[새로운 기회 빅데이터 (4)] 개인정보 생태계 파괴에 대한 기업 대응과 비즈니스 기회들 ‌5. ‌개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들 이상에서 언급된 각종 불신에 따른 주요 대응 행위들로는 블록킹 툴 사용, 데이터 수집 없는 앱 비즈니스 출시(스냅챗, 덕덕고, 프랭클리 등) 및 이용, 이용자의 자가 분석 및 데이터의 부가가치화, 이용자 중심 데이터 생태계의 이용 등으로 요약될 수 있겠다. 앞에서 글로벌 인터넷 기업들의 불신 요인들에 대해 시기적으로 사건별로 살펴보았는데, 이들은 점차 개인정보 보호의 중요성을 깨닫기 시작하면서 다양한 대응 활동들을 전개한다. 먼저, 2012년 1월 25일 구글이 발표한 새로운 개인정보 보호 정책은 검색, Gmail, 구글 캘린더, 유튜브 등 60여 개 서비스에 별도로 있던 개인정보 보호 정책을 통합한 것이다. 이를 통해 구글에 로그인한 이용자는 구글의 특정 서비스에서 입력한 정보들의 통합을 동의하게 되는 것이다.

Total 1324901 links on 20 Feb 19. This is a list of titles, by which our users could found a posts. Each title it is a separate search query. You can to extend the Index, if you add a link to the your post in telegra.ph thru the search input, or just still search on TelegCrack!

각 서비스를 횡단적으로 일인 이용자가 이용할 수 있게 해 서비스 체험과 품질을 향상시킨다는 것이 구글의 입장이다. 그러나 이러한 정책 변경은 사실상 이용자 정보의 중앙 집중화를 위한 것이지 개인정보 보호 관점이 아니라는 시각과 이를 광고 및 맞춤 개인화 등 비즈니스에 활용할 수 있다는 시각이 외부에서 제기된다.

이러한 정책의 합법성에 대해서 미국과 유럽 내 각국은 우려를 표명했고, 구글 서비스 이용자들은 스스로 이 개인정보 보호 정책의 위법성에 대해 제소하기에 이른다(CNET, 2012. 페이스북이 인수한 인스타그램은 페이스북의 통합 정책 철회 이후에, 2013년 1월 19일 서비스 기간과 프라이버시 정책에 대해 업데이트했다. 이 또한 외부에서는 긍정적인 시각으로 바라보지 않는 경향이 있다. 즉, 인스타그래머들은 그들의 개인정보 보호 설정을 변화시킬 시간이 많지 않다. 사실 인스타그램은 페이스북, 인스타그램의 새로운 사용자들과 같은 방법으로 후원되는 광고를 창조하기 위해 사진을 사용하는 권리를 갖고 있다.

인스타그램은 4일 전인 1월 15일에 자사 회원들에게 향후 변경에 대한 알림을 보냈다. 이 알림은 인스타그램에 올린 자신의 사진들을 바꾸는 것이 아니라 예전처럼 단지 관리하는 것뿐이라는 것이다. 인스타그램 팀은 그 블로그에서 “이것은 우리가 보다 스팸을 더 효과적으로 차단하고 시스템 및 신뢰성 문제를 감지하고 인스타그램 사용 방법을 이해하여 모든 사람에게 더 나은 기능을 제공한다”라고 언급했다. 반면에 사용자는 많은 설명에 대해 불만을 가질 수 있다. 그러나 회원들은 페이스북의 정책 변경에 대해 의견에 투표할 수 없고, 인스타그램에서도 마찬가지이다. 사용자가 할 수 있는 선택은 광고를 허용하거나 계정 삭제 외에는 방법이 없는 게 현실이다. 개인정보 생태계 파괴, 즉 불신으로 가능해질 비즈니스 생태계에서 기업들은 뭔가 해야 할 시점이 되었다고 판단된다.

글로벌 기업들은 불신에 대한 대응 움직임의 하나로 자율적으로 옵트인(Opt-in) 환경을 적용(파이어폭스, MS, Nest 등)하기 시작했다. 물론 모든 서비스에 옵트인이 적용된다면 관련 시장의 성장을 저해할 수 있는 지나친 규제가 될 수도 있다는 사실도 아울러 명심해야 할 것이다. 특히 우리나라에서는 지나칠 정도의 옵트인 방식 강화로 인해 일부 학자들은 산업 발전을 위해 옵트아웃 방식을 제안하기도 한다. 한 예로 지난해인 2014년 5월 말, 옵트인 제도 도입을 주요 내용으로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 개정되어, 6개월 후인 11월 말경부터 시행에 들어갔다. 이에 따라 이제부터는 누구든지 전자적 전송 매체를 이용하여 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받지 않으면 안 된다. 개정 이전에는 누구든지 전자우편 등 일정한 매체를 이용하여 수신자의 명시적인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송해서는 안 된다고 규정했었는데, 이는 광고 정보를 일단 보낼 수 있도록 하고 그 후에 수신자가 수신을 원하지 않는다는 의사 표시를 한 경우에만 송신할 수 없도록 하는 것이 옵트아웃이다. 개정 전에도 수신자의 전화와 팩시밀리를 통하여 영리 목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다고 하여 일부 옵트인 제도를 채택했는데, 그 범위가 확대되어 이메일을 포함한 모든 전자적 전송 매체를 이용한 광고 정보의 송신에 수신자의 사전 동의가 반드시 있어야 한다는 옵트인 제도가 실시되게 된 것이다.

실제로 광고성 이메일, 즉 스팸 메일의 심각성은 전 세계적인 현상이다. 2015년 현재 전 세계 스팸 메일 발송량은 매년 290억 건으로 전체 메일의 66%를 차지하며 국내 스팸 메일 비중도 60%에 이른다. 원하지 않는 스팸 메일을 피하기 위한 방법은 쉽지 않다. 게다가 스팸 메일을 가장하여 들어오는 악성 프로그램도 큰 문제이다. 최근 국내 관공서를 대상으로 첨부 파일을 이용한 악성 메일 발송이 증가하고 있는데 한글, MS오피스 등의 취약점을 노린 악성 파일을 첨부하여 수신자가 이 첨부 파일을 실행하면 사용자 PC에 치명적 피해를 입히게 되며, 또한 기업을 대상으로 거래처와 유사한 도메인을 사용하거나 업무 내용을 이용하여 입금 계좌를 변경케 하고 이를 통해 다액의 금전적 피해를 야기하는 등의 피싱 메일이 계속 증가하고 있다. 이러한 상황에서 정보통신망법을 혁신적으로 개정 여 이제는 스팸 메일을 보내는 것을 원천적으로 불가능하도록 입법했으니 일견 바람직한 조치로 보인다.

그런데 이러한 조치는 미국이나 EU에 비해 과도하다는 지적이다. 현행 법률은 ‘전자적 전송매체’라는 포괄적 용어를 사용하여 이용자의 사전 동의를 의무화하고 있을 뿐, ‘광고성 정보’에 대한 명확한 정의가 없어 사안별로 규제기관인 방송통신위원회의 해석에 의존해야 한다. 특히 광고성 정보전송을 제한하는 대상에 개인뿐 아니라 사업자도 포함시켰는데, 이는 미국과 EU가 광고 전송 매체를 전화, 팩시밀리, 이메일 등으로 구분하고 자동 전화와 팩시밀리를 제외한 육성 전화, 이메일 광고는 사전 동의를 얻어야 하는 옵트인 시스템이 아니라 사후에 거부 의사를 밝히면 중단하는 옵트아웃 시스템을 채택하고 있는 것과 비교된다. 또한 광고 정보를 일부만 포함하는 경우, 예컨대 각종 고지서나 영수증 등까지도 모두 광고성 정보로 해석되어 규제가 지나치고, 사생활 침해 정도나 사회경제적 비용의 정도가 높지 않은 광고 매체까지 예방적 차원의 규제를 가하는 것 또한 과도하며, 명함이나 사업자의 홈페이지에서 획득한 정보조차 활용할 수 없다는 점 등이 문제점으로 지적된다. 사업자들의 영업 활동 자유를 보장하기 위해 법인이나 개인 사업자에 대해서는 해당 광고성 정보가 수신자의 비즈니스 목적과 관련된 것이라면 옵트아웃 방식을 적용하는 것이 적절하며, 기업들의 일상적인 전화 영업과 같이 직접 육성 전화로 전달하는 광고성 정보 또한 옵트아웃 방식으로 하는 것이 세계적인 추세라는 것이다(디지털타임즈 2015.5.13). 기업들의 자율적 대응 노력 중에는 사전 동의인 옵트인 방식과 사후 동의인 옵트아웃 방식을 적절히 사용하여 균형을 맞추는 것 외에, 이용자 통제 중심으로의 데이터 저장소 증가 등이 비즈니스 기회로 작용할 것으로 전망된다.

점차 고품질의 소비자 프로파일링은 더욱 어려워지고 고비용 구조로 갈 가능성이 높아질 것이며, 구글의 AdID 같은 트래킹 기술과 브라우저 통합 개념의 독점적 관리 방식은 점점 자리를 잡기 어려워질 전망이다. 이는 잃어버린 신뢰를 찾는 보다 적극적인 방식이며 전략 방향이라 할 수 있겠다. 궁극적으로 고신뢰가 이용자에게 신규 서비스를 판매하는 데 기본이 되는 자산으로 자리 잡게 될 것이다. 즉, 기업은 이제 고객으로부터 데이터를 수집하는 데서 벗어나, 고신뢰 기반 개인정보 생태계의 선순환을 가져다주는 고신뢰 기반 프라이버시 친화 기업으로 포지셔닝할 필요가 있다. 이러한 포지셔닝 전략은 보다 구매자 중심의 인터넷을 개발하고 관련 비즈니스 모델을 발굴하는 데 도움을 줄 것이다. 고신뢰 기반은 해당 기업으로 하여금 고품질의 이용자 허락 기반 개인정보 파이프라인을 구축하게 할 것이며, 이를 기반으로 수익이 될 만한 비즈니스 모델들을 개발해 나갈 수 있게 될 것이다.