데이터 경제. 안전한가?

정보 인권과 개인 정보를 보호하는 규제가 너무 심해서 데이터 주도 디지털 경제의 발전을 위해 최대하나 규제를 없애야 한다는 입장도 있다. 하지만 이러한 업계의 요구를 그대로 받아들일수는 없다. 왜냐하면 사생활 보호는 헌법적 가치이기 때문이며, 이 가치의 존중은 장차 글로벌 표준이 될 가능성이 매우 ㅋ크기 때문이다. 2018년 유럽연합은 정보 주체의 데이터 통제권을 한층 강화한 내용의 개인정보 보호규정(GDPR)을 도입했고, 미국 캘리포니아와 뉴욕주는 유럽 GDPR의 선례를 따라 강도 높은 소비자 사생활보호법을 도입했다. 이처럼 선진국에서는 디지털 데이터 수집에서 소비자 인권을 보호하기 위해 규제를 더 촘촘하게 만들고 있다. 그러나 데이터 제공과 이용을 위로부터 규제하는 것이 과연 만능인가 하는 의무도 일리가 있다. 다양한 데이터 기반 서비스가 개인 삶의 질과 공공 복지후생을 높이는 데 기여하는 바가 분명히 있기 때문이다. 어떤 데이터들은 그 개인에게는 별 가치가 없으나 모아서 결합해야 비로소 가치가 생기고, 혁신적 서비스의 재료도 된다. 하지만 규제 장벽을 너무 높이게 된다면 데이터 활용에 다다갈 수 없어서 이러한 서비스 창출도 어려워진다. 또한 데이터가 충분히 공급되지 않으면 인공지능을 학습시키는 것이 불가능하다. 데이터 확보에 제약이 커질수록 인공지능 기술에서 선진국과의 격차가 벌어질 것이다. 인공지능이 주도할 수밖에 없는 디지털 경제에서 기술 격차가 가꾸 벌어지게 된다면 우리가 선진국의 기술 식민지로 전락할 위험도 상당히 커진다. 데이터 경제는 안전한 데이터 시장이 필요하다. 그렇다면 문제 해결의 방향이 그래도 살짝 보이는 셈이다. 데이터에 관한 개인의 자기 결정권, 즉 데이터 주권을 강화하며서 동시에 데이터에 기반한 서비스와 비즈니스 창출 기회도 확대하는 방향으로 가야 한다. 데이터 소유자는 자기 데이터가 안전하게 보호된다는 믿음을 가질 수 있어야 하고, 자발적으로 제공한 데이터에 대해 정단한 보상을 기대할 수 있어야 한다. 또한 기업이나 기관은 필요한 데이터를 최소한의 비용으로 원활하게 공급을 받게 할 수 있어야 한다. 이러한 해결 방향은 유럽 GDPR에서 강조하는 취지와도 일맥 상통한다. GDPR은 개인이 자기 데이터의 관리 주체이자 권리 행사의 주체가 되는 것이 데이터를 활요한느 경제의 전제 조건임을 강조한다. 그래서 법은 데이터 제공 과정에서 '동의'와 '계약'을 구분하여, 데이터의 중요성에 따라 소비자에게 형식적인 동의 절차가 아닌 신중한 판단을 요청해야 한다고 규정한다. 또 GDPR은 정보 이동권을 신설해 개인으로 하여금 어떤 기관이 보유하고 있는 자산의 정보를 다른 기관이나 업체로 이동할 수 있게 했다. 예를 들어서 A라는 사람이 은행에가서 대출을 받으려고 하는데 신용등급이 부족하다면, 통신사에 가서 자신의 휴대폰 요금 납부 데이터를 신용 평가 회사로 보내달라고 할 수 있다. 신용 등급을 상향 평가받기 위해서의 방법이다. 또한 GDPR은 삭제권을 명시해 개인이 원한다면 기관이 수집한 자기 정보를 삭제해달라고 요청할 수 있다. 개인 정보를 보호하고 자기 결정권을 강화하는 것과 데이터 경제의 성장을 위해 데이터 활용도를 높이는 것이 서로 대립하는 것인가? 그렇지 않다. 오히려 더 안전하고 신뢰성이 있는 데이터 거래 시장을 만들면 문제는 해결이 된다.최최근 팀 쿡 애플 최고경영자는 실리콘 밸리 기업들의 무분별한 개인 정보 사용을 막기 위해서 연방정부 차원에서 규제를 도입할 것과 함께 공개 데이터 시장을 만들 것을 제안했다. 쿡은 시사주간지 <타임>에 기고한 글에서 '무차별한 개인 데이터 장사는 규제되어야 한다'며 연방정부의 개입을 촉구했다. 동시에 데이터 중개인 센터를 설립하여 가공된 개인 정보의 거래를 투명하게 관리해야 한다고 주장한다. 쿡은 데이터 중개인 센터에는 페이스북, 구글 등 이용자 데이터를 수집하는 플랫폼 기업들을 등록시키고, 소비자들은 자신의 개인 정보가 언제, 어디서, 어떻게 가공되고 처리되는지 추적하거나 삭제할 수 있는 시스템을 마련해야 한다고 강조했다. 이처럼 데이터 시장을 안전하게 만들고자 할 때 블록체인이 기반 데이터 거래 플랫폼이 답이 될 수 있다. GDPR의 주요 내용은 개인 정보의 범위 확대 다른 정보와 결합해 개인을 식별할 수 있는 정보까지 개인 정보 범주에 포함시켜야 한다. 정보 주체의 권리 확대 개인 정보 이동권, 처리 제한권, 삭제권(잊힐 권리), 자동화된 의사결정 알고리즘에 대해 설명을 요구하거나 처리 결과에 반대할 권리를 말한다. 기업의 책임성 강화 DPO(정부 보호 책임자)필수 지정, 개인 정보 침해 발생 시 72시간 내에 신고, 개인 정보 이용 동의를 구할 때 명확한 정보 제공 및 간결하고 쉬운 설명이 필요하다. 블록체인 기반 데이터 거래 플랫폼이란, 데이터 제공자가 자신의 금융. 건강. 소비 정보 등의 데이터를 거래 조건과 함께 스마트 계약을 걸어 올려놓으면, 데이터 수요자가 자신이 원하는 조건의 데이터를 구매하는 마켓플레이스다. 데이터 제공자는 자신의 어떤 데이터를 어떤 목적으로 언제부터 언제까지 사용해도 좋을지를 결정하여 데이터를 제공하고 그에 따른 보상을 받는 형식으로 진행된다. 데이터 통제권이 확보되는 것이다. 데이터가 블록체인에서 관리되므로 해킹으로 누출될 위험도 굉장히 낮고, 또 거래는 자동으로 이루어지므로 매번 데이터 제공 동의 여부를 묻고 답하지 않아도 된다.