http://www.consumersinternational.org/news/pressreleases/fprivreport.pdf
Privacy@net
:
인터넷
상에서의 소비자 프라이버시에 대한 국제적 비교 연구
Consumers
Internaional Office
for Developed and Transition Economies
|
발제자주:
Consumers International의 역사와 목적 |
0.
서설
인터넷과
전자상거래의 증가는 예기치 않은 규모로 소비자 프라이버시에 위협을
가하고 있다. 사용자들의 사적인 삶에 관한 상세한 정보들은 그것들을
추적하고자 하는 사람들에게 무방비로 열려 있지만 대부분의 소비자들은
그들이 인터넷을 사용하는 매일 그것들을 알지 못하고 있으며, 개인
정보에 대한 상세한 흔적들을 그대로 남겨둔다.
Consumers
International의 연구는 미국과 유럽에서 상품이나 서비스를 소비자에게
제공하는 인터넷 사이트들이 애석하게도 데이터 보호를 위한 국제적
표준이 부족함을 보여준다. 대부분의 사이트들은 개인 정보를 수집하지만,
그것들이 어떻게 이용되는지, 그리고 안전이 어떻게 유지되는지, 그리고
소비자들이 정보에 대해 어떠한 권리를 갖고 있는지, 소비자들에게 알려주지
않고 있다.
1.
연구의 발견점: 전체 평
대다수의
사이트들이 개인 정보를 수집하고 있다는 사실에도 불구하고, 아주 극소수가
소비자들에게 데이터들이 어떻게 이용되는지에 대한 의미있는 정보를
제공하는 프라이버시 정책을 취하고 있다. US와 EU의 사이트들이 데이터
보호에 관한 국제적 가이드라인에 의한 표준이 애석하게도 부족하다.
심지어는 대다수의 사이트들이 어떻게 데이터들이 이용되는가, 그리고
접근이 가능한가, 소비자들은 어떠한 선택을 할 수 있는가, 데이터 보호가
어떻게 유지되는가를 소비자에게 알려주는 것과 같은 공정한 정보 사용이라는
기초적인 원칙도 무시하고 있다. 이러한 프라이버시 정책에 대한 무시는
데이터 수집과 사용을 위한 기술이 고도로 발달되고 있는 현실에서 과히
우려할 만 하다고 할 수 있다.
1-1.
주요 발견점
다음은
평가된 웹사이트의 주요 발견점에 대한 요약이다. 이러한 발견점들의
상세한 목록과 데이터는 "6. 구체적인 결과"란에 제시된다.
·
평가된 사이트의 3분의 2이상(67%)이 사이트를 이용하는 동안 방문자의
개인 정보의 일정 정도를 수집하고 있었다. 이들 사이트들의 대부분이
이들 개인들을 쉽게 확인하고 접촉할 수 있도록 상세한 정보를 요구하였다.
이름, email, 우편 주소 정보, 그리고 전화번호 등은 가장 일반적으로
요구되는 정보의 유형이다. 이것의 예외는 단지 방문자들에게 지역 뉴스와
날씨 등을 제공하기 위해 사는 곳을 물어보는 뉴스, 정보 유형의 사이트들이었다.
·
대부분의 사이트들이 표면적으로는 사용자들로부터 정보를 수집하지
않으면서 사용자들이 사이트를 이용할 수 있도록 하는 것처럼 하지만,
대부분의 사이트들은 사용자들이 그들의 사이트를 완전하게 사용하기
위해서는, 사이트를 '개인화'하거나 또는 회원으로 가입하라는 것과
같은 방식으로, 정보를 제공할 것을 요구하고 있다. 이는 사용자들이
자신에게 관련된 정보(지역 뉴스나 날씨, 또는 뉴스레터)를 받는 것을
가능하게 하지만, 동시에 사이트가 소비자에 대한 엄청난 정보를 수집할
기회를 제공하고 있다.
·
정보를 수집하고 있는 58%의 사이트들이 프라이버시 정책을 갖고 있다.
사용자들로부터 개인 정보를 수집하고 있는 사이트들 중, 건강 사이트들은
거의 프라이버시 정책을 갖고 있지 않았다. 미국의 대부분의 인기있는
사이트들은 프라이버시 정책을 갖고 있었다. EU의 대부분의 인기있는
사이트들과 US 기반의 재정 사이트들은 또한 이를 잘 수행하고 있었다.
·
그러나 프라이버시 정책들이 언제나 접근가능한 것은 아니다. 정보를
수집하고 프라이버시 정책을 갖고 있는 사이트들의 3분의 1(32.5%)만이
정보가 수집되는 순간 이를 방문자들에게 경고하고 있었다. US 기반의
대중적인 사이트들의 62.5% 정도가 이를 잘 수행하고 있었다. 사이트들은
프라이버시 정책의 방향을 제시해야 한다. 연구자들은 3분의 1이상(39%)이
이를 제시하고 있음을 발견하였다. US기반의 사이트들이 EU의 그것보다
이를 잘 하고 있었다. US 기반의 대중적인 사이트들 중 97.5%가 이를
실시하고 있었다.
·
사이트의 대다수가 사용자들에게 사이트 소유의 메일링 리스트에 가입하는
것, 또는 그들의 이름을 제 3의 집단이나 가입자에게 전달하는 것에
관한 선택권을 부여하지 않고 있다. EU 기반의 사이트들이 사용자들에게
선택권을 주도록 하는 법률이 존재함에도 불구하고, 오히려 US의 많은
인기있는 사이트들이, 사용자들이 회사의 메일링리스트에 가입하거나
또는 그들의 이름을 넘기는 데에, 보다 더 많은 선택권을 주고 있다.
·
프라이버시 정책을 요구하는 문서를 갖고 있는 것은, 그것이 적절한
정보를 소비자들에게 제공하지 못하면 무의미하다. Consumer International이
평가한 프라이버시 정책은 최소한의 정보도 갖고 있지 않았고, 소수만이
소비자들이 그들의 데이터에 관해서 통제권을 행사할 수 있음을 알려주고
있었다.
·
프라이버시 정책이 아무리 포괄적임에도 불구하고, 기업들이 이를 지키지
않으면 이는 무의미하다. Consumer International은 몇몇 기업들이 그들의
정책들을 위반하는 것을 발견하였다. 그래서 효율적인 강제와 소비자들이
시정할 권리가 필요하다.
2.
정책 제안
지난
30년간 데이터 보호를 위한 일련의 원칙들을 만들었다. 이들은 일반적으로
"공정한 정보 원리"(fair information principles) 또는 FIPS로
알려져 있다. 미국의 Department of Health, Education and Welfare는
처음으로 1974년에 원칙들을 제안했고, 이들은 여러 나라에서 법률로
채택되었다. 1981년, Organisation for Economic Cooperation and Deveiopment는
FIPS에 기반하여 확장된 가이드라인을 발표하였고, Council of Europe은
이를 유럽에서 광범위하게 채택된, 컴퓨터화된 시스템 속에서의 개인
정보 처리를 위한 규약으로 통합시켰다. 이러한 원칙들의 광범위한 채택에도
불구하고, Consumer International의 연구는 대다수의 사이트들이 소비자들이
정보를 수집하고 이용하는 것에 대한 통제권을 제공하고, 정보에 접근하고
수정할 권리를 제공하며, 데이터의 안전을 보장할 가장 기본적인 원칙들까지
무시하고 있음을 보여준다.
2-1.
개인정보의 수집
2-2.
개인 정보의 사용과 노출
2-3.
접근
2-4.
안전
2-5.
감시와 순응
2-6.
시정
2-7.
프라이버시 정책
2-8.
소비자 행동
2-9.
어린이
이들 정책 제안의 어떠한 것도 급진적이지 않다. 단지 Consumer International이 요구하는 것은 기업들이 프라이버시 또는 개인 데이터에 대한 현 법률안과 가이드라인을 준수해야 한다는 것이다.
-------------------------------------------------------------------------------------
이하는
이 연구의 배경, 그리고 연구의 방법론, 구체적인 결과들을 제시하고,
Cookies, 프라이버시 법률, 프라이버시 테크놀러지 등이 부록으로 실려있다.
정 리 : 백승우 (CIGS 연구원)