가 관리를 통해 절차상으로만 투명성을 내세우는 현재 체제를 넘어서지 않으면 안 된다.

10. 기업은 무엇을 성취하려는지 결정을 내일 때 신뢰성, 모호성 및 자율성의 가치에 눈길을 줘야 한다. 훌륭한 프라이버시 디자인은 이러한 가치를 반영하는 신호와 거래 비용을 담게 된다. 입법자는 기대의 높낮이에 영향을 미치고, 직무를 더 쉽거나 어렵게 만들고, 사용자 선택을 전달하는 디자인의 기능에 가장 근접해 있기 때문에, 디자인을 통해 신뢰성, 모호성 및 자율성을 육성하겠다는 결의가 필요하다.



관련기사를 더 보시려면?
T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기