유비쿼터스 컴퓨팅 시대의 프라이버시 보호란 정보 주체인 개인이 자신의 정보를 직접 통제 및 관리하는 것을 뜻하지만, 개인정보를 자유주의적 또는 개인주적인 프라이버시 접근법에서 도출된 정보주체가 권한을 가지고 적극적으로 프라이버시를 보호할 수 있는 구조가 아니라는 문제가 있다.

                                정창덕(한국유비쿼터스학회회장, 고려대 교수)

개인정보를 직접 소유한 사람에게 프라이버시 또는 개인정보의 추적, 관리, 변경 요구 등을 자율적으로 해결해 나가게 함으로 국가의 법 등의 다른 개입을 최소화하자는 주장은 유비쿼터스 컴퓨팅 시대에는 실효성을 기대할 수 없다.

이와 같은 이유로 지금까지 많은 연구에서 다룬 논의의 초점인 개인정보를 소유한 사람에 대한 자율적인 보호보다는 개인정보를 기관이나 사람의 이해관계로 수집하고 관리하는 개인정보와 관련된 당사자로 논의의 초점을 옮겨야할 것이다. 위와 같은 맥락에서 개인정보를 수집, 유통, 관리해나갈 책임을 지고 있는 개인정보와 관련된 당사자들의 이해관계 즉 개인정보를 소유하고 있는 본인의 사적인 사실(이름, 사진, 주민등록번호, 의료기록, 성격, 종교 등)을 관리하는 주체별로 다양하게 이해하게 될 개인정보의 관리자(국가, 기업, 개인) 별로 새롭게 의미를 부여하여 공적인 정보로 변화시킬 가치가 무엇인지를 파악하고 세분화하는 것이 요구되어진다.

따라서 유비쿼터스 컴퓨팅 환경에서 개인정보를 보다 세분화시킴으로 보호의 영역을 확정적으로 하고자 개인정보에 내재된 정보 관리자와 주체 간의 가치를 세 가지로 분류하면 공적 가치, 사적 가치, 상업적 가치로 나눌 수 있다. 여기서 공적 가치는 국가 기관의 통치를 위한 행정적인 가치(전자정부 등)와 국가 질서 유지를 위한 사법부(법원, 검찰, 경찰 등)로 세분화시킬 수 있다. 여기서는 이해를 돕고자 크게 세 가지로 세분화시켰다.

첫째, 개인정보는 공적인 가치를 가지고 있다. 국가 측면에서 개인정보를 살펴보면 공공질서 유지와 치안, 국가 방위 등을 위해 개인정보가 가치를 가지게 된다. 따라서 개인은 전체 사회의 안정을 위하여 개인정보를 등록하여야 하며 우리나라의 경우 ‘주민등록표’를 작성할 때 이미 141개 항목으로 분류된 국민의 개인정보를 기재하도록 의무화하고 있다. 공적가치는 상업적인 가치로 전환되지 않도록 통제를 하여야 하며 동시에 심각한 프라이버시의 위협이 아닌 경우에는 상업적 가치로서 활용될 수 있도록 육성시킬 수 있다. 공적가치는 개인정보를 수집 관리하는 당사자 입장에서는 개인에 의한 남용이 없도록 보호를 하여야 하며 개인정보를 소유한 당사자 입장에서는 사적가치가 무분별하게 공적가치로 전환되지 않도록 견제를 하여야 한다.

둘째 개인정보는 상업적인 가치를 가지고 있다. 기업 측면에서 개인정보를 살펴보면 소비 유형, 소득 수준, 라이프스타일(lifestyle) 등의 가치를 가지게 된다. 이와 같은 개인정보는 고객관리, 마케팅 전략, M&A 시 기업 가치 상승 등에 유효하게 활용된다. 상업적인 가치는 개인정보를 활용하는 당사자 입장에서는 기대되는 경제적 이윤 획득에 대한 대가를 지불하여야 하며 개인정보를 소유한 당사자 입장에서는 견제 또는 상업적 가치를 가지는 개인의 무수한 정보(저작권적인 성격을 가지는 개인정보를 담고 있는 다양한 글, 그림, 음악 등)가 상업적 가치로 전환될 수 있는 건전한 경쟁을 하게 된다.

셋째 개인정보는 사적인 가치를 가지고 있다. 개인 측면에서 개인정보를 살펴보면 취미, 취향, 버릇, 특기, 일기, 개인사 등은 사생활과 밀접하게 연관된 가치 있는 정보이다. 이와 같은 개인정보는 블러그의 글, 메신저 대화 명을 통한 메신저 당사자의 사적 관심 노출, 미니홈피 대문 글을 통해 개인의 당일 기분 등을 유추할 수 있음 등까지 그 폭과 넓이가 과거와 비교할 수 없을 만큼 증대하였다.

공인이거나 유명인의 경우 개인적인 미니홈피의 글이 신문 등의 공적인 영역에서 가감 없이 바로 발표됨으로 공적 영역과 사적 영역의 실제적인 경계까지 모호하게 하는 사례가 늘고 있다. 지금까지는 주로 개인의 사회적 관계를 표시하는 정보나 생물학적 정보가 전자공간에서 수집됨으로 개인정보침해를 야기하였으나 유비쿼터스 컴퓨팅 기술에 기반한 경쟁력있는 서비스가 제공되기 위해서는 개인이 창작하고 있는 다양한 컨텐츠 속에 스며들어 있는 사상, 느낌, 성향, 그날의 기분을 뜻하는 대화명까지도 국가 및 기업에게 유용한 정보로 제공되어질 수 있는 위협이 증대되었다. 따라서 기존의 개인정보의 협소한 이해로는 다가오는 사회의 문제를 해결할 수 없기에 개인정보라는 용어보다는 보다 포괄적인 프라이버시에 대한 용어가 더욱 적절하다.

오늘날 프라이버시는 심각한 위협에 놓여있다. 새로운 커뮤니케이션의 도구들은 상상하지 못했던 서비스를 제공하였고 상상할 수 없었던 프라이버시의 새로운 문제들을 불러일으켰다. 1천만 명이 넘게 가입한 싸이월드라는 개인적인 미니홈페이지에 올린 공인의 글이 공적 영역에 속하는 신문과 방송 기사로 소개되는 일이 잦아지고 있다. 거리에는 허가받지 않아도 설치할 수 있는 CCTV의 수가 상점의 수보다 더 많아졌다. 국가 및 야당대표는 행정의 효율성과 경쟁력 강화를 위해 U-City 계획, 유전자 활용 방안, 전자주민카드, 범죄자에 대한 전자 팔찌 도입 등 규제와 편리를 위해 기술을 무작위로 도입하려고 하고 있다.

하지만 아직도 연구의 결과들은 OECD 및 EU에서 제시한 가이드라인이나 지침을 중심으로 살펴본 추상적인 규제, 프라이버시에 대한 개인 스스로가 자유주의적으로 적극적으로 프라이버시를 보호해야한다는 개념, 두 가지 상반된 가치가 충돌할 때 이익을 형량하여 적절한 균형점을 찾아야 한다는 이익형량의 원칙, 프라이버시의 문제가 개인의 감정까지 도출하여 서비스하는 다양한 기술의 접목이 가까운 시점임에도 이원화된 전자공간에 이동하는 개인정보에 치중된 연구 등으로 현존하는 문제와 다가올 문제에 대응할 수 없는 것이다.

현존하는 연구결과들이 가지고 있는 문제점에 대한 비판을 통해 프라이버시의 보호 영역과 세부 내용이 어떻게 변해나가야 할지에 대하여 논증했다.

첫째, 프라이버시 영역은 물리공간으로 침투하는 전자공간에 의한 새로운 공간이 창조되는 유비쿼터스화에 맞추어 개인정보에 국한된 영역에서 주관적이고 상대적인 요인이 보다 넓은 개념의 프라이버시 보호 영역을 설정하여야 한다.

둘째, 프라이버시는 양립할 수 없는 절대권적인 보호 영역이 존재한다. 이러한 영역에 대한 이익형량이론이나 비용 편익 분석은 가치 있는 것과 가치 없는 것에 대한 윤리적 의미를 제시하지 못하는 한계를 보여준다. 또한 이익형량이론과 비용 편익 분석은 두 가지의 상반된 가치에 대한 균형점을 모색할 수 있지만, 프라이버시와 같이 다양한 이해관계와 상대적 요인이 많은 경우에는 적절한 해결방안을 제시해주지 못한다. 즉 다양한 이해관계를 조정할 수 있는 균형점을 찾기 위해서는 단순한 두 가지 가치에 대한 상대적인 조정에 국한되는 이론보다는 매트릭스 구조 또는 모델로서 제시할 수 있는 방안을 강구해야한다. 본 소고에서 제시한 프라이버시 경쟁가치모델을 그 대안의 하나로 소개한다.

셋째, 정량화되지 못한 OECD가이드라인과 EU지침 등의 추상적인 명제를 중심으로 세부적인 방안 수립의 방법론이 효율성을 잃어가고 있다. 기술의 발전에 따라 급격하게 도출하는 문제들이 급속하게 진행되고 있는데 보다 현실적인 대응방안을 제시하기 위해서는 프라이버시 민감도 분석, 프라이버시 지수화 개발 등을 통해 현존하는 다양한 기술을 사용하는 개인들이 체감하는 프라이버시 측량 도구 및 분석의 틀을 제시할 수 있어야 한다. 이를 위해서는 현존하는 문제 또는 예상되는 문제에 대한 사용자를 중심으로 한 설문 조사, 전문가를 대상으로 한 델파이 조사 등을 통해 문제에 대한 구체적인 항목들을 도출하는 연구가 수행되어야 한다.

넷째, 프라이버시 속에는 다양한 이해관계에 따라 경쟁하는 가치들이 내재되어 있다. 그 가치들은 첨예한 사항에 맞닥트릴 경우 양립할 수 없는 이해관계를 가지고 대립하여 엄청난 비용을 낭비하게 한다. 이와 같은 문제를 사전에 예방하기 위해서는 정보관리주체별로 프라이버시에 대한 가치를 도출하고 산정할 수 있어야 한다.

다섯째, 프라이버시는 다가오는 미래 사회에 가장 보장받기 힘든 문제가 될 것이다. 그 이유로는 열역학 이론과 외부비용이론을 통해 논증된 바와 같다. 따라서 프라이버시는 개인의 자율적인 보호에 의존하는 자유주의적 또는 개인주의적 보호에서 사회의 일정부분을 책임을 져야할 국가, 기업, 시민단체 등의 서로에 대한 역감시권 보장, 프라이버시 기본법 제정, RFID 등 개별적인 기술에 대한 대책 등이 강구돼야 한다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>