프라이버시
1. 개요
프라이버시는 개인의 사적인 정보가 타인에게 공개되거나 간섭받지 않을 권리를 의미한다. 이는 라틴어 'privatus'에서 유래되었으며, 철학적, 역사적으로 다양한 관점에서 논의되어 왔다. 기술 발전은 정보 공유를 확대하는 동시에 새로운 침해 가능성을 열었으며, 현대 사회에서는 소셜 미디어 기업들의 데이터 수집, 감시 기술의 발전으로 인해 개인 정보 보호의 중요성이 더욱 강조되고 있다. 개인 정보 보호는 개인의 자율성, 자기 정체성, 친밀한 관계를 보호하는 데 필수적이며, 법적 권리로서 헌법, 법률, 국제 협약 등 다양한 형태로 보장되고 있다. 그러나 자유 시장 접근 방식과 소비자 보호 접근 방식 간의 갈등, 기술 발전으로 인한 새로운 위협, 개인 정보 보호 역설 등 다양한 과제에 직면해 있다. 이러한 문제에 대응하기 위해 익명성 기술, 암호화 기술, 사용자 역량 강화, 법적 규제 등 다양한 기술적, 사회적, 법적 노력이 이루어지고 있다.
| 정의 | 원치 않는 관심으로부터의 격리 |
|---|---|
| 관련 권리 | 인격권 |
| 영어 | privacy |
|---|---|
| 기타 의미 | 프라이버시 (동음이의) |
| 참고 | 松井珠理奈의 앨범 Privacy 및 橋本美加子의 싱글곡 개인생활―프라이버시― |
| 개인 정보 문제 | 위키백과 삭제 정책 참조 |
|---|
| 웹 환경에서의 변화 | 웹은 망각의 종말을 의미함 |
|---|
-
프라이버시 법 -
일반 데이터 보호 규칙
일반 데이터 보호 규칙(GDPR)은 개인 정보 보호를 강화하고 EU 역내 규제를 통합하기 위해 2018년 5월 25일부터 EU 27개 회원국에 시행된 법규이다. -
프라이버시 법 -
사생활 보호에 대한 기대
사생활 보호에 대한 기대는 개인이 특정 상황에서 사생활이 보호될 것이라고 기대하는 심리적 상태로, 주관적 및 객관적 기대로 나뉘며, 합리적인 기대는 정당한 수색과 부당한 수색을 구별하는 법적 기준이 된다. -
디지털 권리 -
공정 이용
-
디지털 권리 -
개인정보처리방침
개인정보처리방침은 개인 정보의 수집, 이용, 제공 등에 대한 기업이나 조직의 정책을 명시한 문서로, 컴퓨터 기술 발전과 함께 개인 정보 보호 필요성이 커지면서 각국에서 관련 법률이 제정되었으나, 효용성과 소비자의 이해도에 대한 비판도 제기되고 있다. -
사회 문제 -
자해
-
사회 문제 -
행방불명
행방불명은 소재를 알 수 없다는 의미로, 법률상 일정 기간 생사가 불분명한 경우를 뜻하며, 사람뿐만 아니라 물건에도 사용되고 재해, 전쟁 등 다양한 상황에서 발생한다.
2. 어원
"privacy"라는 단어는 라틴어 단어이자 개념인 "privatus"에서 유래했는데, 이는 공공의 것으로부터 분리된 것, 즉 개인적이며 자신에게 속하고 국가에 속하지 않는 것을 가리켰다. 문자 그대로 "privatus"는 라틴어 동사 "privere"의 과거분사로, "빼앗기다"라는 뜻을 가지고 있다.
법제도에서 프라이버시 개념은 이미 영미법에 그 기원이 있으며, “불법행위법상의 권리로서, 개인의 사생활에 관한 정보가 공개되지 않는 자유 및 사사로운 영역에 대한 타인의 침입을 받지 않는 자유"라는 의미로 사용되었다.
법률상 권리로서 프라이버시가 이론화된 기원은 1890년 미국 변호사인 샘유얼 워렌과 루이스 브랜다이스가 하버드 로 리뷰에 게재한 논문 "프라이버시의 권리"(The Right to Privacy)에서 찾을수 있다. 그들은 프라이버시를 “혼자 있을 권리”(the right to be let alone)라고 정의했다. “혼자 있을 권리”는 고립되기를 원한다면 그렇게 선택할 수 있다는 것, 자신의 집과 같은 사적인 공간에서는 타인에게 조사받거나 캐묻는 것으로부터 벗어날 수 있다는 것으로 해석할 수 있다.
1960년 윌리엄 프로서(William L. Prosser)는 “프라이버시”라는 논문에서 프라이버시를 다음의 4가지 유형으로 분류했다(프로서의 4분류): 사생활 침해, 사실의 공개, 공중의 오인을 초래하는 공표, (이름이나 초상 등의) 도용.
그 후 정보화 사회가 됨에 따라 프라이버시 권리에 적극적인 의미(적극적 프라이버시)가 부여되기 시작했고, 앨런 웨스틴(Alan Westin)은 1967년 저서 “프라이버시와 자유”에서 프라이버시 권리를 “자기 정보에 대한 통제 권리”라고 언급했다. 이 정의는 프라이버시의 의미로 가장 대중적인 이론 중 하나이다.
교토대학교의 사토 코우지는 이 설을 바탕으로 자기정보통제권을 주장하였고, “개인이 도덕적 자율적 존재로서, 스스로 선이라고 판단하는 목적을 추구하여 타인과 소통하고, 자기 존재에 관한 정보를 공개하는 범위를 선택할 수 있는 권리”라고 정의했다. 또한 도쿄대학교의 헌법학자인 아시베 노부요시도 “프라이버시 권리는 정보화 사회의 발전과 함께 ‘자기 정보를 통제하는 권리’(정보 프라이버시 권)로 간주되고 있다”고 말했다.
일본에서 프라이버시 권은 논자에 따라 다르지만, 일본의 헌법학에서는 자기정보통제권이 프라이버시 권리 해석의 가장 유력한 후보가 되고 있다. 일본에서 프라이버시 권은 자기정보통제권이나 전술한 혼자 있을 권리 외에도 자기결정권과 정숙의 프라이버시권이 제시되고 있다. 자기결정권은 “개인이 일정한 개인적인 사항에 대해 공권력에 의한 간섭을 받지 않고 스스로 결정하는 권리”를 의미하고, 정숙의 프라이버시권은 “전철이나 버스 안에서 듣고 싶지 않은데도 불구하고 큰 방송을 듣게 되어 마음이 혼란스러워지는 일이 없는 이익”을 예로 들수 있다.
3. 역사
법제도에서 프라이버시 개념은 이미 영미법에 그 기원이 있으며, 개인의 사생활 정보가 공개되지 않을 자유 및 사적인 영역에 대한 타인의 침입을 받지 않을 자유라는 의미로 사용되었다.
법률상 권리로서 프라이버시가 이론화된 기원은 1890년 미국 변호사인 샘유얼 워렌과 루이스 브랜다이스가 하버드 로 리뷰에 게재한 논문 "프라이버시의 권리"이다. 그들은 프라이버시를 “혼자 있을 권리”(the right to be let alone)라고 정의했다. 이는 고립되기를 원한다면 그렇게 선택할 수 있다는 것, 자신의 집과 같은 사적인 공간에서는 타인에게 조사받거나 캐묻는 것으로부터 벗어날 수 있다는 것으로 해석할 수 있다.Solove, Daniel J. (2008). 《Understanding Privacy》 1판. Cambridge, Mass.: Harvard University Press. 15–17쪽. ISBN 978-0-674-02772-5.
1960년 윌리엄 프로서(William L. Prosser)는 “프라이버시”라는 논문에서 프라이버시를 다음의 4가지 유형으로 분류했다(프로서의 4분류):
* 사생활 침해
* 사실의 공개
* 공중의 오인을 초래하는 공표
* (이름이나 초상 등의) 도용
그 후 정보화 사회가 도래하면서 프라이버시 권리에 적극적인 의미가 부여되기 시작했고(적극적 프라이버시), 앨런 웨스틴은 1967년 저서 “프라이버시와 자유”에서 프라이버시 권리를 “자기 정보에 대한 통제 권리”라고 언급했다. 이 정의는 프라이버시의 의미로 가장 대중적인 이론 중 하나이다.Solove, Daniel J. (2008). 《Understanding Privacy》 1판. Cambridge, Mass.: Harvard University Press. 24쪽. ISBN 978-0-674-02772-5.
사토 코우지는 이 설을 바탕으로 자기정보통제권을 제창하고, “개인이 도덕적 자율적 존재로서, 스스로 선이라고 판단하는 목적을 추구하여 타인과 소통하고, 자기 존재에 관한 정보를 공개하는 범위를 선택할 수 있는 권리”를 그 정의로 채택했다. 아시베 노부요시도 “프라이버시 권리는 정보화 사회의 발전과 함께 ‘자기 정보를 통제하는 권리’(정보 프라이버시 권)로 간주되고 있다”고 말했다.
일본에서 프라이버시 권은 자기정보통제권이나 혼자 있을 권리 외에도 자기결정권과 정숙의 프라이버시권이 제시되고 있다. 자기결정권은 “개인이 일정한 개인적인 사항에 대해 공권력에 의한 간섭을 받지 않고 스스로 결정하는 권리”를 의미한다. 정숙의 프라이버시권은 “전철이나 버스 안에서 듣고 싶지 않은데도 불구하고 큰 방송을 듣게 되어 마음이 혼란스러워지는 일이 없는 이익”이다.
개인정보보호 논의의 핵심 논점은 다음과 같다.Solove, Daniel J. (2008). 《Understanding Privacy》 1판. Cambridge, Mass.: Harvard University Press. 12–13쪽. ISBN 978-0-674-02772-5.
* 혼자 둬질 권리
* 타인의 개인정보 접근을 제한할 수 있는 선택권
* 비밀 유지 (타인으로부터 어떤 정보든 감출 수 있는 선택권)
* 자신에 대한 정보의 타인에 의한 이용에 대한 통제
* 개인정보보호 상태
* 인격과 자율성
* 자기 정체성과 개인적 성장
* 친밀한 관계의 보호
앨런 웨스틴은 "개인정보보호 상태"를 고독, 친밀함, 익명성, 예비의 4가지로 정의했다. 제프리 레이먼은 "인격과 자율성"에 관해 자신의 육체적·정신적 실체 및 도덕적 권리에 대한 자기결정권을 자신이 소유하고 있다는 감각으로 개인정보보호를 설명했다. 어윈 앨트먼은 "자기 정체성과 개인적 성장"을 확립하는 전제 조건으로 개인정보보호를 이해하며, 개인정보보호에 의한 장벽은 주변과 자기 자신 사이의 경계를 정의하고, 자기 자신을 정의하는 데 도움을 준다고 말한다. 하이먼 그로스는 개인정보보호가 없다면 자유롭게 자신을 표현할 수 없고, 자기 발견이나 자기 비판에 임할 수 없게 된다고 시사한다.
3.1. 철학적 관점
개인정보보호 개념은 역사를 통틀어 수많은 철학자들이 탐구하고 논의해 왔다.
개인정보보호는 고대 그리스 철학적 논의에서 역사적 뿌리를 가지고 있다. 아리스토텔레스는 정치적 삶과 관련된 공적 영역인 폴리스와 가정 생활과 관련된 사적 영역인 오이코스의 두 가지 삶의 영역을 구분했다. 집회서에서 개인정보보호는 삶의 다른 기본적인 필요와 함께 중요한 가치로 여겨진다.
이슬람의 성전인 코란은 개인정보보호와 관련하여 "서로 감시하지 마라"(49:12), "당신이 그 거주자의 동의를 확신하지 못하는 한 당신 자신의 집을 제외한 어떤 집에도 들어가지 마라"(24:27)라고 명시하고 있다.
영국의 철학자 존 로크는 정부론 제2편(1689)에서 인간은 생명, 자유, 재산이라는 자연권을 통해 자신의 자아를 가질 권리가 있다고 주장했다. 그는 정부가 이러한 권리를 보호할 책임이 있어 개인이 사적인 활동을 할 수 있는 사적 공간을 보장받아야 한다고 믿었다.
정치적 영역에서 철학자들은 사적 판단권에 대한 서로 다른 견해를 가지고 있었다. 독일 철학자 게오르크 빌헬름 프리드리히 헤겔은 개인의 사적 판단을 의미하는 도덕성(Moralität)과 기존의 집단 질서에 의해 정의된 개인의 권리와 의무에 관한 시틀리히카이트(Sittlichkeit)를 구분했다. 반대로 영국의 철학자 제러미 벤담은 법을 개인정보보호에 대한 침해로 해석했다. 그의 공리주의 이론은 법적 행위는 인간 복지 또는 필요한 유용성에 대한 기여 정도에 따라 판단되어야 한다고 주장했다.
헤겔의 개념은 19세기 영국의 철학자 존 스튜어트 밀에 의해 수정되었다. 밀의 에세이 자유론(1859)은 다수의 폭정과 국가의 간섭으로부터 개인의 자유를 보호하는 중요성을 주장했다. 그의 견해는 개인의 발전과 자기 표현에 필수적인 개인정보보호권을 강조했다.
감시에 대한 논의는 개인정보보호에 대한 철학적 사상과 일치했다. 제러미 벤담은 1791년 판옵티콘이라고 불리는 감옥의 건축 설계를 통해 판옵티콘 효과로 알려진 현상을 개발했다. 이 현상은 특정 시점에서 증명될 수 없는 감시당하고 있다는 일반적인 인식으로서 감시의 가능성을 탐구했다. 프랑스 철학자 미셸 푸코는 판옵티콘의 경우 감시 가능성은 죄수가 감옥 규칙을 따를 수밖에 없다는 것을 의미한다고 결론지었다.
3.2. 기술
기술이 발전함에 따라 개인 정보를 보호하고 침해하는 방식도 함께 변화해 왔다. 인쇄술이나 인터넷과 같은 기술은 정보 공유 능력을 향상시켰지만, 동시에 개인 정보 침해의 새로운 가능성을 열었다. 1890년 새뮤얼 워런과 루이스 브랜다이스가 작성한 "개인 정보 보호 권리"라는 기사는 미국에서 개인 정보 보호를 옹호하는 최초의 출판물로 알려져 있으며, 이는 주로 인쇄 기술로 인해 가능해진 신문과 사진의 증가에 대한 반응이었다.
1948년에 출판된 조지 오웰의 소설 1984는 전체주의 국가의 감시와 통제가 개인의 자유와 사생활에 미치는 부정적인 영향을 묘사했다. 이 소설은 현대 사회의 검열 및 개인 정보 보호 문제와 유사점을 보여주며, 특히 대규모 소셜 미디어 회사가 사용자의 데이터를 수집하고 검열 정책을 통해 온라인 활동을 통제하는 현상에 대한 비판적인 시각을 제공한다.
1960년대에는 기술 변화가 개인 정보 개념에 미치는 영향에 대한 논의가 활발해졌다. 반스 패커드의 벌거벗은 사회와 앨런 웨스틴의 개인 정보 보호와 자유는 이러한 논의를 이끌었으며, 특히 웨스틴은 디지털화된 개인 정보의 접근성과 통제 문제에 대한 현대적인 논의의 기반을 마련했다.
새로운 기술은 개인 정보를 수집하는 새로운 방법을 만들어내기도 한다. 2001년 킬로 대 미국 사건에서는 영장 없이 열화상 장치를 사용하여 정보를 수집하는 것이 개인 정보 침해에 해당한다는 판결이 내려졌다. 2019년에는 애플과 아마존이 직원들에게 음성 인식 소프트웨어의 작동 과정에서 수집된 친밀한 대화 내용을 기록하도록 요구한 사실이 드러나 논란이 되기도 했다.
1980년 경제협력개발기구(OECD) 이사회는 개인정보보호에 관한 지침을 권고하고, 그 안에서 다음과 같은 원칙(OECD 8원칙)을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다.
| OECD 8원칙 |
|---|
“개인정보보호 지침”은 2013년에 개정되었지만, “개인정보보호 8원칙”은 변함없이 제시되고 있다.
개인정보보호권은 표현의 자유, 언론의 자유, 알 권리 등 다른 인권과 충돌할 수 있다.
3.2.1. 경찰 및 정부
경찰과 시민들은 경찰이 시민의 디지털 프라이버시를 어느 정도까지 침해할 수 있는지에 대해 종종 갈등을 빚는다. 예를 들어, 2012년 미국 대법원은 마약 소지 혐의로 체포된 안토인 존스 사건(유나이티드 스테이츠 대 존스, 565 U.S. 400)에서 영장 없이 GPS 추적기를 차량에 부착하여 사용한 것은 4차 수정 조항을 침해한다고 만장일치로 판결했다. 대법원은 그리스월드 대 코네티컷(1965)에서 이미 사생활 보호에 대한 합리적인 기대가 확립되었고, 운송에 있어 어느 정도의 "사생활 보호에 대한 합리적인 기대"가 존재한다고 판단했다. 또한 4차 수정 조항이 물리적인 침입뿐만 아니라 디지털 침입에도 적용된다는 점을 명확히 했으며, 따라서 유나이티드 스테이츠 대 존스는 중요한 판례가 되었다.
2014년 대법원은 만료된 운전면허 번호판으로 운전하다가 경찰에 체포된 데이비드 레온 라일리 사건(릴리 대 캘리포니아, 573 U.S. 373)에서 영장 없이 시민의 휴대전화를 검색하는 것은 부당한 수색이며 4차 수정 조항 위반이라고 만장일치로 판결했다. 경찰은 그의 휴대전화를 수색하여 그가 총격 사건과 연루되었다는 것을 발견했다. 대법원은 휴대전화에는 사소한 물건과는 다른 개인 정보가 포함되어 있으며, 클라우드에 저장된 정보가 증거의 형태가 되는 것은 아니라고 결론지었다. 릴리 대 캘리포니아는 경찰과 마주했을 때 시민의 디지털 프라이버시 보호에 대한 중요한 판례가 되었다.
디지털 프라이버시 측면에서 법 집행 기관과 시민 간의 갈등과 관련된 최근 주목할 만한 사건은 2018년 사건인 ''카펜터 대 미국(585 U.S. ____)이다. 이 사건에서 FBI는 영장 없이 휴대전화 기록을 사용하여 티모시 아이보리 카펜터를 여러 혐의로 체포했고, 대법원은 영장 없이 휴대전화 기록을 검색하는 것은 4차 수정 조항을 위반한 것이라고 판결했다. 4차 수정 조항은 "사생활 보호에 대한 합리적인 기대"를 보호하며, 제3자에게 전송된 정보도 "사생활 보호에 대한 합리적인 기대"에 포함될 수 있는 데이터에 포함될 수 있다고 판시했다.
법 집행 기관을 넘어, 정부와 시민 간의 많은 상호 작용은 특히 폭로자를 통해 합법적 또는 불법적으로 공개되었다. 주목할 만한 예로는 에드워드 스노든이 있는데, 그는 국가안보국(NSA)의 대규모 감시 작전과 관련된 여러 작전을 공개했으며, NSA가 제3자 민간 기업을 통해 대량의 데이터를 수집하거나 다른 대사관이나 국제 국가의 프레임워크에 침입하거나 다양한 데이터 유출을 통해 주로 대규모 감시 프로그램을 통해 수백만 명의 사람들의 보안을 계속해서 위반하고 있다는 사실이 발견되었다. 이는 문화적 충격을 야기하고 디지털 프라이버시와 관련된 국제적인 논쟁을 불러일으켰다.
개인정보보호권을 다룰 때는, 표현의 자유와 언론의 자유, 알 권리 등 다른 인권과의 충돌이 문제된다.
4. 인터넷
인터넷과 그 기반 기술은 빠른 속도와 큰 규모로 새로운 형태의 사회적 상호 작용을 가능하게 한다. 그러나 인터넷 기반 컴퓨터 네트워크는 다양한 보안 문제를 야기하며, 이로 인해 인터넷에서의 '개인 정보 보호'는 종종 '보안'과 혼동되기도 한다.
감시 자본주의에 연루된 기업들은 보안에 초점을 맞춘 개인 정보 보호 개념을 주입하여, 개인 정보 보호 의무를 규제 준수 문제로 축소하고, 동시에 이러한 규제 요구 사항을 최소화하기 위해 로비를 한다.
인터넷은 개인 정보 보호에 다양한 방식으로 영향을 미친다. 예를 들어, '잊힐 권리'는 방대한 양의 데이터를 저장하고 검색하는 '컴퓨팅 능력'과 온라인에서 정보를 공유할 때 무기한 저장 및 보관될 것이라고 예상하지 않은 사용자의 '훼손된 기대' 모두에 의해 동기가 부여된다. '리벤지 포르노'와 '딥페이크'와 같은 현상은 개인적인 문제를 넘어, 동의 없이 이미지를 얻고 광범위하게 유포하는 사회적, 경제적 인프라가 필요하다.
이러한 문제에 대응하기 위해 사이버 시민권 이니셔티브 및 전자 프런티어 재단과 같은 개인 정보 보호 옹호 단체는 암호화 및 익명과 같은 기술적 개선과 기업 및 정부 권력을 제한하는 법적 규제와 같은 사회적 노력이 모두 필요하다고 주장한다.
1990년대부터 인터넷 하드웨어와 소프트웨어는 사기업에 의해 독점되기 시작했으며, 현재 대부분의 인터넷 인프라는 영리 기업이 소유하고 관리한다. 따라서 정부가 시민의 개인 정보를 보호하는 능력은 산업 정책에 크게 제한되며, 통신이나 개인 데이터를 처리하는 기업에 대한 통제를 시행한다. 개인 정보 보호 규정은 특정 인구 통계나 산업을 보호하는 데 국한되는 경우가 많다.
개인정보보호권은 표현의 자유, 언론의 자유, 알 권리 등 다른 인권과 충돌할 수 있다.
4.1. 소셜 네트워크
온라인 소셜 네트워크(OSN)는 현대 사회에서 큰 영향력을 가지고 있다. 페이스북은 2015년 8월 기준 약 27억 명의 회원을 보유하고 있으며, 트위터는 3억 1,600만 명의 등록 사용자를 보유하고 있다. 이러한 소셜 네트워크는 방대한 양의 개인 정보를 수집하고 저장하여 개인 정보 보호에 대한 우려를 야기한다.
학술 연구에 따르면, 성인은 젊은 사용자보다 개인 정보 위협에 대해 더 우려하며, 많은 사용자가 정보 개인 정보의 위험을 과소평가하는 경향이 있다. 익명 해제 연구는 텍스트 샘플, 탐색 로그, 페이스북 좋아요와 같은 디지털 발자취를 통해 개인의 성적 취향, 인종, 종교 및 정치적 견해, 성격 또는 지능과 같은 민감한 정보가 추론될 수 있음을 보여준다.
소셜 미디어 개인 정보 침해는 고용에도 영향을 미칠 수 있다. 마이크로소프트 보고에 따르면, 미국 채용 담당자와 인사 담당자의 75%가 후보자에 대한 온라인 조사를 수행하며, 70%는 인터넷 정보를 기반으로 후보자를 거부한 경험이 있다. 이는 온라인 평판 관리의 중요성을 강조하며, 소셜 미디어 사이트와 미국 고용주 모두에 대한 소송으로 이어지기도 했다.
4.1.1. 셀카 문화
셀카는 오늘날 매우 인기가 있다. 인스타그램에서 '#selfie' 해시태그가 포함된 사진은 2300만 건이 넘고, '#me' 해시태그가 포함된 사진은 5100만 건이 넘는다. 그러나 현대의 기업 및 정부 감시로 인해 이는 개인 정보 보호에 대한 위험을 초래할 수 있다. 3763명을 대상으로 한 연구에 따르면, 소셜 미디어에 셀카를 게시하는 여성은 남성보다 개인 정보 보호에 대한 우려가 더 크며, 사용자의 개인 정보 보호 우려는 셀카를 찍고 올리는 행동과 반비례 관계를 보였다.
4.1.2. 온라인 괴롭힘
모바일 기기는 점점 더 위치 추적을 용이하게 하고 있다. 이는 사용자 프라이버시 문제를 야기한다. 사용자의 위치와 선호도는 개인 정보를 구성하며, 부적절한 사용은 사용자의 프라이버시를 침해한다. de Montjoye 등이 수행한 최근 MIT 연구는 대략적인 장소와 시간을 구성하는 4개의 시공간 점만으로도 이동성 데이터베이스에 있는 150만 명 중 95%를 고유하게 식별하기에 충분함을 보여주었다. 이 연구는 데이터 집합의 해상도가 낮더라도 이러한 제약 조건이 유지됨을 보여준다. 따라서, 조악하거나 흐릿한 데이터 집합조차도 프라이버시 보호에 거의 도움이 되지 않는다.
위치 기반 서비스에서 사용자 프라이버시를 보호하기 위한 여러 가지 방법이 제안되었는데, 여기에는 익명화 서버 사용 및 정보 흐릿하게 하기가 포함된다. 정확한 위치 정보를 얻는 이점과 개인의 프라이버시 침해 위험 사이의 균형을 계산하기 위해 프라이버시를 정량화하는 방법도 제안되었다.
4.2. 위치 기반 서비스
위치 정보 프라이버시와 관련된 여러 스캔들이 있었다. 한 예로, AccuWeather와 관련된 스캔들에서 AccuWeather가 위치 데이터를 판매하고 있다는 사실이 밝혀졌다. 이는 사용자가 AccuWeather 내에서 선택을 취소하더라도 사용자의 위치를 추적하여 위치 데이터를 판매한 것을 포함한다. AccuWeather는 사용자 위치와 관련된 데이터를 수익화하는 회사인 Reveal Mobile에 이 데이터를 판매했다. 다른 국제적인 사례들도 AccuWeather 사례와 유사하다. 2017년, McDelivery 앱 내의 취약한 API가 220만 명 사용자의 주소 등 개인 정보를 노출시켰다.
이러한 유형의 스캔들이 발생한 이후, 구글, 애플, 페이스북(Facebook)과 같은 많은 대형 미국 기술 기업들이 미국 입법 시스템 하에서 청문회와 압력을 받았다. 2011년, 미국 상원의원 알 프랭컨(Al Franken)은 스티브 잡스(Steve Jobs)에게 공개 서한을 보내 아이폰(iPhone)과 아이패드(iPad)이 사용자의 위치를 암호화되지 않은 파일에 기록하고 저장할 수 있다는 점을 지적했다. 애플은 이것이 의도하지 않은 소프트웨어 버그라고 주장했지만, 민주주의와 기술 센터(Center for Democracy and Technology)의 저스틴 브룩만은 "그들이 버그라고 부르는 것을 수정하고 있다는 사실에 기쁘지만, 사용자를 추적하지 않는다는 그들의 강력한 부인에는 이의를 제기한다"고 직접 반박했다. 2021년, 미국 애리조나주는 법정에서 구글이 사용자를 기만하고 위치 설정과 관계없이 사용자의 위치를 저장했다고 판결했다.
1980년, 경제협력개발기구(OECD) 이사회는 개인정보보호에 관한 지침을 권고하고, 그 안에서 다음과 같은 원칙(*OECD 8원칙*)을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다.
* 수집 제한의 원칙
* 데이터 내용의 원칙
* 목적 명확화의 원칙
* 이용 제한의 원칙
* 안전 보호의 원칙
* 공개의 원칙
* 개인 참여의 원칙
* 책임의 원칙
“개인정보보호 지침”은 2013년 7월 11일에 개정되어 2013년 9월 9일에 공개되었지만, “개인정보보호 8원칙”은 변함없이 제시되고 있다.
4.2.1. 위치 정보 프라이버시에 대한 윤리적 논쟁
미국에서는 1890년에 새뮤얼 D. 워런(Samuel D. Warren)과 루이스 C. 브랜다이스(Louis D. Brandeis)라는 두 변호사가 사생활 보호권을 주장하기 시작했는데, 그들은 논문에서 프랑스의 「1868년 5월 11일자 신문에 관한 법률」을 소개하며 프랑스 법에서는 이미 사생활 보호권이 인정되고 있다고 주장했다.
4.3. 광고
인터넷은 중요한 광고 매체가 되었으며, 2019년 기준으로 디지털 마케팅은 전 세계 광고 지출의 약 절반을 차지했다. 웹사이트는 맥락 광고처럼 사용자 추적 없이 광고를 할 수 있지만, 페이스북과 구글 같은 디지털 광고 중개업체들은 행동 광고를 장려하여 웹사이트 소유자가 HTTP 쿠키를 통해 사용자를 추적하는 코드를 사용하게 했다. 이러한 추적 데이터는 대규모 감시 산업의 일부로 다른 제3자에게 판매되기도 한다. 휴대전화의 등장 이후, 데이터 중개업체들은 앱 내에도 자리 잡게 되었으며, 특히 모바일 기기에 초점을 맞춘 350 규모의 디지털 산업을 형성했다.
디지털 프라이버시는 특히 페이스북-캠브리지 애널리티카 데이터 스캔들과 같은 개인 정보 유출 사건이 증가하면서 많은 모바일 사용자들의 주요 관심사가 되었다. 애플은 사용자의 동의 없이 광고주가 사용자 데이터를 추적하는 것을 금지하는 기능을 도입하여 일부 반향을 일으켰다. 구글은 프라이버시 침해를 줄였다고 주장하는 쿠키의 대안인 FLoC을 도입하려고 시도했지만, 독과점 조사와 프라이버시에 대한 주장을 반박하는 분석 결과로 인해 이후 제안을 철회했다.
4.4. 메타데이터
온라인에서 개인 정보를 조회하는 능력은 지난 10년 동안 크게 확대되었다. 브라우징 로그, 검색어, 공개 페이스북 프로필 내용과 같은 행동을 자동 처리하여 성적 취향, 정치 및 종교적 견해, 인종, 약물 사용, 지능, 성격 등 개인 정보를 추론할 수 있다.
호주에서는 2015년 통신(가로채기 및 접근) 개정(데이터 보존)법 (Telecommunications (Interception and Access) Amendment (Data Retention) Act 2015)을 통해 사용자 간 전송 메시지 내용과 메타데이터를 구분했다.
1980년, 경제협력개발기구(OECD)는 개인정보보호에 관한 지침을 권고하며, 다음 원칙(OECD 8원칙)을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다.
* 수집 제한의 원칙
* 데이터 내용의 원칙
* 목적 명확화의 원칙
* 이용 제한의 원칙
* 안전 보호의 원칙
* 공개의 원칙
* 개인 참여의 원칙
* 책임의 원칙
"개인정보보호 지침"은 2013년 7월 11일에 개정되어 2013년 9월 9일에 공개되었지만, "개인정보보호 8원칙"은 변함없이 제시되고 있다.
개인정보보호법은 2003년 5월 23일에 제정되었고, 2005년 4월 1일부터 전면 시행되었다. 이 법은 데이터베이스 상의 개인정보(개인 데이터) 관리에 대해서도 규정한다.
이 법의 목적은 개인정보의 유용성을 고려하며 개인의 권리 이익을 보호하는 것이며, "개인정보는 개인의 인격 존중의 이념 아래 신중하게 취급되어야 하며, 그 적정한 취급이 이루어져야 한다" (동법 제3조)고 명시한다. 내용은 OECD 이사회의 권고를 따른다.
이 법률의 목적은 데이터베이스 상의 개인정보 관리를 적정화하고, 적극적인 프라이버시 권리를 보장하는 것이다. 주로 자기 의사에 기인하지 않는 원인(예: 형사 사건 등) 또는 자기 부지로 인한 제3자의 정보 이용을 배제하는 것이며, 자신에게 유용하지 않고 해로운 행위를 배제하는 것이다. 그러나 이 법 취지에 대한 이해 부족으로 "학급 명부, 졸업앨범을 만들 수 없다", "의료기관에 개인정보 제공을 거부한다", "철도 사고 시 철도회사가 가족 안부 확인에 응해주지 않는다" 등의 과잉 반응 사례가 소비자원에 보고되고 있다.
5. 개인 정보 보호의 법적 권리
대부분의 국가는 헌법에서 시민들에게 개인정보보호권을 부여한다. 예를 들어 브라질 헌법은 "개인의 사생활, 사생활, 명예 및 이미지는 침범할 수 없다"고 명시하고, 남아프리카공화국 헌법은 "모든 사람은 사생활의 권리를 가진다"고 명시하며, 대한민국 헌법은 "어떠한 시민의 사생활도 침해받지 아니한다"고 명시한다. 이탈리아 헌법 또한 개인정보보호권을 규정하고 있다. 헌법에 개인정보보호권이 명시적으로 언급되지 않은 대부분의 국가에서는 법원 판결을 통해 헌법이 개인정보보호권을 부여하려는 의도를 해석했다.
많은 국가들이 헌법 외에도 광범위한 개인정보보호법을 가지고 있다. 예를 들면 호주 1988년 개인정보보호법(Privacy Act 1988), 아르헨티나 2000년 개인정보보호법, 캐나다 2000년 개인정보보호 및 전자문서법(Personal Information Protection and Electronic Documents Act), 일본 2003년 개인정보보호법 등이 있다.
국가 개인정보보호법 외에도 국제 개인정보보호 협정이 존재한다. 세계인권선언은 "누구든지 자신의 사생활, 가정, 주거 또는 서신에 대한 임의적인 간섭이나 자신의 명예와 평판에 대한 공격을 받지 아니한다"고 명시하고 있다. 경제협력개발기구(OECD)는 1980년 개인정보보호 지침을 발표했다. 이 지침은 수집 제한, 데이터 내용, 목적 명확화, 이용 제한, 안전 보호, 공개, 개인 참여, 책임의 OECD 8원칙을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다. 유럽 연합(EU)은 1995년 EU 데이터 보호 지침을 채택하여 회원국 간 개인정보 관련 법제도를 공통화했다. 2016년에는 EU 일반 데이터 보호 규정 채택을 검토하기도 했다. 2004년 아시아태평양경제협력체(APEC)의 개인정보보호 프레임워크는 해당 기구 회원국을 위한 개인정보보호 협정이다.
대한민국에서는 1962년 주민등록번호 도입 이후, 개인 정보 유출 및 악플 문제가 지속적으로 발생했다. 이에 대응하여 2007년 인터넷 실명제(제한적 본인 확인 제도)를 도입했으나, 실효성 논란과 헌법재판소의 위헌 판결로 2012년 폐지되었다.
5.1. 자유 시장 대 소비자 보호
개인정보보호에 대한 접근 방식은 크게 자유 시장 접근 방식과 소비자 보호 접근 방식으로 나눌 수 있다.
자유 시장 접근 방식의 예로는 자발적인 OECD 개인정보보호 및 개인정보의 국경 간 이동에 관한 지침이 있다. 이 지침에 반영된 원칙들은 입법적 간섭 없이 분석되었으며, 이는 나중에 유럽 연합에서 법으로 제정된 GDPR의 개념과 비교하여 분석한 논문에서 확인할 수 있다.
반면 소비자 보호 접근 방식에서는 개인이 정보에 입각한 선택을 할 시간이나 지식이 없거나, 합리적인 대안이 없을 수 있다고 주장한다. 이러한 견해를 뒷받침하는 근거로 Jensen과 Potts는 대부분의 개인정보처리방침이 일반인의 독해 수준을 넘어선다는 점을 보여주었다.
유튜브, 페이스북, 구글 등 인터넷 실명제로 악플이 줄어들 것이라고 생각하는 기업은 많지만, 효과를 의심하는 목소리도 있다. 대한민국에서는 2007년 인터넷 실명제(제한적 본인 확인 제)를 본격 도입했지만, 도입 직후 악의적인 게시물이 40% 감소했지만, 3년 후에는 도입 당시와 비교하여 10% 정도 감소에 그쳤고, 사이버 범죄는 2배 증가한 해도 있었다. 따라서 명확한 효과는 얻지 못했다. 한국방송통신위원회 발표에 따르면, 악의적인 게시물 비율은 13.9%에서 13%로 0.9% 감소에 그쳤다. 유문주(柳文珠)의 『[https://cir.nii.ac.jp/crid/1390282680749737344 한국에서의 인터넷 실명제 시행과 효과]』에 따르면, 웹사이트 DCINSIDE 게시판에서 제한적 본인 확인 제 도입 전후 게시물의 비방 비율은 26.8%에서 23.4%로, 악담은 5.1%에서 2.1%로 감소했다. 또한, 웹사이트 DAUM, DCINSIDE, MONEYTODAY에서는 악성 댓글이 차지하는 비율이 15.8%에서 13.9%로 감소했고, 정도에 따라 분류할 경우, 중증 악성 댓글은 8.9%에서 6.7%로 감소했지만, 경증 악성 댓글은 6.8%에서 7.2%로 증가했다. 2012년 8월에는 사이버 공격의 급증과 표현의 자유를 침해한다는 이유로 위헌 판결이 내려졌고, 인터넷 실명제는 약 5년 만에 폐지되는 방향으로 이어졌다.
5.2. 국가별 개인 정보 보호 법률
대부분의 국가는 헌법에서 시민들에게 개인정보보호권을 부여한다. 예를 들어 브라질 헌법은 "개인의 사생활, 사생활, 명예 및 이미지는 침범할 수 없다"고 명시하고, 남아프리카공화국 헌법은 "모든 사람은 사생활의 권리를 가진다"고 명시하며, 대한민국 헌법은 "어떠한 시민의 사생활도 침해받지 아니한다"고 명시한다. 이탈리아 헌법 또한 개인정보보호권을 규정하고 있다. 헌법에 개인정보보호권이 명시적으로 언급되지 않은 대부분의 국가에서는 법원 판결을 통해 헌법이 개인정보보호권을 부여하려는 의도를 해석했다.
많은 국가들이 헌법 외에도 광범위한 개인정보보호법을 가지고 있다. 예를 들면 호주 1988년 개인정보보호법(Privacy Act 1988), 아르헨티나 2000년 개인정보보호법, 캐나다 2000년 개인정보보호 및 전자문서법(Personal Information Protection and Electronic Documents Act), 일본 2003년 개인정보보호법 등이 있다.
국가 개인정보보호법 외에도 국제 개인정보보호 협정이 존재한다. 세계인권선언은 "누구든지 자신의 사생활, 가정, 주거 또는 서신에 대한 임의적인 간섭이나 자신의 명예와 평판에 대한 공격을 받지 아니한다"고 명시하고 있다. 경제협력개발기구(OECD)는 1980년 개인정보보호 지침을 발표했다. 유럽연합의 1995년 데이터 보호 지침은 유럽의 개인정보보호를 안내한다. 2004년 아시아태평양경제협력체(APEC)의 개인정보보호 프레임워크는 해당 기구 회원국을 위한 개인정보보호 협정이다.
유튜브(YouTube), 페이스북(Facebook), 구글(Google) 등 인터넷 실명제로 악플이 줄어들 것이라고 생각하는 기업은 많지만, 효과를 의심하는 목소리도 있다. 카네기멜론대학교의 Daegon Cho와 Alessandro Acquisti의 분석 결과에 따르면, 실명제는 욕설이나 극단적인 표현을 사용한 댓글을 유의미하게 감소시켰다.
경희대학교의 田中辰雄(田中辰雄)·浜屋敏의 실증 연구 '인터넷은 사회를 분단하는가?'에 따르면, 신문 구독이나 TV 뉴스 시청 또는 페이스북이나 트위터 등의 소셜 미디어 이용은 사용자의 "의견 극단화"에 영향을 미치지 않았고, 인터넷 블로그는 사용자의 의견을 온건하게 만들고, 인터넷 뉴스와 TV 뉴스는 사용자의 의견을 과격하게 만드는 경향이 있었다. 인터넷 이용으로 의견이 과격해진다면, 인터넷에 친숙한 젊은층일수록 과격해질 것 같지만, 실제로는 고령층일수록 의견이 과격해지는 경향이 있으며, 적어도 현재로서는 인터넷이 의견의 과격화를 일으키고 있는 것은 아니었다. 젊은층일수록 적극적으로 인터넷을 이용하고 고령층일수록 신문이나 TV를 이용하지만, 미디어가 기존형인지 인터넷형인지의 차이는 의견의 극단화와 무관했다. 참가자에 대한 교육과 인식 개선을 지속함으로써 인터넷을 건설적인 토론 공간으로 만들 수도 있다고 했다.
경제학자이자 국제대학교 GLOCOM 강사인 山口真一는, 인터넷상의 "염상(炎上)"이 널리 알려져 있지만, 실제로 염상에 가담한 적이 있는 사람은 약 1.5%에 불과하며, 소수의 사람들이 여러 번 염상에 가담하고 있는 실태가 있다고 지적했다. "인터넷은 실제 사회에 비해 공격적인 사람이 많다"가 아니라 "극단적인 의견을 가진 사람이 대량으로 정보를 발신하고 있다"고 분석했다. 인터넷의 특성이 "원래부터 극단적인 의견을 가진 사람의 발신 능력을 강화하는" 것으로 이어지고 있으며, 극단적인 의견을 가진 사람이 인터넷에서 상대방을 부정하거나 대량으로 글을 쓰는 것은, 애초에 "자신이 옳고 반대 의견을 가진 사람이 틀렸다"고 생각하기 때문이며, 실명제를 실시하고 있는 페이스북에서도 뉴스나 유명인의 게시물 댓글란에서 얼굴과 이름을 공개하고 욕설을 쓰는 사람이 드물지 않아, 실명제의 효과는 미미할 것이라고 예상하고 있다.
1962년에 주민등록번호가 도입되면서, 평생 불변의 번호, 강제 부여, 카드에 번호 인쇄, 민간 이용 가능이라는 네 가지 조건을 갖춘 공통 번호 제도가 생활에 침투했다. 공통번호이라이넷(구: 반주기넷 연락회)의 시로이시 타카시와 그가 취재한 현지 취재 보고서에 따르면, 2007년부터 2015년까지 2억 수천만 건의 부정 접근 및 정보 유출이 발생하는 등 프라이버시 침해, 정보 유출, 명의 도용 사건이 빈발했지만, 번호 제도 자체에 대한 큰 반대 운동은 일어나지 않았다. 2012년 당시 한국 최대 야당이었던 민주통합당의 진성미 의원은 "번호를 사용하는 일상생활이 50년 동안 계속되어 익숙한 상황이므로 전면적으로 재검토하는 것은 매우 어렵다"고 말했다.
인터넷의 악플이 사회 문제화되면서 2007년부터 인터넷 실명제가 도입되었다. 이는 항상 실명으로 글을 쓰도록 의무화하는 것이 아니라, 이용자가 많은 게시판이나 포털 사이트 등을 대상으로 사용자 등록 시 본인 확인을 엄격하게 의무화하는 "제한적 본인 확인 제도"이다. 본인 확인이 이루어진 직후에는 악의적인 글쓰기가 감소했지만, 3년 후에는 도입 전 수준으로 돌아와 명확한 효과는 얻지 못했다. 또한 개인 정보 유출이 잇따르면서, 한국의 미디어 전문지 「미디어 오늘」 기자 이정환 등이 인터넷 실명제의 위헌 소송을 제기했다. 2012년 8월 위헌 판결이 나면서, 약 5년 만에 인터넷 실명제는 폐지되었다.
* 주민등록번호 도입(1962년)—박정희 대통령 암살 미수 사건 당시 배후로 지목된 북한 스파이를 색출하기 위해 주민등록번호를 부여하고 국민임을 증명하는 서류를 소지하도록 의무화함.
* 주민등록증 발급(1968년)—2015년 기준으로 주민등록증에는 앞면에 이름, 주민등록번호, 생년월일, 주소, 발급 관청명 등이 기재되어 있으며, 뒷면에는 지문 날인란이 있음.
* 선거 운동 기간 정치 관련 사이트 인터넷 실명제 도입(2003년)—「공직선거법」제82조 6항에 따라 여론 형성에 큰 영향을 미치는 언론사가 운영하는 게시판에서 선거 기간 중 선거 관련 글을 게시할 경우 실명 본인 확인이 의무화됨. 한국에서는 2002년 제16대 대통령 선거부터 인터넷을 통한 선거 운동이 시작됨.
* 「아이핀」시행(2006년)—주민등록번호 유출 사건이 잇따르자 아이핀(Internet Personal Identification Number)을 도입함.
* 인터넷 실명제 도입(2007년 7월 27일)—「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 「제한적 본인확인제」를 도입. "악플"의 사회문제화와 배우 정다빈과 가수 유니가 악플로 자살하는 등의 사건을 계기로 본인 확인을 한 사람만 글을 게시할 수 있도록 함. 국가기관 및 지방자치단체를 비롯한 공공기관, 그리고 하루 평균 방문자 수가 30만 명 이상인 포털 사이트 등을 대상으로 실시. 뉴스 기사에 대한 댓글이나 사용자가 질문에 답하는 "지식in" 등에도 적용됨. 검색, 웹메일, 블로그, 동호회 서비스 등의 이용은 적용 제외. 본인 확인 방법은 신용카드 번호 등 각종 카드 정보로 본인 확인하는 "신용카드 인증", 정부 위탁기관 등에서 발급하는 암호화된 전자 문서 "공인인증서" 등임. 인터넷 실명제 대상 웹사이트는 확실히 본인임을 확인하고 개인정보가 유출되지 않는 조치를 취할 의무가 있음. 사이트 관리자는 악의적인 악플이 게시되고 명예훼손이나 프라이버시 침해 행위 등의 피해를 호소하는 사람이 있는 경우 공격을 한 사람의 이름이나 주소 등의 개인 정보를 공개한다고 함.
* 인터넷 실명제 대상 사이트 변경(2008년)—연간 방문자 10만 명 이상도 규제 대상에 포함. 또한 인기 웹사이트 순위 변화에 따라 대상 사이트도 변경하는 조치를 취함.
* (2008년)—기업의 경매 사이트에서 회원 1860만 명의 주민등록번호, 이름, 주소 등이 해킹으로 유출됨.
* 인터넷 실명제에서 유튜브 제외(2010년 4월)—유튜브는 하루 방문자가 10만 명을 넘어 2009년 4월부터 실명제 적용 사이트가 되었지만, 운영 회사인 구글(Google)이 대한민국 국적 사용자에 한해 업로드 기능을 차단하여 법 적용을 피해 옴. 구글은 [https://youtube-kr.googleblog.com/2009/04/blog-post_08.html 블로그]에서 "구글 서비스에서는 표현의 자유의 권리가 우선되어야 한다"며 실명제 불복종을 표명. 조혜근 방송통신위원회 네트워크 윤리팀장은 "국외에 인터넷 주소지(도메인)를 두고 있는 사이트"를 실명제 적용 제외로 했지만, 국내 등록 사이트와의 역차별을 초래한다는 지적을 받음.
* (2010년)—중국인 해커가 쇼핑 사이트 7곳의 회원 정보 650만 명분을 불법으로 입수하여 체포됨. 다른 25개 사이트에서 주민등록번호를 포함한 개인 정보 2000만 건이 유출됨. 또한 신용카드 회사 "현대캐피탈"의 회원 정보에서 주민등록번호 등 175만 명분을 훔친 해커가 회사를 협박하여 100을 요구함.
* (2011년)—포털 사이트 "네이트"와 "싸이월드"에서 3500만 명의 주민등록번호 등 개인 정보가 도난당함.
* 인터넷 실명제에 대한 뉴욕 타임즈 비판(2011년 9월 4일)—「인터넷에서 이름을 밝히다(Naming Names on the Internet)」라는 제목의 기사에서 한국의 인터넷 실명제는 "형편없는(lousy) 아이디어"라고 언급. 익명 표기는 개인 정보를 보호할 뿐만 아니라 아랍 국가의 반정부 시위처럼 정치에 반대하는 의견을 말하거나 기업의 비밀을 폭로하는 내부 고발자에게 필수적인 수단이라고 주장. "인터넷 실명제는 더 나은 인터넷 문화를 형성하기 위한 하나의 방법이 될 수 있지만, 익명성이 온라인에서 발생하는 모든 문제와 사건의 원인이라고 할 수는 없다"고 보도.
* 인터넷 "셧다운제" 도입(2011년 11월 20일)—16세 미만 청소년에게는 오전 0시부터 6시까지 6시간 동안 온라인 게임 이용을 금지. 게임 회사는 등록 정보를 기반으로 청소년의 접속을 강제로 차단하는 조치가 의무화됨. 위반 시 2년 이하의 징역 또는 10 이하의 벌금. 온라인 게임을 계기로 한 사망 사건이나 게임 중독으로 진단받는 아이를 둔 부모들로부터 온라인 게임에 대한 민원이 많이 접수되고 심각한 사회 문제가 되고 있다고 판단하여 여성가족부가 법안을 발의·추진. 주민등록번호 도용, 오락을 강제로 금지하는 현대판 금주법과 같은 수법, 수많은 오락 중 온라인 게임만 적용되는 정당성, 해외 서비스는 제외되고 한국산만 적용, 바둑·체스·장기 등 교육을 목적으로 하는 게임도 대상이 되는 등 여러 문제점이 지적됨. "온라인 게임 종주국"이라 불린 한국의 게임 산업이지만, 2015년 한국경제연구원은 셧다운제 도입으로 1160의 시장 위축 결과를 가져왔다고 분석. 위정현 중앙대 경영학부 교수는 "과도한 규제로 한국 게임 산업이 중국에 추월당하는 상황이 되었다"고 말함. 대구가톨릭대학교병원 정신과 최태연 교수는 "인터넷 중독과 게임 중독을 동일시하는 것은 오류이며, 과학적인 진단 기준이 확립되지 않았고, 사회, 환경, 게임 자체, 가정 환경, 심리적 요인 등 다양한 원인이 있을 수 있으며, 특히 가족 문제에 기인할 가능성이 높다"고 하며 정확한 치료 가이드라인 구축 및 중독 예방을 위한 전략을 제안해야 할 필요성을 언급. 게임문화재단은 "게임몰입상담센터"를 한국중앙대학교병원에 설립하고, 기존 상담 수준으로 대응했던 문제를 전문적인 치료 수준으로 확대하는 등의 대책을 마련.
* 인터넷 실명제 위헌 판결(2012년 8월)—주민등록번호가 대량으로 유출되고, 위장이 용이하며 본인 식별이 어려워 인터넷 실명제에 실효성이 없다는 판단이 내려져 폐지. 헌법재판소는 "불이익이 오히려 커졌고, 인터넷 이용자가 신분 노출에 따른 규제나 처벌 등을 우려하여 표현 자체를 포기할 가능성이 높으며, IP주소 추적과 형사 처벌, 손해 배상 등으로 충분히 실현 가능하다"고 밝힘. 해외 SNS에는 적용되지 않아 한국 기업에만 불리하게 작용하는 점과 IT 강국 이미지를 손상시킬 우려가 있다는 이유로 2011년 한국 정부는 인터넷 실명제 폐지를 검토.
* (2014년)—주요 신용카드 3사(KB국민카드, NH농협카드, 롯데카드)에서 한국 인구의 약 2배인 약 1억 400만 명 분의 주민등록번호 등이 유출됨. 하청업체 직원이 USB 메모리에 복사하여 가지고 나가 일부를 팔았음. 예금 안전을 확인하려는 고객들이 은행에 몰렸음.
* 선거 기간 중 인터넷 실명제 합헌 판결(2015년 7월 30일)—선거 운동 기간 중 언론사 홈페이지나 게시판 등에 후보자나 정당을 지지·반대하는 글을 게시할 때 실명을 확인하도록 규정한 공직선거법 제82조 6항에 대해 합헌으로 판단. 2012년 인터넷 실명제 위헌 판결에서 공직선거법의 인터넷 실명 확인 제도도 폐지하는 것이 바람직하다고 지적. 이후 중소 언론사는 실제 선거 기간에 게시판을 일시적으로 폐쇄하는 부작용이 나타남. 헌법재판소는 "실명 확인으로 얻을 수 있는 공정한 선거 등의 공익이 글 게시를 주저하여 이용자 수가 감소하는 등의 불이익보다 훨씬 크다"고 밝힘.
전자신분증 = eID 카드
*-- 에스토니아: 에스토니아 eID 카드 발급 시작(2002년 1월)
*벨기에: eID 카드 시작(2003년)—12세가 되면 항상 휴대할 것을 의무화. 연령과 국적에 따라 5종류가 있다. 얼굴 사진, 성별, 성명, 출생지, 발급일 등의 개인 정보가 기재되어 있다. 인터넷에서도 활용할 수 있도록 "인증용"과 "서명용"의 2종류의 전자 인증서가 IC 칩에 내장.
*도난 스마트폰 데이터베이스 시스템 완성(2013년 11월 27일)—모바일 무선 통신 관련 국제 단체 "Cellular Telecommunications and Internet Association(CTIA)"가 발표. 전 세계 통신 사업자가 참가 가능. 2014년 시점에서 스마트폰 도난은 살인 사건으로 발전하는 경우도 있으며, 국가를 초월한 대책이 요구되는 상황.
*-- 네덜란드: 스마트폰 도난 다큐멘터리 영상이 화제(2016년 12월 13일)—네덜란드에 사는 영화 학교 학생, Anthony van der Meer씨가 공개.
*-- 영국: 얼굴 인식 시스템이 2300명을 범죄자로 오인(2017년 9월~이듬해 5월)—남웨일스 경찰은, 축구 챔피언스리그 결승전에서의 얼굴 인식 실증 시험 결과, 처음으로 인상이 일치한 2470명 중 2297명(약 92%)에 범죄자의 가능성이 있다고 잘못 확정했다고 보고. 9개월 동안 2000건의 ID에서 450명을 체포했지만, 오인 체포는 1건도 없었다.
*-- 폴란드: eID 카드화를 전국적으로 시작(2018년 1월)—폴란드 국민 약 3800만 명의 신분증은 클라우드에 저장되고, 문자 메시지로 보내지는 코드를 사용하여 휴대전화 화면에 표시. 이용할 수 있는 것은 18세 이상의 폴란드 국적자이며, 신분증이 유효 기간 내에 있고, 휴대전화 SIM 카드가 폴란드에 등록되어 있는 것이 필요. 스마트폰이 아니어도 이용 가능.
5.2.1. 호주
호주 정보 담당관 사무소(Office of the Australian Information Commissioner)는 1988년 개인정보보호법(Privacy Act 1988)을 집행한다. 1988년 개인정보보호법 최초 도입은 공공 부문, 특히 연방 정부 부처에 정보 개인정보보호 원칙(Information Privacy Principles)을 적용하는 것으로 확대되었다. 주 정부 기관 또한 주 단위 개인정보보호법의 적용을 받을 수 있다. 이는 이미 통신 사업자(1997년 통신법(Telecommunications Act 1997) 제13부에 따라) 및 은행, 법률 및 환자/의사 관계에 적용되는 기존 개인정보보호 요구사항을 기반으로 한 것이다.
2008년, 호주 법 개혁 위원회(Australian Law Reform Commission, ALRC)는 호주 개인정보보호법에 대한 검토를 실시하고 "귀하의 정보를 위하여(For Your Information)"라는 제목의 보고서를 발표했다. 호주 정부는 2012년 개인정보보호 개정(개인정보보호 강화)(Privacy Amendment (Enhancing Privacy Protection) Bill 2015) 법안을 통해 이러한 권고 사항을 채택하고 시행했다.
2015년 통신(감청 및 접근) 개정(데이터 보존)법(Telecommunications (Interception and Access) Amendment (Data Retention) Act 2015)이 통과되었는데, 이는 인권 침해 및 언론의 역할에 대한 논란을 야기했다.
5.2.2. 캐나다
캐나다는 연방 국가이며, 퀘벡주를 제외한 각 주와 준주는 영미법을 따르고, 퀘벡주는 민법을 따른다. 캐나다의 개인정보보호는 1985년 제정된 개인정보보호법에 따라 처음 다루어졌으며, 이 법은 정부 기관이 보유한 개인 정보에 적용된다. 이후 각 주와 준주에서 자체 법률을 제정했다. 일반적으로 이러한 법률의 목적은 개인에게 개인 정보에 접근할 권리, 부정확한 개인 정보를 수정할 권리, 그리고 개인 정보의 무단 수집, 사용 및 공개를 방지할 권리를 제공하는 것이다.
민간 부문의 개인 정보 규제와 관련하여 연방 개인정보보호 및 전자문서법("PIPEDA")은 상당히 유사한 조항이 주 차원에서 제정되지 않은 한 모든 관할 구역에서 시행된다. 그러나 주간 또는 국제적인 정보 전송은 여전히 PIPEDA의 적용을 받는다. PIPEDA는 2021년과 2023년에 개인정보보호위원회(OPC)와 캐나다 학계의 참여를 통해 두 차례의 법률 개정을 거쳤다.
OPC 조사가 없는 상황에서 법정상의 개인 소송권이 없는 경우, 침입, 사생활 침해의 공개, 그리고 퀘벡 민법을 통해 사생활 침해 또는 위반에 대한 소송을 제기할 수 있다. 개인정보보호는 또한 주로 형법적 맥락에서 적용되는 캐나다 권리와 자유 헌장 제7조와 제8조에 따라 보호된다. 퀘벡에서는 퀘벡 민법 제3조 및 제35조부터 제41조와 인권 및 자유 헌장 제5조에 따라 개인의 사생활이 보호된다.
5.2.3. 유럽 연합
2016년, 유럽 연합은 개인 정보 오용을 줄이고 개인 정보 보호를 강화하기 위해 일반 개인 정보 보호 규정(GDPR)을 통과시켰다. 이 규정은 기업이 사용자로부터 개인 정보를 얻기 전에 동의를 받도록 요구한다.
유럽 연합은 포괄적인 데이터 보호 규정을 가지고 있지만, 한 연구에 따르면 법에도 불구하고 어떤 기관도 관련 당사자를 통제하고 법을 집행할 책임을 느끼지 않아 집행이 부족하다고 한다. 유럽 연합은 또한 다른 국가의 채택을 지원하기 위해 잊힐 권리 개념을 지지하고 있다.
5.2.4. 인도
2009년 아다르(Aadhaar) 프로젝트 도입 이후, 12억 명이 넘는 인도인들이 12자리 생체 인식 보안 번호와 연결되면서 아다르는 인도 빈곤층의 삶을 개선했다. 이는 신원 확인을 제공하고 사기 및 자원 낭비를 방지했기 때문이다. 하지만 아다르의 확산과 함께, 아다르가 개인의 프라이버시를 침해하는지, 그리고 어떤 기관이 개인의 디지털 프로필에 접근할 수 있는지에 대한 논쟁이 벌어졌다. 아다르 카드가 다른 경제 부문과 연계되면서 공공 및 민간 기관 모두 개인 추적이 가능해졌기 때문이다. 아다르 데이터베이스는 보안 공격을 받기도 했으며, 사회 보호 인프라의 안전성에 대한 불신도 있었다. 2017년 아다르에 대한 이의 제기가 있었고, 인도 대법원은 개인 정보 보호를 인권으로 선언했지만, 아다르의 합헌성에 대한 결정은 다른 재판부에 맡겼다. 2018년 9월 인도 대법원은 아다르 프로젝트가 개인 정보 보호의 법적 권리를 침해하지 않는다고 판결했다.
5.2.5. 영국
영국에서는 사생활 침해에 대한 소송을 제기할 수 없다. 다른 불법 행위(일반적으로 기밀 유지 위반)에 따라 소송을 제기할 수 있으며, 이 경우 사생활은 EC법에 따라 고려되어야 한다. 영국에서는 사생활 정보 공개가 공익에 부합한다는 것이 때때로 항변으로 인정된다. 그러나 공식 정보에 대한 접근을 촉진하고 개인 정보를 보호하기 위해 설립된 독립적인 공공 기관인 정보위원회(Information Commissioner's Office, ICO)가 있다. ICO는 우수 사례를 장려하고, 적격 민원에 대한 결정을 내리고, 개인 및 조직에 정보를 제공하며, 법 위반 시 조치를 취함으로써 이러한 목표를 달성한다. 관련 영국 법률에는 1998년 데이터 보호법(Data Protection Act 1998), 2000년 정보 공개법(Freedom of Information Act 2000), 2004년 환경 정보 규정(Environmental Information Regulations 2004), 2003년 개인정보보호 및 전자통신 규정(Privacy and Electronic Communications (EC Directive) Regulations 2003)이 있다. ICO는 온라인상에서 사생활을 보호하는 다양한 방법을 자세히 설명하는 "개인 정보 툴킷(Personal Information Toolkit)"을 온라인으로 제공하기도 한다.
5.2.6. 미국
미국에서는 1890년대까지 개인정보보호에 대한 체계적인 논의가 없었으며, 이 시기에 미국의 개인정보보호법이 발전하기 시작했다. 미국 헌법에는 개인정보보호권이 명시적으로 포함되어 있지 않지만, 개인의 개인정보보호 및 위치정보 개인정보보호는 제4조에 따라 암묵적으로 보장될 수 있다. 미국 연방 대법원은 다른 보장들이 정부의 개입에 대한 개인정보보호권을 암묵적으로 부여하는 반영을 가지고 있다고 판단했는데, 예를 들어 그리스월드 대 코네티컷주 사건과 로 대 웨이드 사건이 그러하다. 돕스 대 잭슨 여성 건강 기구 사건은 후에 로 대 웨이드 사건의 판결을 뒤집었고, 미국 연방 대법원의 클래런스 토머스 판사는 그리스월드 사건의 반영 주장을 "명백한 부조리"라고 규정했다. 이는 미국의 헌법적 개인정보보호권과 이에 의존하는 이전 판결의 타당성에 의문을 제기한다.
미국에서는 수정 제1조에서 보장하는 언론의 자유가 개인정보 침해에 대한 소송의 영향을 제한했다. 미국의 개인정보는 1974년 개인정보보호법과 다양한 주법에 의해 규제된다. 1974년 개인정보보호법은 연방 정부의 행정부에 있는 연방 기관에만 적용된다. 아동 온라인 개인정보보호법(COPPA), 그램-리치-블라이리법(GLB) 및 건강보험 이동 및 책임에 관한 법(HIPAA)과 같은 법률을 통해 미국에서 특정 개인정보보호권이 확립되었다.
EU 및 대부분의 EU 회원국과 달리 미국은 미국 시민이 아닌 사람의 개인정보보호권을 인정하지 않는다. 유엔 개인정보보호권 특별 보고관인 조셉 A. 카나타치는 이러한 차이점을 비판했다.
소셜 미디어 개인 정보 침해는 미국에서 고용에 영향을 미치는 것으로 알려져 있다. 마이크로소프트는 미국 채용 담당자 및 인사 담당자의 75%가 이제 후보자에 대한 온라인 조사를 수행하며, 종종 검색 엔진, 소셜 네트워킹 사이트, 사진/비디오 공유 사이트, 개인 웹사이트 및 블로그, 트위터에서 제공하는 정보를 사용한다고 보고한다. 또한 미국 채용 담당자의 70%가 인터넷 정보를 기반으로 후보자를 거부했다고 보고한다. 이로 인해 많은 지원자들이 온라인 평판 관리 외에도 다양한 온라인 개인정보 설정을 제어해야 할 필요성이 생겼고, 이는 소셜 미디어 사이트와 미국 고용주 모두에 대한 소송으로 이어졌다.
-- 미국: 유전자 검사 서비스 "[https://www.23andme.com/en-int/ 23andMe]" 제공 시작(2006년)—민간 업체가 일반 소비자를 대상으로 제공하는 유전자 검사
-- 미국:「미국 유전자 정보 차별 금지법」성립(2008년)—정식 명칭「Genetic Information Non-Discrimination Act: GINA」. 연방 차원에서 성립. 유전자 정보에 기반한 건강 보험 관련 차별(가입 자격이나 보험료 결정 등), 고용주에 의한 차별(고용, 해고, 업무 배정, 승진이나 강등 결정 등)이 금지되었다.
-- 미국: 구글이 각국 정부의 검열 건수를 발표(2010년)—2009년 7월 1일~2009년 12월 31일까지, 유튜브가 정부로부터 검열을 요구받은 건수를 발표했다.
-- 미국: 에드워드 스노든이 국가안보국(NSA)의 감시 프로그램을 폭로(2013년 6월)
-- 미국: 세금 환급 사칭 사기가 다발(2015년)—사이버 공격에 의한 개인 정보 유출로, 미국 국세청(IRS)에 부정 접근과 세금 환급 사기가 다발. 300만 건을 저지했지만 1만 3천 명 분의 피해가 발생했다.
-- 미국: 구글이 프라이버시를 보호하는 "드론 비행 경로" 설정 기술을 특허 등록(2017년 2월 6일)—구글이 프라이버시 보호를 위한 드론 비행 기술의 특허(등록 번호: US9262929)를 미국 특허청에 등록. 인구 밀도, 이벤트, 교통 혼잡, 건물, 비행 금지 구역, 지역의 상세 정보, 드론 비행이 피해야 하는 병원이나 동물원의 위치, 공연·스포츠 경기 일정, 지역 주민의 드론 비행 금지 요구 등의 사항을 담은 데이터베이스를 준비하고, 프라이버시 침해를 최소화하는 비행 경로를 설정한다. 또한, 목적지에 정확하게 이동·도달하기 위해 다양한 기기를 탑재한다고 하고 있다.
6. 개인 정보 보호의 개념
개인정보보호 개념은 역사 속에서 수많은 철학자들이 탐구하고 논의해 왔다.
개인정보보호는 고대 그리스 철학에서 그 뿌리를 찾을 수 있다. 아리스토텔레스는 공적인 영역인 폴리스와 사적인 영역인 오이코스를 구분했다. 집회서에서는 삶의 기본적인 필요와 함께 중요한 가치로 여겨진다.
이슬람의 경전인 코란은 "서로 감시하지 마라"(49:12), "당신이 그 거주자의 동의를 확신하지 못하는 한 당신 자신의 집을 제외한 어떤 집에도 들어가지 마라"(24:27)라고 명시한다.
존 로크는 정부론 제2편(1689)에서 인간은 생명, 자유, 재산이라는 자연권을 통해 자신의 자아를 가질 권리가 있다고 주장하며, 정부는 이러한 권리를 보호할 책임이 있다고 보았다.
게오르크 빌헬름 프리드리히 헤겔은 개인의 사적 판단인 도덕성(Moralität)과 집단 질서에 따른 개인의 권리와 의무인 시틀리히카이트(Sittlichkeit)를 구분했다. 제러미 벤담은 법을 개인정보보호에 대한 침해로 보았고, 공리주의 이론에 따라 법적 행위를 인간 복지에 대한 기여도로 판단해야 한다고 주장했다.
존 스튜어트 밀은 자유론(1859)에서 다수의 폭정과 국가 간섭으로부터 개인의 자유를 보호해야 한다고 주장하며, 개인정보보호권을 개인의 발전과 자기표현에 필수적인 것으로 강조했다.
제러미 벤담은 1791년 판옵티콘이라는 감옥 설계를 통해 판옵티콘 효과를 개발했고, 미셸 푸코는 감시 가능성이 죄수들이 규칙을 따르게 만든다고 결론지었다.
영미법에서 개인정보보호 개념은 불법행위법상의 권리로, 개인 정보가 공개되지 않을 자유와 사적 영역에 대한 타인의 침입을 받지 않을 자유를 의미했다.
1890년 샘유얼 워렌과 루이스 브랜다이스는 "프라이버시의 권리" 논문에서 프라이버시를 혼자 있을 권리(the right to be let alone)로 정의했다. 이는 고립될 권리와 사적 공간에서 감시받지 않을 권리로 해석될 수 있다.
1960년 윌리엄 프로서는 프라이버시를 사생활 침해, 사실 공개, 오해를 초래하는 공표, 이름이나 초상 도용의 4가지 유형으로 분류했다.
정보화 사회 도래와 함께 프라이버시 권리에 적극적인 의미가 부여되기 시작했다. 앨런 웨스틴은 1967년 저서에서 프라이버시 권리를 "자기 정보에 대한 통제 권리"라고 언급했으며, 이는 가장 대중적인 이론 중 하나이다.
사토 코우지는 자기정보통제권을 제창하며, 개인이 도덕적 자율적 존재로서 자기 정보 공개 범위를 선택할 수 있는 권리로 정의했다. 아시베 노부요시도 프라이버시 권리가 정보화 사회에서 '자기 정보를 통제하는 권리'로 간주된다고 말했다.
일본 헌법학에서는 자기정보통제권이 프라이버시 권리 해석의 유력한 후보이다. 일본에서는 자기정보통제권 외에도 자기결정권과 정숙의 프라이버시권이 제시된다. 자기결정권은 개인이 공권력 간섭 없이 스스로 결정하는 권리이며, 정숙의 프라이버시권은 원치 않는 소음에 방해받지 않을 이익을 예로 들 수 있다.
6.1. 맥락적 무결성
헬렌 니센바움(Helen Nissenbaum)이 개발한 맥락적 무결성 이론은 프라이버시를 적절한 정보 흐름으로 정의한다. 여기서 적절성은 사회적 맥락에 특정한 정당한 정보 규범과의 일치로 정의된다.
6.2. 혼자 있을 권리
1890년, 미국의 법률가 새뮤얼 D. 워렌(Samuel D. Warren)과 루이스 브랜다이스(Louis Brandeis)는 "프라이버시의 권리"라는 논문을 발표하여 "혼자 내버려 둘 권리"를 프라이버시의 정의로 제시하며 주장했다. 이 개념은 자연권 이론에 기반하며 개인의 보호에 중점을 둔다. 이 논문은 사진술과 같은 최근 기술 발전과, 옐로 저널리즘(yellow journalism)으로 알려진 선정적인 저널리즘에 대한 반응으로 작성되었다.
"혼자 내버려 둘 권리"의 의미에 대한 광범위한 논의가 있으며, 여러 해석 중 하나로는 원하는 경우 타인의 관심으로부터 고립할 권리, 그리고 자신의 집과 같은 사적인 공간에서 감시나 관찰을 받지 않을 권리를 의미하는 것으로 해석된다. 이 초기의 모호한 법적 개념은 프라이버시를 광범위한 법적 보호를 설계하기 쉬운 방식으로 설명하지는 않았지만, 개인의 프라이버시 권리 개념을 강화했고 미국에서 이러한 권리에 대한 논의의 계기를 마련했다.
개인정보보호에 대한 논의의 핵심 논점은 다음과 같이 분류할 수 있다.
* 혼자 두는 권리
* 타인의 개인정보 접근을 제한할 수 있는 선택권
* 비밀 유지, 즉 타인으로부터 어떤 정보든 감출 수 있는 선택권
* 자신에 대한 정보의 타인에 의한 이용에 대한 통제
* 개인정보보호 상태
* 인격과 자율성
* 자기 정체성과 개인적 성장
* 친밀한 관계의 보호
6.3. 제한된 접근
제한된 접근이란 개인이나 다른 조직이 특정 개인에 대한 정보를 수집하지 않고도 사회에 참여할 수 있는 개인의 능력을 의미한다.
여러 이론가들은 프라이버시를 개인 정보에 대한 접근을 제한하는 시스템으로 보았다. 19세기 후반, 에드윈 로렌스 고드킨은 "사생활, 즉 모든 사람이 자신의 일을 스스로 관리하고, 그것이 어느 정도까지 공개적으로 관찰되고 논의될지를 스스로 결정할 권리는 법적 보호를 받을 만큼 가치 있는 것"이라고 썼다. 시셀라 보크는 프라이버시를 "다른 사람들로부터 원치 않는 접근, 즉 물리적 접근, 개인 정보 또는 관심으로부터 보호받는 상태"라고 정의했다.
--브라질: 리우 카니발에서 얼굴 인식 시스템을 시험 도입했다(2019년 3월).
중국에서는 개인정보보호에 대해 “현실적인 영향의 크고 작음으로 판단하는” 경향이 있으며, 기본적으로 “편리해지는가, 그렇지 않은가”라는 기준이라고 다나카 노부히코는 말한다. “쾌적하고 안전한 사회의 실현은 개인정보보호보다 우선한다”는 중국 사회의 합의는 독자적인 것이라고 한다.
2019년 현재 중국에서는 QR코드 결제 서비스인 알리페이와 위챗이 보급되어 있다. 어느 한 앱에 일정 금액을 충전해 두면 일상생활에서 현금은 거의 필요 없다. 쇼핑을 할 때 자신이 어디서, 무엇을, 얼마에 샀는지가 항상 실시간으로 감시·기록되지만, 자신이 부정행위의 피해를 입거나 판매자의 실수로 손해를 입는 것을 막는 효과가 더 중요하다고 느껴 개인정보 제공에 안심감을 얻고 있다.
알리바바 그룹의 지마신용은 알리페이의 지불 내역 외에 학력, 경력, 자동차나 주택 등 자산 보유 상황, 교우 관계 등을 점수화하여 신용도를 350~950점 범위에서 평가한다. 이는 신용 대출이나 금리 우대 등의 판단 자료로 사용될 뿐만 아니라 본인에게도 공개된다. 신용도 점수 분류는 다음과 같다.
| 점수 범위 | 분류 |
|---|---|
| 950~700 | 신용 매우 우수 |
| 699~650 | 신용 우수 |
| 649~600 | 신용 양호 |
| 599~550 | 신용 보통 |
| 549~350 | 신용 다소 낮음 |
자신의 등급이 명확해짐으로써 “신용할 수 있는 고객”으로 대우받는 이점이 있으며, 결혼 정보 사이트나 취업에도 활용되고 있다.
이러한 사례는 “개인정보보호는 기본적인 권리이며 보호되어야 한다”는 “어떠해야 하는가”를 우선하는, 개인정보 공개에 부정적인 일본이나 서구와는 달리, IT 기업이나 웹 서비스의 급속한 발전·보급에 크게 영향을 미치고 있다. 정부와 민간 기업이 협력하여 모든 국민의 신용 정보를 수집·분석하고, 신용을 이용하여 사람들의 행동을 바꾸려는 움직임이 가속화되고 있다. 신용이 낮으면 아무것도 할 수 없지만, 신용이 높으면 매우 살기 좋은 사회를 의도적으로 구축하는 방침을 내세운다. 2016년 12월 중화인민공화국 국무원은 “개인 신용 체계 건설의 지도에 관한 의견”을 발표하고, 좋지 않은 전력이 있으면 항공기나 고속철도 이용이 금지되는 등 매우 엄격한 조치를 취했다. 2020년을 목표로 “사회 신용 체계 확립”을 정책으로 하고 있다.
일본국제문제연구소 객원 연구원이자 현대 중국 연구가인 츠가미 토시아키는 국민 감시는 중국뿐만 아니라 미국, 인도에서도 유사한 움직임이 보인다고 지적한다. 그는 국민 감시·통제가 단순한 목적이 아니라, “중국은 규칙이나 약속을 지키지 않는 것이 최대의 결함이다”라는 인식에서 출발하여 교정하는 것을 목표로 한 대규모 운동이며, 정부 주도로 진행되는 부분이 가부장주의적인 중국공산당다운 것이라고 평가한다. 또한 “이렇게 편리하고, 효율적이고, 안전하고, 정직한 사람이 바보가 되지 않는 공정한 경제·사회”는 매력적이라고 한다.
개인정보보호 관련 인터넷상의 논란이나, 민간 기업과 정부의 이해관계 차이가 표면화되는 등 앞으로는 불명확하다. 한편, 과도한 감시 체제 강화, 종교탄압, 인권침해가 문제화되고 있다.
중국의 인터넷에는 만리방화벽이라고 불리는 검열 시스템(홍콩과 마카오 특별행정구 제외)이 있으며, “인터넷에 공개하는 이름은 닉네임도 가능하고, 계정 취득에는 신분증에 의한 실명 인증이 필요하다”는 “백엔드는 실명, 프런트는 자율”의 원칙을 채택하고 있다. 정책에 반대 의견을 말하는 자의 블랙리스트화, 계정 삭제, 재등록 금지 등을 위챗(중국판 라인)이나 동영상 댓글에도 적용하고, 사이트 관리자는 실시간으로 글쓰기를 감시하며, 위반한 관리자에게 벌칙을 부과하는 등 규제를 강화했다. 2018년 4월 시점에서 접근이 차단되는 것은 중국 정부를 비판하는 단체, 천안문 사건 등 당국에 불리한 뉴스, 페이스북이나 트위터 등의 SNS 사이트, 성인 사이트, 유튜브 등의 동영상 사이트, 일본 사이트에서는 FC2동영상, 니코니코 동화 등이다. 2018년 시점에서 중국 정부는 검열을 위해 최소 5만 명의 직원을 고용하고 있으며, 많은 소셜 미디어 조작 요원이 연간 5억 건의 친정부 댓글을 게시하고 있다고 추정된다.
2009년부터 BL이나 풍속을 주제로 한 소설 작품 작가, 개인 사이트 게시자의 체포·실형이 잇따르고 있다. 2018년에는 BL 소설 작가가 7000만 부를 팔아 150000JPY을 벌었다는 이유로 성범죄나 살인죄보다 무거운 징역 10년 6개월의 판결을 받았다. “표현의 자유 침해”, “동성애 차별” 등의 반론이 나왔다. 중국 형법 제367조에는 “포르노를 포함한 예술적 가치가 있는 문학, 예술 작품은 외설물로 간주하지 않는다”는 규정이 있지만, 어떤 작품이 예술인지 판단하는 객관적인 지표는 없다. 조회수가 2만 회를 넘으면, 오리지널이든 재배포든 “외설물 유포죄”가 된다. 국내산 AV는 존재하지 않으며, 소지나 감상도 금지되어 있다. 사회주의 국가의 가족관에서는 부부는 “국가에 대해 차세대를 담당할 자녀를 낳고 기르는” 의무를 지고 있으며, 동성애자 등 자녀를 낳을 수 없는 커플은 의무를 이행할 수 없기 때문에 인정되지 않는다. 중국에서는 동성애를 “비정상적인 성관계”로 간주하여, 인터넷 방송 등에서 표현하는 것을 금지한다. 또한, 중국판 트위터인 웨이보가 2018년 동성애와 관련된 게시물을 일제히 삭제하여 큰 반발을 불렀다.
동성애 외에도 규제되는 내용이 많다.
규제 내용 예시:
* “뼈나 언데드 스켈레톤 요소”
* “초능력”, “SF”, “타임 트래블”
* “정치 문제”, “조직의 내부 부패”
* “경찰이나 관헌이 무능하다고 느끼게 하는 것(탐정에 의한 미스터리물)”
* “권력자나 부자를 우스꽝스럽게 그린 것”
* “근대의 영웅으로 여겨지는 인물을 우스꽝스럽게 그린 표현”
* “외국인이 이기고 중국인이 지는 것(중국인이 악당인 것) 이야기”
* “국가 체제에 대해 의문을 품게 하는 것”
몬스터 헌터 시리즈 등 게임 판매 중지나 동인지 판매회에서의 체포도 발생하고 있다. 또한, 2018년 시점에서 매년 34편의 외국 영화만 상영을 허가하고 있다. 엄격한 가이드라인이 설정되어 있으며, 정부로부터 허가를 얻지 못하면 중국 전역에서 상영이 금지된다. 『고스트버스터즈 (2016년 영화)』, 『백 투 더 퓨처』, 『스타워즈 시리즈』, 『다 빈치 코드 (영화)』 등이 상영 불가능하다. 2015년 6월 8일에는 일본 애니메이션 『기생수』, 『진격의 거인 (애니메이션)』, 『DEATH NOTE』, 『흑집사 (애니메이션)』, 『PSYCHO-PASS 사이코패스』, 『소드 아트 온라인 (애니메이션)』, 『도쿄 구울』 등 38편에 대해 유해한 콘텐츠를 제공했다는 이유로 배포 회사에 경고·벌금 등의 처벌을 했다. 해외 작품은 텔레비전 방송 시간도 30% 이하로 하는 등 엄격하게 규제되고 있다.
2017~2018년에 걸쳐, 위구르족을 수용소에 대량 구금하고 정치적인 재교육을 실시하는 움직임이 급증했다. 위구르족이나 다른 소수 민족의 무슬림이 최대 100만 명 구금되어 있다고 한다. 수용소는 직업 훈련 센터를 표방하면서도, 발이 바닥에 겨우 닿을 정도로 매달려 4일 동안 한숨도 자지 못하게 하고, 중국공산당을 찬양하도록 강요하고, 해외 가족과 연락을 끊는 등, 한족의 지배를 강화하고 있다. 미즈타니 나오코는 주요 도시를 포함하면 약 10명 중 1명의 위구르족이 수용소에 수용되어 있다고 추측하지만, 정부에 의한 정보 차단으로 정확한 정보가 해외로 유출되지 않아, 사실 확인이 어렵다고 한다. 미국 국무부의 나우아트 대변인은 “우리는 위구르족의 대규모 구금과 전례 없는 수준의 감시를 우려하고 있다. 중국에 이 조치의 중단과 구금된 사람들의 석방을 요구한다”고 호소했지만, 중국 외교부의 류캉 대변인은 “신장 위구르 자치구의 사회는 안정되어 있고, 경제도 발전하고 있으며, 종교의 자유도 누리고 있다. 이것은 중국의 내정이며, 외국이 간섭할 권리는 없다”고 했다.
6.4. 정보 통제
자신의 개인 정보에 대한 통제는 "개인, 집단 또는 기관이 자신에 대한 정보가 언제, 어떻게, 어느 정도까지 다른 사람들에게 전달될지를 스스로 결정할 수 있다는 주장"이라는 개념이다. 일반적으로 다른 사람과 합의에 의해 대인 관계를 형성한 사람은 그 관계에 있는 사람에 대해서는 사생활 권리로 "보호받지" 않는 것으로 간주된다. 찰스 프라이드(Charles Fried)는 "사생활은 단순히 다른 사람들의 마음속에 우리에 대한 정보가 없는 것이 아니라, 우리 자신에 대한 정보를 우리가 통제하는 것"이라고 말했다. 그러나 빅데이터 시대에 정보에 대한 통제는 압박을 받고 있다.
개인정보보호에 대한 논의의 핵심 논점은 다음과 같이 분류할 수 있다.
* 혼자 있을 권리
* 타인의 개인정보 접근을 제한할 수 있는 선택권
* 비밀 유지, 즉 타인으로부터 어떤 정보든 감출 수 있는 선택권
* 자신에 대한 정보의 타인에 의한 이용에 대한 통제
* 개인정보보호 상태
* 인격과 자율성
* 자기 정체성과 개인적 성장
* 친밀한 관계의 보호
앨런 웨스틴(Alan Westin)은 4가지 개인정보보호 상태(혹은 경험)를 정의했다. 고독(solitude), 친밀함(intimacy), 익명성(anonymity), 예비(reserve)이다. 여기서 "친밀함"은 개인 간의 친밀하고 편안하며 허물없는 관계를 의미하며, "예비"는 원치 않는 침해 행위에 대해 심리적 장벽을 만들 수 있으며, 이 장벽을 통해 자신에 대한 정보 전달을 제한하려는 요구가 존중되는 상태를 의미한다.
제프리 레이먼(Jeffrey Reiman)은 개인정보보호를 자신의 육체적·정신적 실체 및 도덕적 권리에 대한 자기결정권을 자신이 소유하고 있다는 감각으로 설명했다.
어윈 앨트먼(Irwin Altman)은 개인정보보호에 의한 장벽은 주변과 자기 자신 사이의 경계를 정의하고, 자기 자신을 정의하는 데 도움을 준다고 말한다. 하이먼 그로스(Hyman Gross)는 개인정보보호가 없다면 자유롭게 자신을 표현할 수 없고, 자기 발견이나 자기 비판에 임할 수 없게 된다는 것을 시사한다.
6.5. 개인 정보 보호 상태
앨런 웨스틴은 사생활의 네 가지 상태를 고독, 친밀함, 익명성, 보류로 정의했다. 고독은 타인으로부터 물리적으로 분리된 상태이다. 친밀함은 "두 명 이상의 개인 간의 가깝고, 편안하며, 솔직한 관계"로, 소규모 그룹에서 나타난다. 익명성은 "'공적인 사생활'의 시간에 대한 개인의 욕구"이다. 보류는 "원치 않는 침입에 대한 심리적 장벽"으로, 개인이 자신에 관한 정보 전달을 제한하려는 욕구를 타인이 존중하도록 요구한다.
커스티 휴스는 보류 외에도 물리적, 행동적, 규범적 장벽을 추가로 제시했다. 물리적 장벽은 벽과 문처럼 타인의 접근을 막는다. 행동적 장벽은 언어적, 비언어적 표현을 통해 타인에게 접근을 원치 않음을 전달한다. 규범적 장벽은 법률, 사회적 규범처럼 타인의 접근 시도를 억제한다.
6.6. 개인적 통제로서의 개인 정보 보호
심리학자 칼 A. 존슨(Carl A. Johnson)은 사생활을 개인적 통제와 밀접하게 연결된 심리적 개념으로 규정했다. 존슨은 사람들이 개인적 통제를 행사하는 위치를 분류하기 위해 다음 네 단계를 조사했다.
* 결과 선택 통제: 다양한 결과 중에서 선택하는 것.
* 행동 선택 통제: 선택된 결과를 달성하기 위해 적용할 행동 전략을 선택하는 것.
* 결과 효능: 선택된 행동을 통해 선택된 결과를 달성하는 것.
* 결과 실현 통제: 개인이 달성한 결과에 대한 개인적 해석.
존슨은 사생활이 결과에 대한 2차 통제(결과를 간접적으로 야기하는 행동)를 가진 행동이라는 개념을 탐구한다.
로렌조 마냐니(Lorenzo Magnani)는 사생활이 자신의 정체성과 의식에 대한 개인적 통제를 유지하는 데 필수적이라는 점을 강조함으로써 이 개념을 확장한다. 마냐니는 우리의 정체성과 데이터가 과도하게 외부화되고 조사를 받으면 개인적 통제, 존엄성 및 책임감을 상실하게 될 수 있다고 주장한다. 따라서 사생활 보호는 외부의 침입적인 힘으로부터 자유롭게 우리 자신의 방식으로 개인적인 프로젝트를 개발하고 추구할 수 있는 능력을 보호한다.
존슨은 사생활과 개인적 통제 사이의 지속적인 관계를 명확히 한다. 여기서 개괄된 행동은 사생활에 의존할 뿐만 아니라, 개인의 사생활에 대한 개념 또한 그가 정의한 행동 결과 관계에 따라 달라진다.
6.7. 비밀
개인정보보호는 때때로 비밀을 유지할 수 있는 선택권으로 정의된다. 리처드 포스너는 개인정보보호가 다른 사람들이 자신에게 불리하게 사용할 수 있는 정보를 "숨길 권리"라고 말했다.
다양한 법적 맥락에서 개인정보보호가 비밀로 묘사될 때 다음과 같은 결론에 도달한다. 개인정보보호가 비밀이라면, 이미 공개된 정보에는 개인정보보호 권리가 적용되지 않는다. 개인정보보호를 비밀로 논의할 때, 그것은 일반적으로 개인이 어떤 정보는 비밀로 유지하고 사적으로 관리하는 반면, 다른 정보는 공개하고 사적으로 관리하지 않도록 선택하는 선택적인 비밀의 종류로 상상된다.
6.8. 인격과 자율성
개인 정보 보호는 인격 발달과 유지를 위한 필수적인 전제 조건으로 이해될 수 있다. 제프리 라이만(Jeffrey Reiman)은 개인 정보 보호를 자신의 신체적, 정신적 현실에 대한 소유권 인정과 자기결정권에 대한 도덕적 권리라는 관점에서 정의했다. "사회적 의례" 혹은 개인의 사생활 영역을 존중하는 사회적 관행을 통해 사회 집단은 발달하는 아이들에게 자신의 몸에 대한 독점적인 도덕적 권리, 다시 말해 몸에 대한 도덕적 소유권이 있음을 알려준다. 여기에는 능동적(신체적) 및 인지적 착취에 대한 통제가 포함되는데, 전자는 자신의 움직임과 행동에 대한 통제이고 후자는 누가 언제 자신의 신체적 존재를 경험할 수 있는지에 대한 통제이다.
스탠리 벤(Stanley Benn)은 개인 정보 보호를 자신을 행위 능력을 가진 주체, 즉 선택할 능력이 있는 개인으로 인식하는 것으로 정의했다. 선택을 행사하려면 개인 정보 보호가 필요하다. 공개적인 관찰은 개인으로 하여금 자신을 "결정적인 특성"과 "제한된 확률"을 가진 대상으로 인식하게 만든다. 반면, 은밀한 관찰은 개인이 자신의 지식과 동의 없이 선택을 행사하는 조건을 바꾼다.
또한, 개인 정보 보호는 자율성을 가능하게 하는 상태로 볼 수 있는데, 이 개념은 인격 개념과 밀접하게 관련되어 있다. 조셉 쿠퍼(Joseph Kufer)에 따르면, 자율적인 자아 개념은 자신을 "목적 지향적이고 자기 결정적이며 책임감 있는 행위자"로 인식하는 것과 자기와 타자 사이의 경계를 통제할 수 있는 능력, 즉 누가 자신에게 접근하고 경험할 수 있으며 어느 정도까지 접근하고 경험할 수 있는지 통제할 수 있는 능력에 대한 인식을 포함한다. 더 나아가, 다른 사람들은 자아의 경계를 인정하고 존중해야 한다. 다시 말해, 그들은 개인의 사생활을 존중해야 한다.
장 피아제(Jean Piaget)와 빅터 타우스크(Victor Tausk)와 같은 심리학자들의 연구는 아이들이 누가 자신에게 접근하고 경험할 수 있으며 어느 정도까지 접근하고 경험할 수 있는지 통제할 수 있다는 것을 배우면서 자율적인 자아 개념을 발달시킨다는 것을 보여준다. 또한, 교도소와 정신 병원과 같은 "전면적 제도"(어빙 고프먼의 연구)와 같은 특정 기관의 성인에 대한 연구는 개인 정보 보호의 체계적이고 일상적인 박탈 또는 침해가 시간이 지남에 따라 자율성 감각을 악화시킨다는 것을 시사한다.
6.9. 자기 정체성과 개인적 성장
앨런 웨스틴(Alan Westin)은 사생활의 네 가지 상태를 고독, 친밀함, 익명성, 보류로 정의했다. 고독은 타인으로부터 물리적으로 분리된 상태이다. 친밀함은 두 명 이상이 가깝고 편안한 관계를 맺는 것이다. 익명성은 공적인 장소에서 사생활을 유지하려는 욕구이다. 보류는 타인이 자신에 대한 정보를 얻는 것을 제한하려는 심리적 장벽이다.
커스티 휴스(Kirsty Hughes)는 보류 외에도 물리적, 행동적, 규범적 장벽을 추가했다. 물리적 장벽은 벽과 문처럼 타인의 접근을 막는다. 행동적 장벽은 언어, 신체 언어 등으로 타인에게 접근을 원치 않음을 전달한다. 규범적 장벽은 법률, 사회 규범처럼 타인의 접근을 억제한다.
칼 A. 존슨(Carl A. Johnson)은 사생활을 개인적 통제와 관련된 심리적 개념으로 보았다. 그는 사람들이 개인적 통제를 행사하는 위치를 결과 선택 통제, 행동 선택 통제, 결과 효능, 결과 실현 통제의 네 단계로 조사했다. 존슨은 사생활이 결과에 대한 2차 통제를 가진 행동이라는 개념을 제시했다.
로렌조 마냐니(Lorenzo Magnani)는 사생활이 자신의 정체성과 의식에 대한 개인적 통제를 유지하는 데 필수적이라고 강조했다. 그는 우리의 정체성과 데이터가 과도하게 외부로 공개되면 개인적 통제, 존엄성, 책임감을 잃을 수 있다고 주장하며, 사생활 보호가 개인적인 프로젝트를 자유롭게 개발하고 추구할 수 있는 능력을 보호한다고 보았다.
존슨은 사생활의 핵심이 행동 선택 통제라고 주장하며, 맥신 울프(Maxine Wolfe), 로버트 S. 라우퍼(Robert S. Laufer), 어윈 알트먼(Irwin Altman) 등의 해석과 논의한다. 그는 사생활과 개인적 통제 사이의 관계를 명확히 했다.
사생활은 개인의 자아 정체성 발달에 필수적이다. 어윈 올트먼(Irwin Altman)에 따르면, 사생활의 경계는 자아의 경계를 정의하고 한정하며 자아를 정의하는 데 기여한다. 이러한 통제는 타인과의 접촉을 조절하는 능력을 의미한다.
또한, 사생활은 개인의 성장을 촉진하는 상태로 간주될 수 있다. 하이먼 그로스(Hyman Gross)는 사생활, 즉 고독, 익명성, 사회적 역할로부터의 일시적 해방이 없다면, 개인은 자유롭게 자신을 표현하고 자기 발견과 자기 비판에 참여할 수 없다고 했다.
6.10. 친밀성
개인성 이론이 프라이버시를 개인 존재의 필수적인 부분으로 보는 것처럼, 친밀성 이론은 프라이버시를 인간이 다른 인간과의 친밀한 관계를 강화하는 필수적인 부분으로 여긴다. 인간 관계의 일부는 개인이 거의 모든 개인 정보를 자발적으로 공개하는 것을 포함하기 때문에, 이는 프라이버시가 적용되지 않는 한 영역이다.
제임스 레이철스는 "우리가 누가 우리에게 접근할 수 있고 우리에 대한 정보에 접근할 수 있는지를 통제하는 능력과, 서로 다른 사람들과 다양한 종류의 사회적 관계를 만들고 유지하는 능력 사이에는 밀접한 연관성이 있다"고 썼다. 친밀성 보호는 성적 프라이버시 개념의 핵심이며, 법학 교수 다니엘 시트론은 이를 독특한 형태의 프라이버시로 보호해야 한다고 주장한다.
6.11. 신체적 개인 정보 보호
앨런 웨스틴(Alan Westin)은 사생활의 네 가지 상태를 고독, 친밀함, 익명성, 보류로 정의했다. 고독은 타인으로부터 물리적으로 분리된 상태이다. 친밀함은 두 명 이상이 가깝고 편안한 관계를 맺는 것이다. 익명성은 공적인 장소에서 사생활을 유지하려는 욕구이다. 보류는 심리적 장벽을 만들어 자신에 대한 정보 전달을 제한하는 것이다.
커스티 휴스(Kirsty Hughes)는 사생활 장벽으로 물리적, 행동적, 규범적 장벽을 제시했다. 물리적 장벽은 벽과 문처럼 타인의 접근을 막는다. 행동적 장벽은 언어, 신체 언어, 옷차림 등으로 타인에게 접근을 원치 않음을 전달한다. 규범적 장벽은 법률, 사회적 규범처럼 타인의 접근 시도를 억제한다.
신체적 사생활은 "개인의 신체적 공간이나 고독에 대한 침해를 막는 것"으로 정의된다. 미국 수정헌법 제4조는 무리한 수색과 압수로부터 개인의 신체, 주택, 서류, 소지품을 보호한다.
신체적 사생활은 문화적 민감성, 개인의 존엄성, 수줍음, 안전과 관련된다. 친밀한 행동이나 신체의 사적인 부위를 타인이 보는 것을 막기 위해 옷, 벽, 울타리, 개인 정보 보호 화면, 무늬유리, 창문 커튼 등을 사용한다.
6.12. 조직적 개인 정보 보호
정부 기관, 기업, 단체 등은 자신들의 활동이나 비밀이 다른 조직이나 개인에게 드러나는 것을 원치 않아, 개인 정보를 기밀로 유지하기 위해 다양한 보안 관행 및 통제를 채택한다. 이들은 자신들의 비밀에 대한 법적 보호를 구할 수 있는데, 예를 들어 정부 행정부는 행정 특권을 주장하거나 특정 정보를 기밀로 선언할 수 있으며, 기업은 귀중한 독점 정보를 영업 비밀로 보호하려고 시도할 수 있다.
6.12.1. 개인 정보 자기 동기화
프라이버시 자기 동기화는 기업 프라이버시 프로그램의 이해관계자들이 프로그램의 성공을 위해 자발적이고 협력적으로 기여하는 가설적인 방식이다. 이해관계자에는 고객, 직원, 관리자, 임원, 공급업체, 파트너, 투자자 등이 포함될 수 있다. 이 모델에서는 자기 동기화가 이루어지면 개인 정보 수집 및 사용에 대한 기업의 사업적 이해관계와 개인의 프라이버시 보호에 대한 개인적 이해관계가 균형을 이룬다고 본다.
6.13. 개인의 권리
개인정보보호에 대한 접근 방식은 크게 자유 시장 접근 방식과 소비자 보호 접근 방식으로 나눌 수 있다. 자유 시장 접근 방식의 예로는 자발적인 OECD 개인정보보호 및 개인정보의 국경 간 이동에 관한 지침이 있다. 소비자 보호 접근 방식에서는 개인이 정보에 입각한 선택을 할 시간이나 지식이 없거나, 합리적인 대안이 없을 수 있다고 주장한다.
데이비드 플래허티(David Flaherty)는 네트워크 컴퓨터 데이터베이스가 프라이버시에 위협이 된다고 믿으며, '데이터 보호'를 프라이버시의 한 측면으로 개발했다. 그는 프라이버시를 정보 통제로서 "개인은 혼자 있고 싶어하며 자신에 대한 정보가 어떻게 사용되는지에 대해 어느 정도 통제력을 행사하고 싶어한다"라고 설명한다.
리처드 포스너(Richard Posner)와 로렌스 레시그(Lawrence Lessig)는 개인 정보 통제의 경제적 측면에 초점을 맞춘다. 포스너는 정보를 은폐하는 프라이버시를 비판하며, 이는 시장 효율성을 저하시킨다고 주장한다. 레시그는 온라인 프라이버시 침해는 코드와 법률을 통해 규제될 수 있다고 주장하며, "만약 사람들이 권리를 재산권으로 생각한다면 프라이버시 보호가 더 강력해질 것"이고, "개인은 자신에 대한 정보를 통제할 수 있어야 한다"고 말한다.
유튜브, 페이스북, 구글 등 인터넷 실명제로 악플이 줄어들 것이라고 생각하는 기업은 많지만, 효과를 의심하는 목소리도 있다.
6.14. 집단적 가치 및 인권
프리실라 리건은 개인적인 개념의 프라이버시가 철학적으로나 정책적으로 실패했다고 보았다. 그녀는 공유된 인식, 공공 가치, 그리고 집단적 요소라는 세 가지 차원을 가진 프라이버시의 사회적 가치를 지지한다. 프라이버시에 대한 공유된 생각은 양심의 자유와 사상의 다양성을 허용한다. 공공 가치는 언론과 결사의 자유를 포함한 민주적 참여를 보장하고 정부 권력을 제한한다. 집단적 요소는 프라이버시를 나눌 수 없는 집단적 이익으로 묘사한다.
레슬리 리건 셰이드는 프라이버시의 인권이 의미 있는 민주적 참여에 필요하며 인간의 존엄성과 자율성을 보장한다고 주장한다. 프라이버시는 정보가 어떻게 배포되는지에 대한 규범에 달려 있으며, 그것이 적절한지 여부에 달려 있다. 프라이버시 침해는 맥락에 따라 달라진다. 프라이버시의 인권은 세계인권선언에 선례가 있다. "모든 사람은 사상과 표현의 자유를 가진다. 이 권리는 간섭 없이 의견을 가질 자유와 어떤 매체를 통하고 국경에 관계없이 정보와 사상을 구하고, 받고, 전달할 자유를 포함한다." 셰이드는 프라이버시는 시장을 통해서가 아니라 사람 중심의 관점에서 접근해야 한다고 믿는다.
6.15. 개인 정보 보호 역설 및 경제적 가치 평가
개인정보보호에 대한 접근 방식은 크게 자유 시장 접근 방식과 소비자 보호 접근 방식으로 나눌 수 있다. 자유 시장 접근 방식의 예로는 자발적인 OECD 개인정보보호 및 개인정보의 국경 간 이동에 관한 지침이 있다. 반면 소비자 보호 접근 방식에서는 개인이 정보에 입각한 선택을 할 시간이나 지식이 없거나, 합리적인 대안이 없을 수 있다고 주장한다.
2007년 인터넷 실명제(제한적 본인 확인제)를 본격 도입한 대한민국에서는, 도입 직후 악의적인 게시물이 40% 감소했지만, 3년 후에는 도입 당시와 비교하여 10% 정도 감소에 그쳤고, 사이버 범죄는 2배 증가한 해도 있었다. 따라서 명확한 효과는 얻지 못했다. 2012년 8월에는 사이버 공격의 급증과 표현의 자유를 침해한다는 이유로 위헌 판결이 내려져, 인터넷 실명제는 약 5년 만에 폐지되었다.
인터넷은 광고 매체로서 중요한 위치를 차지하게 되었으며, 2019년 기준 디지털 마케팅이 전 세계 광고 지출의 약 절반을 차지했다. 페이스북, 구글과 같은 디지털 광고 중개업체들은 행동 광고 관행을 장려해 왔으며, 이러한 추적 데이터는 대규모 감시 산업의 일부로 제3자에게도 판매된다. 휴대전화의 등장 이후로 데이터 중개업체들은 앱 내에도 자리 잡게 되었으며, 특히 모바일 기기에 초점을 맞춘 350 규모의 디지털 산업을 형성했다.
개인 정보 위험을 감수하려는 의지는 위험 태도, 개인 정보에 대한 개인적 가치, 개인 정보에 대한 일반적 태도 등을 포함한 복잡한 요인들의 영향을 받는 것으로 추정된다.
6.15.1. 비합리적인 의사 결정 연구
개인정보보호 역설(privacy paradox)은 온라인 사용자들이 개인정보보호에 대해 우려를 표명하지만, 실제 행동은 그렇지 않은 것처럼 보이는 현상을 말한다. 이 용어는 1998년 초기에 만들어졌지만, 현재와 같은 널리 사용되는 의미를 갖게 된 것은 2000년 이후이다.
수잔 반스(Susan B. Barnes)는 소셜 미디어에서 사적 공간과 공적 공간 사이의 모호한 경계를 가리키는 데 개인정보보호 역설이라는 용어를 비슷하게 사용했다. 성인과 비교했을 때, 젊은 사람들은 소셜 미디어에서 더 많은 정보를 공개하는 경향이 있다. 그러나 이것이 그들이 개인정보보호에 대해 우려하지 않는다는 것을 의미하지는 않는다.
개인정보보호 역설은 여러 연구 환경에서 연구되고 기술되어 왔다. 여러 연구에서 온라인 사용자들 사이에서 개인정보보호 태도와 행동 간의 불일치를 보여주었다. 그러나 현재로서는 점점 더 많은 연구들이 개인정보보호에 대한 우려와 정보 공유 행동 사이에 상당하고 때로는 큰 상관관계가 있음을 보여주고 있으며, 이는 개인정보보호 역설에 반하는 것이다.
수잔 바르트(Susanne Barth)와 메노 데 용(Menno D.T. de Jo)이 실시한 연구에 따르면, 특히 모바일 컴퓨팅과 관련하여 의사결정은 비합리적인 수준에서 이루어진다는 것을 보여준다. 모바일 애플리케이션은 특히 위험 요소를 평가하지 않고 빠르고 자동적인 의사결정을 유발하는 방식으로 구축되는 경우가 많다. 이러한 무의식적인 메커니즘에 대한 보호 조치는 앱을 다운로드하고 설치하는 동안 접근하기 어려운 경우가 많다. 사용자 개인 정보를 보호하기 위한 메커니즘이 마련되어 있더라도 사용자는 이러한 메커니즘을 활성화할 지식이나 경험이 없을 수 있다.
모바일 애플리케이션 사용자는 일반적으로 자신의 개인 데이터가 어떻게 사용되는지에 대해 거의 알지 못한다. 어떤 애플리케이션을 다운로드할지 결정할 때, 그들은 일반적으로 애플리케이션 공급업체가 제공하는 개인 데이터의 수집 및 사용에 관한 정보를 효과적으로 해석할 수 없다. 다른 연구에 따르면, 이러한 해석 불가능성은 사용자가 개인 데이터 사용에 대한 요청된 권한보다 비용, 기능, 디자인, 평점, 리뷰 및 다운로드 수에 훨씬 더 영향을 받을 가능성이 높다는 것을 의미한다.
6.15.2. 개인 정보의 경제적 가치 평가
인터넷은 광고 매체로서 중요한 위치를 차지하게 되었으며, 2019년 기준 디지털 마케팅이 전 세계 광고 지출의 약 절반을 차지했다. 웹사이트는 맥락 광고와 같이 사용자 추적 없이 광고 공간을 판매할 수 있지만, 페이스북과 구글과 같은 디지털 광고 중개업체들은 행동 광고 관행을 장려하여 웹사이트 소유자가 HTTP 쿠키를 통해 사용자를 추적하는 데 사용되는 코드 조각을 제공해 왔다. 이러한 추적 데이터는 대규모 감시 산업의 일부로 다른 제3자에게도 판매된다. 휴대전화의 등장 이후로 데이터 중개업체들은 앱 내에도 자리 잡게 되었으며, 특히 모바일 기기에 초점을 맞춘 350 규모의 디지털 산업을 형성했다.
개인 정보 위험을 감수하려는 의지는 위험 태도, 개인 정보에 대한 개인적 가치, 개인 정보에 대한 일반적 태도(일반적으로 설문 조사를 통해 측정됨)를 포함한 복잡한 요인들의 영향을 받는 것으로 추정된다. 여러 유형의 개인 정보의 금전적 가치를 결정하려는 한 실험은 개인 정보에 대한 상대적으로 낮은 평가를 나타냈다. 데이터의 가치를 확인하려면 "개인 정보에 대한 주식 시장"이 필요하다는 주장에도 불구하고, 감시 자본주의와 대규모 감시 산업은 기업과 정부 간에 공유될 때 이러한 형태의 데이터에 정기적으로 가격표를 붙인다.
7. 개인 정보 보호를 감소시키는 행위
다른 개인정보보호의 개념과 마찬가지로, 어떤 종류의 과정이나 행위가 개인정보를 제거하거나, 문제 삼거나, 감소시키거나, 공격하는지에 대해 논의하는 다양한 방법이 있다. 1960년 법학자 윌리엄 프로서는 개인정보보호로 구제될 수 있는 활동 목록을 다음과 같이 제시했다.
* 개인의 사적인 공간, 개인적인 일, 또는 고독에 대한 욕구에 대한 침해
* 개인에 대한 개인 정보를 공개하여 당사자에게 당황스러움을 줄 수 있는 정보의 공개
* 개인에 대한 정보에 대한 접근을 허용하여 대중이 그들에 대해 잘못된 믿음을 갖도록 유도하는 것
* 개인의 인격권을 침해하고, 그들의 초상을 이용하여 자신들의 이익이 아닌 이익을 증진시키는 것
2004년부터 2008년까지, 이러한 역사적 선례들을 바탕으로 Daniel J. Solove는 개인정보에 해로운 행위에 대한 또 다른 분류를 제시했는데, 여기에는 이미 어느 정도 공개된 정보의 수집, 정보의 처리, 정보의 공유, 그리고 개인 정보를 얻기 위한 개인 공간의 침입이 포함된다.
하위 섹션에서 다루겠지만, 정보 수집에는 감시와 심문 등이 있고, 정보 집합화에는 데이터 집합화, 식별, 데이터 보안 문제, 2차 사용, 배제 등이 있다. 정보 유포에는 기밀 유지 위반, 정보 공개, 노출, 접근성 증가, 협박, 정보의 도용, 왜곡 등이 있으며, 침입에는 개인의 사적인 공간에 대한 원치 않는 접근 등이 해당된다.
7.1. 정보 수집
정보 수집은 정보를 얻기 위해 어떤 행위를 함으로써 얻을 수 있는 모든 정보를 수집하는 것을 의미한다. 예를 들어 감시와 심문이 있다.
구글(Google)과 메타(Meta)와 같은 회사는 다양한 서비스와 플랫폼을 통해 사용자의 방대한 양의 개인 데이터를 수집한다. 이 데이터에는 검색 습관, 검색 기록, 위치 정보, 심지어 개인적인 의사소통까지 포함된다. 이러한 회사들은 이 데이터를 분석하고 집계하여 상세한 사용자 프로필을 생성한 다음 광고주 및 기타 제3자에게 판매한다. 이러한 관행은 종종 사용자의 명시적인 동의 없이 이루어지므로, 개인이 자신의 정보가 어떻게 사용되는지에 대해 거의 통제할 수 없어 개인 정보 침해로 이어진다. 개인 데이터의 판매는 타겟 광고, 조작, 그리고 민감한 정보가 악의적인 행위자에 의해 악용될 수 있는 잠재적인 보안 위험으로 이어질 수 있다.
OECD는 1980년에 개인정보보호에 관한 지침을 권고하면서, 개인정보보호 8원칙을 제시하였다. 이는 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다.
| 원칙 |
|---|
| 수집 제한의 원칙 |
| 데이터 내용의 원칙 |
| 목적 명확화의 원칙 |
| 이용 제한의 원칙 |
| 안전 보호의 원칙 |
| 공개의 원칙 |
| 개인 참여의 원칙 |
| 책임의 원칙 |
2013년에 “개인정보보호 지침”이 개정되었지만, “개인정보보호 8원칙”은 변함없이 제시되고 있다.
일본에서는 2003년에 개인정보보호법이 제정되었고, 2005년부터 전면 시행되었다. 이 법은 데이터베이스 상의 개인정보 관리에 대해 규정하고 있으며, OECD 이사회의 권고 내용을 따르고 있다.
7.2. 정보 집합화
개인정보 침해의 맥락에서 정보 수집은 정보를 얻기 위해 어떤 행위를 함으로써 얻을 수 있는 모든 정보를 수집하는 것을 의미한다. 예를 들어 감시와 심문이 있다. 또 다른 예로는 소비자와 마케터가 최근 개인정보와 같은 문제에 대한 우려를 야기한 얼굴 인식을 통해 비즈니스 맥락에서 정보를 수집하는 방식이 있다. 현재 이 주제와 관련된 연구가 진행 중이다.
구글(Google)과 메타(Meta)와 같은 회사는 다양한 서비스와 플랫폼을 통해 사용자의 방대한 양의 개인 데이터를 수집한다. 이 데이터에는 검색 습관, 검색 기록, 위치 정보, 심지어 개인적인 의사소통까지 포함된다. 이러한 회사들은 이 데이터를 분석하고 집계하여 상세한 사용자 프로필을 생성한 다음 광고주 및 기타 제3자에게 판매한다. 이러한 관행은 종종 사용자의 명시적인 동의 없이 이루어지므로, 개인이 자신의 정보가 어떻게 사용되는지에 대해 거의 통제할 수 없어 개인 정보 침해로 이어진다. 개인 데이터의 판매는 타겟 광고, 조작, 그리고 민감한 정보가 악의적인 행위자에 의해 악용될 수 있는 잠재적인 보안 위험으로 이어질 수 있다. 개인 데이터의 이러한 상업적 이용은 사용자의 신뢰를 저해하고 데이터 보호 및 개인 정보 보호 권리에 대한 중요한 윤리적, 법적 문제를 야기한다.
개별 정보는 사생활을 침해하지 않을 수 있지만, 이러한 정보들이 집합적으로 수집되어 처리될 때, 정보 조각들의 집합적 보고가 사생활을 침해할 수 있다. 다음은 사생활을 저해할 수 있는 행위이다.
* 데이터 집합화, 즉 관련은 있지만 연결되지 않은 많은 정보들을 연결하는 것
* 식별, 이는 익명화된 데이터 항목을 익명 해제 프로세스를 통해 특정 사람의 이름을 밝히지 않으려던 사실들을 그 사람들과 연결시켜 익명성을 깨뜨리는 것을 의미할 수 있다.
* 보안 문제, 예를 들어 데이터 보안의 부족은 조직이 데이터 보호를 책임져야 함에도 불구하고 데이터 유출로 인해 데이터를 보유한 사람들에게 피해를 입히는 경우를 포함한다.
* 2차 사용, 이는 사람들이 특정 목적으로 데이터 공유에 동의했지만, 데이터 기증자의 정보에 입각한 동의 없이 다른 방식으로 데이터가 사용되는 경우이다.
* 배제는 개인이 자신의 데이터를 관리하거나 사용에 참여할 기회를 제공하지 않고 개인의 데이터를 사용하는 것이다.
7.3. 정보 유포
정보 유포는 신뢰를 바탕으로 공유된 정보가 정보 주체에게 피해를 주는 방식으로 공유되거나 공유될 위협이 있을 때 사생활 침해가 된다.
정보 유포에는 다음과 같은 여러 가지 예가 있다.
* 기밀 유지 위반: 어떤 기관이 개인 정보를 비밀로 유지할 것을 약속한 후 그 약속을 어기는 경우이다.
* 정보 공개: 정보 수집 방법이나 정보를 제공하려는 의도에 관계없이 정보 주체에게 피해를 주는 방식으로 개인에 대한 정보 접근성을 높이는 것이다.
* 노출: 공개된 정보가 정보 주체에게 감정적으로 힘들거나 공유하기에 금기시되는 정보일 때, 예를 들어 사생활 경험, 나체 또는 사적인 신체 기능을 공개하는 등의 정보 공개의 특별한 유형이다.
* 접근성 증가: 도킹의 경우처럼 실제로 정보를 배포하지 않고 정보 가용성을 광고하는 것을 의미한다.
* 협박: 누군가를 강요하기 위한 노력의 일환으로 정보를 공유하겠다고 위협하는 것이다.
* 정보의 도용: 누군가의 인격에 대한 공격이며, 도용당한 사람의 평판이나 초상의 가치를 이용하여 그 사람의 이익이 아닌 이익을 증진시키는 것을 포함할 수 있다.
* 왜곡: 개인에 대한 오해의 소지가 있는 정보나 거짓말을 만드는 것이다.
7.4. 침입
개인 정보 침입은 사생활 보호에 대한 기대의 하위 개념으로, 정보 수집, 집계, 유포와는 다르다. 정보 오용이 아닌, 개인이 비밀을 지킬 권리에 대한 공격이기 때문이다. 개인 정보 침입은 정보 공개 의도와 관계없이 개인의 존엄성과 사생활 공간에 대한 권리를 침해하는 방식으로 정보를 얻는 것이다.
7.4.1. 침입
침입이란 데이터 유출 여부와 관계없이 어떤 이유로든 개인의 사적인 공간과 고독에 대한 원치 않는 접근을 의미한다. 결정 간섭이란 어떤 주체가 다른 사람의 사적인 의사결정 과정에 개입하여 그 사람의 사적인 결정에 영향을 미치려는 의도를 가졌는지 여부와 관계없이, 어떤 식으로든 개인의 사적인 생각을 방해하는 행위를 의미한다.
7.4.2. 개인 정보 침해의 예시
기술 발전과 함께 개인 정보 침해 방식도 변화해왔다. 인쇄술이나 인터넷 같은 기술은 정보 공유 능력을 향상시켰지만, 동시에 개인 정보 침해의 새로운 가능성도 열었다. 1960년대부터 기술 변화가 개인 정보 개념에 미치는 영향에 대한 논의가 시작되었다. 반스 패커드의 벌거벗은 사회와 앨런 F. 웨스틴의 개인 정보 보호와 자유는 이러한 논의를 이끌었다. 특히 웨스틴은 개인 데이터의 접근성과 통제권 문제를 제기하며 현대적 개인 정보 보호 논의의 기반을 마련했다.
새로운 기술은 개인 정보 수집의 새로운 방식을 만들어내기도 한다. 예를 들어, 열화상 장치 사용은 이전에는 알 수 없었던 정보를 드러낼 수 있어 개인 정보 침해로 이어질 수 있다. 2001년 킬로 대 미국 사건에서 법원은 영장 없는 열화상 장치 사용이 개인 정보 침해라고 판결했다. 2019년에는 애플과 아마존이 직원들에게 친밀한 순간을 듣고 내용을 충실하게 기록하도록 요구한 사실이 드러났다. 이는 음성 인식 소프트웨어 경쟁에서 비롯된 것으로, 개인 정보 침해 논란을 일으켰다.
경찰의 시민 디지털 프라이버시 침해 문제는 종종 갈등을 빚는다. 관련 판례는 다음과 같다.
* 2012년 유나이티드 스테이츠 대 존스 사건: 대법원은 영장 없는 GPS 추적이 헌법에 위배된다고 판결했다.
* 2014년 릴리 대 캘리포니아 사건: 대법원은 영장 없는 휴대전화 검색이 부당하다고 판결했다.
* 2018년 카펜터 대 미국 사건: 대법원은 영장 없는 휴대전화 기록 검색이 헌법에 위배된다고 판결했다.
에드워드 스노든은 국가안보국(NSA)의 대규모 감시 작전을 폭로하여 디지털 프라이버시 관련 국제적 논쟁을 일으켰다.
모바일 기기의 위치 추적 기능은 사용자 프라이버시 문제를 야기한다. 사용자의 위치와 선호도는 개인 정보에 해당하며, 부적절하게 사용될 경우 프라이버시를 침해할 수 있다. MIT 연구에 따르면, 대략적인 장소와 시간 정보만으로도 대부분의 사람들을 식별할 수 있다.
AccuWeather 사례나 McDelivery 앱 사례처럼 위치 정보 프라이버시 관련 스캔들이 발생하기도 했다. 이러한 사건 이후, 구글, 애플, 페이스북 등 대형 기술 기업들은 미국 입법 시스템 하에서 청문회와 압력을 받았다. 2011년 알 프랭컨 상원의원은 스티브 잡스에게 아이폰과 아이패드의 위치 정보 기록 문제를 지적하는 서한을 보냈다. 2021년 애리조나주 법원은 구글이 사용자 위치 정보를 무단으로 저장했다고 판결했다.
2019년, 애플과 아마존의 계약직 근로자들이 스마트 스피커에 녹음된 사적인 순간을 들어야 했다고 보고되었다.
8. 개인 정보 보호를 향상시키기 위한 기술
기술 발전은 개인 정보 보호 및 침해 방식에 큰 영향을 미쳐왔다. 인쇄술이나 인터넷과 같은 기술은 정보 공유를 쉽게 만들었지만, 동시에 개인 정보 침해의 새로운 가능성도 열었다. 1890년 새뮤얼 워런과 루이스 브랜다이스는 "개인 정보 보호 권리"라는 기사를 통해 인쇄 기술로 인한 신문과 사진 증가에 대한 우려를 나타내며 개인 정보 보호 문제를 처음으로 제기했다.
1948년 조지 오웰의 소설 1984는 전체주의 국가에서 빅 브라더가 감시와 제한된 언론, 사상의 자유를 통해 권력을 유지하는 모습을 묘사하며, 검열과 개인 정보 보호에 대한 부정적인 영향을 경고했다. 현대 사회에서도 정부 대신 대규모 소셜 미디어 회사가 사용자 데이터를 모니터링하고 검열 정책을 통해 온라인 발언을 통제하며 금전적 이익을 추구한다는 점에서 1984와 유사점을 찾을 수 있다.
1960년대에는 반스 패커드의 벌거벗은 사회와 앨런 웨스틴의 개인 정보 보호와 자유가 출판되면서 기술 변화가 개인 정보 개념에 미치는 영향에 대한 논의가 시작되었다. 웨스틴은 개인 데이터의 접근성이 높아짐에 따라 개인이 자신의 데이터에 대한 완전한 통제권을 가져야 한다고 주장하며 현대적인 개인 정보 보호 논의의 기반을 마련했다.
새로운 기술은 개인 정보 수집 방식을 변화시키기도 한다. 2001년 킬로 대 미국 사건에서는 영장 없이 열화상 장치를 사용하여 정보를 수집하는 것이 개인 정보 침해에 해당한다고 판결했다. 2019년에는 애플과 아마존이 직원들에게 음성 인식 소프트웨어 사용자의 친밀한 순간을 기록하도록 요구한 사실이 드러나 논란이 되기도 했다.
개인정보를 감소시키는 행위와 마찬가지로, 개인 정보 보호를 강화하기 위한 다양한 기술들이 존재한다. 사이버 보안은 조직적 차원에서 개인 정보를 보호하는 행위를 의미한다.
개인정보보호권은 표현의 자유, 언론의 자유, 알 권리와 같은 다른 인권과 충돌할 수 있다. 예를 들어, 야나기 미리의 소설 『돌에 헤엄치는 물고기』(石に泳ぐ魚)와 다나카 마키코의 장녀 이혼 기사를 다룬 『주간문춘』(週刊文春) 사건은 개인 정보 침해 논란을 일으켰다.
경제협력개발기구(OECD)는 1980년 개인정보보호에 관한 지침 (OECD 8원칙)을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤으며, 2013년에 지침이 개정되었지만 8원칙은 그대로 유지되고 있다.
| OECD 8원칙 |
|---|
8.1. 암호화
개인은 애플이나 아웃룩(Outlook.com)과 같은 회사에 내장되어 가장 일반적으로 사용되는 S/MIME 또는 PGP와 같은 두 가지 암호화 프로토콜을 활성화하여 이메일을 암호화할 수 있다. 수신자만 메시지를 읽을 수 있도록 메시지를 암호화하는 시그널 메시징 앱은 많은 모바일 기기에서 사용 가능하고 완벽한 순방향 보안의 형태를 구현한다는 점에서 주목할 만하다. 시그널은 폭로자 에드워드 스노든으로부터 칭찬을 받았다. 암호화 및 기타 개인 정보 보호 기반 보안 조치는 모네로 및 ZCash와 같은 일부 암호화폐에도 사용된다.
8.2. 익명성
익명 프록시나 I2P, 토르와 같은 익명 네트워크는 IP 주소와 위치를 숨겨 인터넷 서비스 제공업체(ISP)가 사용자의 사이트 방문 기록이나 통신 상대를 알 수 없게 한다. 하지만 제3자의 데이터 마이닝으로부터 사용자를 완벽하게 보호하지는 못한다. 익명 프록시는 사용자 기기에 내장되어 있지만, 가상 사설망(VPN)은 사용자가 소프트웨어를 다운로드해야 한다. VPN을 사용하면 서버와 사용자 컴퓨터 간의 모든 데이터와 연결이 숨겨져 온라인 데이터가 안전하게 유지되고, 사용자와 ISP 사이에 장벽이 생긴다. 특히 공용 Wi-Fi를 사용할 때 VPN을 사용하는 것이 중요하다. 그러나 VPN을 사용하면 모든 데이터가 ISP가 아닌 VPN 서버를 통해 흐른다는 점을 알아야 한다. 익명 프록시나 VPN 사용 여부는 사용자가 스스로 결정해야 한다.
시크릿 모드나 개인 정보 보호 모드를 사용하면 컴퓨터에 기록, 인터넷 파일, 쿠키가 저장되지 않지만, ISP는 여전히 사용자의 검색 기록을 볼 수 있다. 익명 검색 엔진을 사용하면 사용자의 기록과 클릭이 공유되지 않으며 광고 차단기를 방해한다.
8.3. 사용자 역량 강화
인터넷은 빠른 속도와 큰 규모로 새로운 형태의 사회적 상호 작용을 가능하게 하지만, 동시에 새로운 보안 문제를 야기한다. 감시 자본주의에 연루된 기업들은 개인 정보 보호를 규제 준수의 문제로 축소하고, 규제 요구 사항을 최소화하기 위해 로비를 한다.
'잊힐 권리'는 방대한 데이터 저장 및 검색 능력과 사용자의 훼손된 기대에 의해 동기가 부여된다. '리벤지 포르노'와 '딥페이크'와 같은 현상은 개인적인 문제가 아니라 사회적, 경제적 인프라가 필요하다. 따라서 사이버 시민권 이니셔티브와 전자 프런티어 재단과 같은 개인 정보 보호 옹호 단체는 암호화 및 익명성과 같은 기술적 개선과 기업 및 정부 권력을 제한하는 법적 규정과 같은 사회적 노력이 모두 필요하다고 주장한다.
1990년대 이후 대부분의 인터넷 인프라는 영리 기업이 소유하고 관리하게 되면서, 정부의 시민 개인 정보 보호 능력은 산업 정책에 크게 제한된다. 개인 정보 보호 규정은 종종 특정 인구 통계나 산업을 보호하는 데 국한된다.
사용자가 프라이버시 문제에 대해 더 의식적인 결정을 내리려면 디자인이 사용자 중심적이어야 한다는 주장이 있다.
1980년 경제협력개발기구(OECD)는 개인정보보호에 관한 지침(*OECD 8원칙*)을 제시하여 세계 각국의 개인정보보호 제도에 큰 영향을 미쳤다.
* 수집 제한의 원칙
* 데이터 내용의 원칙
* 목적 명확화의 원칙
* 이용 제한의 원칙
* 안전 보호의 원칙
* 공개의 원칙
* 개인 참여의 원칙
* 책임의 원칙
“개인정보보호 지침”은 2013년에 개정되었지만, “개인정보보호 8원칙”은 변함없이 제시되고 있다.
8.4. 기타 보안 조치
인터넷과 그 기반 기술은 점점 더 빠른 속도와 더 큰 규모로 새로운 형태의 사회적 상호 작용을 가능하게 한다. 인터넷을 기반으로 하는 컴퓨터 네트워크는 다양한 새로운 보안 문제를 야기하기 때문에 인터넷에서의 '개인 정보 보호'에 대한 논의는 종종 '보안'과 혼동된다.
사용자가 소셜 미디어에 게시하는 개인 정보의 양을 제한하는 것만으로도 보안을 강화할 수 있으며, 이는 범죄자가 신원 도용을 저지르는 것을 어렵게 만든다. 또한, 복잡한 비밀번호를 설정하고 2단계 인증을 사용하면 다양한 데이터 유출이 발생할 때 계정이 손상될 위험을 줄일 수 있다. 사용자는 안티바이러스 소프트웨어를 사용하여 디지털 개인 정보를 보호해야 한다. 안티바이러스 소프트웨어는 사용자 컴퓨터의 개인 정보를 스캔하는 팝업과 같은 유해한 바이러스를 차단할 수 있다.
8.5. 법적 방법
사용자 보호를 위한 법률이 존재하지만, 미국과 같은 일부 국가에는 연방 차원의 디지털 프라이버시 법이 없으며, 프라이버시 설정은 기존에 제정된 프라이버시 법의 수준에 따라 제한된다. 사용자들은 자신의 프라이버시를 더욱 강화하기 위해 대표자들과 대화를 시작하고, 프라이버시가 주요 관심사임을 알려 더 많은 프라이버시 법 제정 가능성을 높일 수 있다.
유튜브, 페이스북, 구글 등 인터넷 실명제로 악플이 줄어들 것이라고 생각하는 기업은 많지만, 효과를 의심하는 목소리도 있다.
9. 인간 외 동물의 개인 정보 보호
생물학자이자 자연사가인 데이비드 애튼버러는 런던 동물원에서 고릴라 한 마리가 탈출한 사건을 논하며 고릴라들이 "사생활을 중시한다"고 말했다.
과밀로 인한 공공장소에서의 사생활 부족은 심장병과 고혈압을 포함한 동물들의 건강 문제를 증가시킨다. 또한, 과밀로 인한 스트레스는 유아 사망률 증가 및 어미 동물의 스트레스와 관련이 있다. 과밀로 인한 사생활 부족은 동물들의 다른 문제와 연결되어 다른 개체와의 관계를 악화시키는데, 다른 종 개체에게 자신을 어떻게 보여주는가는 그들의 삶에 필수적이며, 과밀은 이러한 관계를 어지럽힌다.
예를 들어, 데이비드 애튼버러는 고릴라가 유리 우리를 통해 관찰될 때 사생활 권리가 침해된다고 주장한다. 고릴라는 자신이 관찰되고 있다는 것을 알고 있기 때문에 관람객이 얼마나 많이 볼 수 있는지에 대한 통제력이 없다. 고릴라와 다른 동물들은 안전상의 이유로 우리에 있을 수 있지만, 애튼버러는 이것이 불필요한 시선에 끊임없이 노출되는 것을 정당화할 수 없다고 말한다. 또한, 동물들은 관찰되지 않는 공간에 숨기 시작한다. 동물원에 있는 동물들은 방문객들의 시선 때문에 해로운 행동이나 다른 행동을 보이는 것으로 나타났다.
10. 참고 문헌
* 로렌스 레스직, 코드 2.0 (2006), ISBN 978-0-465-03914-2, 열한 번째: 프라이버시
* 다니엘 J. 솔로브, 프라이버시 이해하기 (하버드대학교 출판부, 2010), ISBN 978-0674035072