프라이버시 보호법「의도 좋지만 위험하다」

이 법안이 올해 안에 통과되지는 않을 것으로 보이지만 이 문제를 놓고 벌이는 논쟁의 결과는 앞으로 중대한 영향력을 갖게 될 전망이다. 미국 상원 통상위원장인 프리츠 홀링스가 제출한 '온라인 프라이버시 보호법'이 세간의 관심이 집중 되고 있다. 이 법안은 온라인에서 수집되는 정보를 '민감한 개인정보(SPII)'와 '민감하지 않은 개인정보(NPII)'로 구분해 어떤 프라이버시 정책을 결정할 것이냐를 다루는 법안이다. SPII는 사용자로부터 개인정보 이용에 대한 허락을 받아야만 이용할 수 있는 옵트인(opt-in)방식이며 NPII는 사용자가 개인정보 이용을 거부하지 않으면 모두 이용할 수 있도록 하는 옵트아웃(opt out)방식이다. 이 법안에 따르면 개인증명정보(PII)는 "인증기관이 특정 개인의 인터넷 접속이나 물리적인 접근을 허가할 상당한 이유"가 있는 것으로 정의했다. 그런데 이 법안은 왜 프라이버시 보호가 개인정보의 오용으로부터 개인을 보호하기 위해 필요한지에 대해 완전히 잘못 이해하고 있다. 더구나 정책 입안자들은 온라인 세계만 선별하는 것으로는 좋은 결과를 얻지 못할 것이다. 왜냐하면 기술적인 진보로 인해 온라인과 오프라인 대상 사이에서 데이터를 공유하고 통합하는 것이 사실상 수월해졌기 때문이다. 인터넷 광고업체인 더블클릭이 카탈로그 제조사인 애버커스 다이렉트(Abacus Direct)를 1999년에 인수한 뒤 무슨 일이 있었는지 상기해보자. 당시 더블클릭은 소비자가 방문하는 웹사이트에 소비자의 오프라인 구매 습관을 개인정보와 통합할 계획이라고 발표했다. 만일 애버커스와 더블클릭의 데이터가 통합된다면 수만은 개인 사용자들의 인터넷 검색 행동은 이제 직접적으로 개인 신원확인을 할 수 있는 데이터에 연결될 것이다. 이같은 방침에 반발해 집단 소송이 즉시 제기되었고 그 결과 더블클릭은 이같은 방침을 수정하겠다고 약속했다. 과거 몇 년에 걸쳐 온·오프라인 통합 논쟁이 불거졌기 때문에 입법자들은 누가 정보를 수집했느냐보다 당연히 어떤 정보가 수집되고 있는가에 초점을 맞추고 있는 것이다. 일례로 전자 프라이버시 정보센터(EPIC)는 슈퍼마켓같은 많은 사업들이 종종 소비자에게 어떤 통보도 하지 않고 개인의 소비 습관에 대한 세부적인 프로필을 만들기 위해 회원카드 기술을 사용한다고 지적했다. 특별한 법을 적용해 강제로 지키도록 해야 할 대상이 쿠키를 사용하는 웹사이트인지 이와 똑같은 작업을 해낼 수 있는 인터넷을 기반으로 한 형태인지가 불분명하다. 또한 만일 온라인 업체가 다른 방법으로 오프라인에서 데이터를 쉽게 가져올 수 있다면 이는 또 이 법안에서 어떻게 적용해야 할지도 명확하지 않다. 의회의 최근 증언에서 아마존닷컴 경영진 폴 미세너는 온라인 트랜잭션은 전체 판매 활동에서 매우 작은 부분이기 때문에 온라인 프라이버시 보호법 같은 법률이 미국 소비자들을 '혼동스럽게 할 것'이라고 주장했다. 또 그는 온라인 쇼핑몰 업체들이 오프라인 사업으로 진출할 때도 이 법이 방해가 될 수 있다고 말했다. 우리는 프라이버시 문제를 다루는데 있어 좀더 합리적이고 상식적으로 다뤄야 할 필요가 있다. 프라이버시는 분리된 것이 아니며 소비자 개개인은 프라이버시의 정도를 저마다 다르게 생각하고 있다. 또한 본질적으로 온라인만 겨냥한 고립된 해결방법은 소비자 모두를 만족시킬 수 없다. P3P(Platform for Privacy Preferences) 같은 새로운 접근법은 비록 복잡하고 불완전하지만 소비자가 바라는 보호의 수준을 선택할 수 있는 합당한 첫 번째 단계를 제공한다. 이같은 표준은 점차 인터넷 공동체로부터 인정받고 있다. MS는 인터넷익스플로러 6.0이 사용자가 허용할만한 P3P 정책을 가진 웹사이트에서만 쿠키의 특정 유형을 받아들이게 할 것이라고 발표했다. 개인은 적당한 수준의 보호를 제공받기 위해 브라우저 환경을 설정할 수 있다.정책 입안자들은 법률이나 기술적인 솔루션을 함부로 만들기 전에 신중하게 그들의 목표를 돌아볼 필요가 있다. 프라이버시 문제를 좀더 신중하게 다루려면 온라인 정보 수집만이 아니라 정보 수집이라는 큰 틀에 실질적으로 접근해야 한다. 현실적인 문제를 제기하려는 훌륭한 취지에도 불구하고 정책 입안자들은 엉뚱한 방법으로 새로운 문제들을 통째로 묶어 해결하려고만 하는 경향이 있다. @