| 내용 |
최근 수개월간 새로운 프라이버시 규정이 유럽에서 시행되고 미국 캘리포니아 주에서 도입되었다. 연방정부 수준에서도 미국 전체를 포괄하는 프라이버시 법률 제정이 필요한가에 대한 논의가 필요한 상황이다. 지난 7월 26일 미국의 기술혁신센터(CTI, Center for Technology Innovation)는 민주주의기술센터(CDT, Center for Democracy and Technology), 통신회사 Verizon, 인터넷협회 등 연구기관 및 업계 전문가들과 함께 이에 대해 논의했다. 전문가들은 연방정부 차원의 프라이버시 법률에서 필요한 내용과 왜 모든 데이터가 동일하게 처리되지 말아야 하는지에 대한 이유, 프라이버시 준수 법집행 메커니즘, 그리고 프라이버시에 대한 문화적인 차이점 등에 대해 폭넓게 의견을 개진했다. 전문가들은 모두 소비자들이 자신의 개인정보가 적정하게 이용될 것이라는 기본적인 신뢰 수준을 담보하기 위해서 연방정부 차원의 프라이버시 법률이 필요하다고 지적했다. 상이한 요건에 따른 주별 법률을 땜질하는 것을 피하기 위해서는 모든 행위자에게 동일하게 적용되는 국가차원의 접근이 필요하다는 것이다. 이른바 땜질 방식의 접근(patchwork approach)은 경계를 뛰어넘는 인터넷의 속성으로 인해 데이터 프라이버시에 대한 우려를 전체적으로 포괄하여 해결할 수 없다. 법령은 또한 빠르게 변화하는 기술을 수용하기 위해 어느 정도의 유연성을 가져야 한다. 데이터 보안은 프라이버시를 위한 필수적인 조건이기 때문에 소비자들에게 가장 중요한 데이터에 대한 보안이 담보되어야 한다. 전문가들은 법률 제정자들에게 이 이슈들에 대해 교육하는 것이 향후 빠른 시일 내 법안 마련을 위한 초석이 될 것이라는 낙관론을 피력했다. 데이터 오남용을 방지하는 것은 프라이버시 법률 집행을 얼마나 강력하게 시행하는지에 달려있다. 최근 발생한 캠브리지 아날리티카(Cambridge Analytica) 스캔들로 인해 보다 나은 프라이버시 법 집행력에 대한 필요성이 대두되고 있다. GDPR과 같은 법률을 통해 유럽연합은 프라이버시 법집행에 있어 사전적인 접근 방식을 취고 있는 반면, 미국은 사후 접근방식을 취하고 있다. 미국의 연방거래위원회(FTC, Federal Trade Commission)는 자신들의 프라이버시 고지 내용과는 달리 소비자 정보를 사용하는 기업에게 벌금을 부과할 수 있지만, 규제 법령을 만드는 권한을 갖고 있지 않다. 1990년대에 개발된 고지 및 동의 방식은 데이터 수집이 크게 증가하고 있는 현실에는 맞지 않다. 미국에서 사전적인 규제 접근방식을 통해 소비자와 업계는 보다 안정적인 규제 환경에서 서비스를 제공하고 이용할 수 있다. 전문가들은 데이터의 상이한 유형과 다양한 활용 현황에 대해 논의했다. 개인정보는 상품을 배송하기 위해 물품 판매자가 소비자의 주소를 물어보는 것과 같이 악의 없는 이용 의도가 있는 반면, 악용 사례도 있을 수 있다. 또한 특정 사안에 대해 결론을 내릴 수 있도록 여러 가지 사소한 정보들을 수집하여 집적할 수 있는 알고리즘이 이용될 수 있다. 이러한 각각의 사례들은 프라이버시 규제에 대한 수용 범위를 모호하게 만들 수 있다. 소비자와 기업들의 수준을 맞추기 위해 제안된 하나의 해결방안은 이용자들에게 데이터 이동권(data portability)을 제공함으로써, 이용자들이 자신의 프라이버시 선호에 따라 자신의 정보를 다른 사업자들에게 용이하게 이동할 수 있도록 하는 것이다. 프라이버시 이슈가 종종 기술의 맥락에서 논의되고 있지만, 프라이버시는 보건의료, 법집행 등 다양한 분야에 걸쳐진 이슈이다. 분야별 세부 규정은 데이터를 다르게 처리하며, 소비자들의 입장에서는 이렇게 분산화된 접근을 이해하기 힘들다. 다른 사람에 대한 데이터를 수집하여 처리하는 것은 책임이 따른다는 인식이 확산되면서 차차 미국전체를 아우르는 프라이버시 법령 제정의 논의가 이어질 것으로 전망된다. |
