영국 정부는 최근 1998년에 제정된 정보보호법(Data Protection Act)의 개정을 예고했다. 내년 4월부터 효력이 발생하는 유럽연합 정보보호기본법(General Data Protection Regulation)을 반영하기 위해 새롭게 정비된 이 법안은 초연결 사회에 위협받고 있는 개인정보와 프라이버시 보호를 위해 “결백의 권리(Right to innocence)” 등 새로운 개념을 도입하고 있어 관심을 끌고 있다. 그 주요 내용과 의미를 간단하게 살펴본다.
결백의 권리(Right to innocence)
결백의 권리는 현재 법률에서 보장하고 있는 “잊힐 권리(Right to be forgotten)”의 확장된 개념이다. 이 새로운 권리에 따라 사람들은 18세 이전에 소셜네트워크에 올린 어떤 것이든지 서비스 회사에 삭제를 요청할 수 있다.
현재 법이 보장하는 “잊힐 권리”도 사용자가 불리한 정보를 서비스회사에 제거를 요구할 수 있게 하지만, 그 정보는 범죄 사실 등 개인에게 심각한 고통을 유발하는 것으로 한정되어 있다. “결백의 권리”는 범죄 사실 뿐만 아니라 사용자가 성인이 되었을 때 더 이상 적절하지 않다고 판단되는 게시물까지 삭제를 요청할 수 있다는 면에서 기존의 ‘잊힐 권리 ’보다 강화된 개인정보 통제권을 부여한다.
비슷한 맥락에서, 소셜 서비스를 제공하는 회사는 13세 이하 청소년이 계정을 등록할 때는 사전에 부모와 후견인의 동의를 받아야 하며, 그 동의를 철회할 의사가 있을 때 쉽게 그렇게 할 수 있게 해주어야 한다. 이것은 초연결 사회에서 청소년들의 온라인 활동이 책임있게 이루어질 수 있도록 부모와 사회의 더 많은 관여가 필요하다는 것을 의미한다.
새로운 법은 또한 개인이 어떤 서비스 회사에 그들이 보유하고 있는 개인의 정보를 제공할 것을 요구할 수 있고 회사는 무료로 그 요구에 응해야 한다. 신용등급과 같이 개인 정보가 자동으로 생성되는 경우, 사람들은 회사에게 그 정보의 만들어지는 과정에서 사람에 의해 검토될 수 있도록 요청할 권리가 있다. 서비스 회사의 개인정보 수집과 그 처리 과정에 더 엄격한 투명성을 요구하고 있는 것이다.
기본적이고 목적의식적인 권리로서 프라이버시(Privacy by default and design)
이 법안은 프라이버시에 대해서도 기존의 “기본적인 권리(privacy by default)”라는 관점에서 한 걸음 더 나아가 “목적의식적인 권리(privacy by design)’’까지 포함한다. 소셜미디어등 온라인 서비스를 제공하는 회사는 개인정보를 수집하는 것에 대해서 사용자의 동의를 가정해서는 안되고, 최대한 개인정보를 보호할 수 있는 설정 기능을 제공해야 한다.
또한, 서비스 회사가 복잡한 메뉴나 어려운 약관으로 사용자가 개인정보의 수집에 있어서 사용자의 권리를 행사하는 것을 어렵게 하는 것도 금지된다. 서비스 회사는 사용자의 데이터를 수집하고 처리함에 있어서 투명하여야 하며, 그렇게 하는데 사람들의 명시적인 동의를 얻어야 한다는 것이다.
데이터 이식성(Data portability)
“데이터 이식성(data portability)”은 이 법안에서 가장 논란이 될 만한 사항이다. 법이 그 구체적인 실행방법에 대한 내용은 포함하고 있지 않지만, 서비스 회사들은 사용자들이 자신의 정보 혹은 콘텐츠를 다른 곳으로 옮길 수 있는 방법을 제공하여야 한다는 것이 그 기본 개념이다. 예를 들면 네이버 메일을 사용하고 있는 사람이 사용하고 있는 모든 이메일과 주소록을 지메일로 옮기고 싶어한다면, 그렇게 할 수 있는 기능을 포함하여야 한다는 것이다. 이것은 클라우드 스토리지 서비스등 모든 온라인 서비스에 적용된다.
이 개념은 완전히 구체화되지 않았지만, 그 기본적인 정신은 단지 사용자가 특정 회사의 서비스를 오랫동안 사용했고 데이터가 쌓여 있다는 이유만으로 그 서비스에 얽매일 필요가 없다는 것이다. 사용자가 서비스를 쉽게 선택하고 변경할 수 있는 권리를 법적으로 보장해준다. 단지 사용자의 데이터를 어느 곳이든지 쉽게 이동시킬 수 있는 것만으로도, 서비스 회사들은 최고의 혹은 최적의 서비스로 사용자와 고객을 유지하기 위한 엄청난 경쟁 압력 하에 놓이게 될 것이다.
유럽연합과 영국의 정보보호법 개정은 기존의 법이 인터넷 초기의 상황, 소수의 거대기업이 한정된 개인정보를 보유하고 있던 시대에 만들어진 것으로 수 많은 기업들이 사람들의 모든 정보를 쉽게 수집하고 유통시키고 있는 초연결시대에 더 이상 효력을 가지기 어렵다는 현실인식에서 나온 것이다.
개인의 모든 행위가 기록되고 영원히 남는 ‘프라이버시 종말’의 시대에 그것을 법으로 보호하려는 시도가 성공할 것인지는 여전히 의문이다. 하지만, 법안이 보여주는 명확한 지향점-기본권리로서의 프라이버시를 보호하고 사용자에게 자기 정보에 대한 통제권을 돌려준다는 것-은 높이 평가할 만 하다.
![[번역] ‘라벤더’: 가자지구에서 이스라엘의 폭격을 지휘하는 인공지능](https://datacdn.soyo.or.kr/wcont/uploads/2024/04/20091119/%E1%84%85%E1%85%A1%E1%84%87%E1%85%A6%E1%86%AB%E1%84%83%E1%85%A5_1.png)
![[디지털 위험] 디지털 시대의 마약, 소셜미디어 알고리즘](https://datacdn.soyo.or.kr/wcont/uploads/2024/03/26140722/%E1%84%80%E1%85%A1_%E1%84%90%E1%85%A9%E1%86%A8.png)
댓글을 남겨주세요
댓글을 남기려면 로그인 해야 합니다.