2019
1-2월호

원한 적 없는 권력을 제대로 사용하는 방법
조너선 지트레인(Jonathan Zittrain)

ARTICLE

원한 적 없는 권력을 제대로 사용하는 방법

온라인 플랫폼도 의료계와 금융계처럼수탁자 의무를 받아들여야 한다.

조너선 지트레인

 

 

 

는 프라이버시 문제 전반에 대해서는 걱정하고 있었지만, 타기팅 광고 목적의 개인정보 활용을 둘러싼 논란에 대해서는 대체로 무관심했다. 어떤 광고주가 무슨 이유에선지 내가 개를 기르고 있다고 생각해서, 나에게 고양이 사료 대신 개 사료 광고 배너를 보여준다 한들 그게 내 프라이버시를 얼마나 침해하겠는가? 그리고 개인정보 활용에 예민한 사용자는 그저 메뉴를 클릭해 이런 식의 추적기능을 해제하면 그만이었다. 

 

하지만 시대가 변했다.

디지털 감시경제는 규모와 정교함 면에서 급성장했고, 일상적인 추적장치 대부분이 눈에 띄지 않는 곳으로 숨어버렸다. 이에 대한 대중의 반응은 다양하다. 심각한 문제라고 보는 이들의 대다수는 프라이버시 침해에 너무 압도돼 거의 체념하다시피 하고 있다. 이제는 걱정만 하지 말고 대응에 나서야 한다.

 

개를 키우는 이들을 대상으로 개 사료를 광고하는 일은 무해하지만, 정서적·재정적으로 취약한 이들에게 고금리 소액대출 페이데이론Payday loans을 광고하는 일은 그렇지 않다. 두 광고 모두 특정 소비층을 배제하려는 타기팅 광고가 아니다. 탐사보도 언론인 줄리아 앵귄Julia Angwin, 아리아나 토빈Ariana Tobin, 매들린 바너Madeleine Varner는 연구를 통해, 페이스북에서 주택 광고를 백인 소비자에게만 노출시키는 타기팅 기법이 사용될 수 있음을 밝혀냈다. 이런 내로 타기팅narrow targeting은 시장 실패와 교란을 감지하기 위해 오래전부터 작동돼 온 메커니즘을 무력화시킬 수 있다. 이를테면 어떤 허위광고가 주 검찰총장이나 소비자보호운동가에게 노출되지 않을 경우, 이들이 적절한 대응책을 내놓을 수 없다. 우버는 심지어 지역 규제당국의 함정 수사를 피할 요량으로 우버 앱을 통해 수집한 데이터로 단속 공무원의 신원을 파악한 뒤, 영업 중인 차량에 대한 가짜 정보를 이들의 휴대전화에 전송했다.

 

이런 문제는 비교적 최근에 나타났다. 원래 검색엔진, 소셜미디어와 같은 정보 플랫폼은 사용자가 직접 특정한 정보를 요구하지 않는 이상 사용자에 맞춰 정보를 제공하지 않았다. ‘예방접종이 안전한가?’라는 질문을 입력하면 누구나 같은 검색 결과를 얻었고, ‘피자라는 검색어를 입력하면 사용자 위치라는 단순한 정보를 바탕으로 가장 가까운 피자가게를 보여줄 뿐이었다. 설령 원하는 검색 결과가 나오지 않더라도, 사용자 맞춤형 정보를 제공하지 않는다며 검색 플랫폼을 탓할 수 없었다. 사용자는 웹상에 존재하는 수많은 정보 중 하나의 윈도에 나타나는 정보만을 볼 수 있을 뿐이었다. 그런 서비스를 제공하는 것이 콘텐츠 수집자content aggregator의 바람직한 역할이라는 믿음이 오랫동안 지속됐다. 게다가 콘텐츠 수집자 스스로도 자사의 플랫폼이 어떤 정보를 제공해야 좋을지 제대로 알지 못했다. 인간의 개입 없이 마치 룰렛을 돌리듯 무작위로 정보가 제공됐다.

 

그러나 지금은 상황이 달라졌다. 디지털 세계는 풀pull 방식에서 푸시push방식으로 변했다. , 사용자가 특정 정보를 적극적으로 검색하는 대신 페이스북, 트위터 같은 사이트에서 제공하는 콘텐츠를 수동적으로 읽는 시대로 바뀌었다. 또 여러 개의 검색 결과를 보는 대신, 아마존의 알렉사 같은 가상 컨시어지가 하나의 답을 골라주는 방식으로 점차 변하고 있다. 머지않아 이런 컨시어지가 곧 다가올 친구의 생일을 위해 선물(아마도 광고주 제품일 것이다)을 사두는 게 어떨지 제안하거나, 차량을 섭외해 달라고 하면 리프트Lyft보다 우버(이번에도 역시 광고주일 것이다)를 끈질기게 권하는 시대가 올 것이다.

 

만일 컨시어지가 길을 잘못 안내하거나 약물 상호작용과 관련해 잘못된 정보를 알려주는 경우에도, 검색 플랫폼이나를 탓하지 말고 웹을 탓해!”라고 주장할 수 있을까? 사람들은 보통 구글이나 빙이 항상 정확한 검색 결과를 보여줄 의무가 있다고 생각하지 않는다. 하지만 플랫폼이 특정 질문에 대해 단 하나의 답을 적극적으로 제시하거나 묻지도 않은 정보를 제공한다면 사정이 달라질 수 있다.

 

이제는 온라인 뉴스 피드, 때로는 가상 컨시어지의 대답이 자신의 메시지를 사용자에게 노출시키려는 제3자에 의해 적극적으로 조작되는 시대이기도 하다. 만일 그 메시지가 출처가 불분명한 악의적인 허위 정보, 즉 프로파간다일 경우에 벌어질 상황을 우려하는 목소리가 높다. 거짓 정보로 인해 선거가 휘둘리고 사람들이 다칠 수 있다. 플랫폼이 언론처럼 정보의 진위를 결정하도록 내버려둬도 괜찮을까? 콘텐츠 통제권을 소수의 기업(페이스북은 신문사 하나가 접근할 수 있는 정보원보다 훨씬 많은 정보원에 접근할 수 있다), 혹은 이들 기업을 규제하는 정부에 줘도 될까?

 

 

기업들은 이 문제와 거리를 두고 싶어하지만 더 이상 피할 수 없는 상황이다. 소비자의 질문에 플랫폼은 고도로 큐레이션 된 정보를 제공한다. 단 하나의 답만 제시하는 경우도 적지 않다. 따라서 플랫폼의 성향에 따라 차별적인 정보를 제공하는 문제를 놓고 열띤 의문이 제기될 가능성이 높다. 어쩌면 철저한 규제 대상이 될지도 모른다. 왜 이런 검색 결과가 나왔는지 묻는 질문에, 플랫폼이 나도 모르겠다는 듯 어깨를 으쓱하며중립적알고리즘의 탓으로 돌릴 수만은 없는 상황이다. 이런 식의 책임 회피 때문에 풍부한 자금력을 갖춘 치밀한 대중선동가들에게 휘둘리게 됐다. 선동가들은 대개 풀뿌리 시민운동으로 가장한 인조잔디 캠페인[2]을 벌인다.

 

그렇다면 중간매개자 역할을 하는 플랫폼은 어떻게 해야 할까?

 

답을 찾기 위해서는, 먼저 오늘날의 감시 및 타기팅 관련 이슈들이 사람들의 습관과 엉뚱한 신뢰에서 비롯됐다는 사실을 인지해야 한다. 사람들은 자기도 모르는 사이에 개인정보를 노출시키고 있고, 그 개인정보가 어떻게 활용, 전달, 판매되는지 알지 못한다. 그렇다고 이들이 데이터 수집 동의를 거부하게 해서 문제를 해결하려고 든다면 사용자에게 결정피로를 초래할 것이다. 사용자들은 데이터 이용 관행에 호불호를 분명히 표현할 수 있을 만큼 전문지식을 갖추지도 않았고, 그저 자신의 정보가 이용당하지 않기를 바랄 뿐이다.

 

모든 식당이 반드시 지켜야 할 최소 위생기준이라는 게 있다. 이를 위반하면 문을 닫아야 한다. 우리는 식당에 가기 전에 그곳의 음식이 안전한지 직접 조사한 뒤, 위생상태가 미심쩍으면알아서 거르는과정을 매번 거치지는 않는다. 살모넬라균으로 오염된 음식을 먹을 기회를 잃었다며 아쉬워하는 사람은 아마 없을 것이다. 디지털 세계에도 이런 개입이 필요하다.

 

물론 바람직한 온라인 개인정보 활용 관행은 식당 위생만큼 명확하지 않다. 소비자들도 온라인 감시 덕분에 누리고 있는 개인 맞춤형 서비스에 대체로 만족한다. 따라서 우리는 다른 사례에서 지혜를 얻을 필요가 있다. 숙련된 전문가가 고객의 정보를 수집·활용하는 사례를 찾아보면 좋을 것이다. 의사와 환자, 변호사와 의뢰인, 국제공인재무설계사와 투자자의 관계가 바로 이런 맥락에 있다.

 

잭 벌킨은 상술한 관계를 언급하며 오늘날의 온라인 플랫폼들에게정보 수탁자가 될 것을 제안했다. 다른 많은 학자들처럼 우리도 정책 입안자, 인터넷 기업과 함께 책임감 있는 플랫폼이 수용할 수 있는 의무에는 무엇이 있는지 연구해 왔다. 그리고 우리의 제안이 의회에서 초당적인 지지를 얻을 수 있음을 알게 됐다. 정부의 지나친 개입 없이 소비자를 보호하고, 명백한 시장 실패를 바로잡을 수 있는 방안이기 때문이다.

 

 

‘수탁자fiduciary는 난해한 법률용어의 느낌을 풍기지만, 사실 오래전부터 사용된 상식적인 개념이다. 수탁자의 핵심 특징은 충실함loyalty이다. 수탁자는 위탁자에게 가장 이익이 되는 방향으로 행동해야 하며, 이해가 충돌할 경우 자신보다 위탁자의 이익을 우선시해야 한다. 이런 원칙을 지켜야만 신뢰를 얻을 수 있다. 의사, 변호사, 투자 자문가와 마찬가지로 소셜미디어 플랫폼과 가상 컨시어지도 서비스 사용자로부터 민감한 개인정보를 제공받는다. 그리고 사용자는 뉴스 검색, 길 찾기, 문제해결방법 검색 등 무엇을 하든지 공평한 대우를 받고 싶어한다.

 

수탁자의 의무를 진다고 해서 타기팅 광고가 불가능해지는 것은 아니다. 개를 키우는 사람은 여전히 개 사료 광고를 보게 된다. 하지만 페이데이론 같은 약탈적인 광고는 불가능해진다. 더불어성격 유형 테스트를 통해 수집한 개인정보로 유권자들의 심리적 프로파일을 만들고, 이를 활용해 그들의 정치적 견해를 바꾸려고 시도했던 지난날처럼, 개인정보를 정보 제공자가 기대하는 목적과 무관한 용도로 사용하는 일도 금지된다.

 

이 접근법을 채택하면 사용자가 더 이상 좋은 콘텐츠와 나쁜 콘텐츠를 가려내지 않아도 된다. 사회가 요구하는 정보가 아니라 사용자가 원하는 정보를 기준으로 플랫폼이 콘텐츠를 결정해야 하기 때문이다. 사용자 대다수는 진실을 원하므로 진실된 콘텐츠를 제공받아야 한다. 정확한 콘텐츠보다 자극적이고 편파적인 콘텐츠를 원하는 사용자도 있을 수 있다. 그렇다면 그들이 원하는 콘텐츠를 제공해야 한다. 이 경우에는 아마 부정확한 콘텐츠라는 사실도 알려줘야 할 것이다. 구글 뉴스, 페이스북 같은 콘텐츠 수집자는 이미 콘텐츠를뉴스기타로 분류하는 작업을 시도하고 있다. 이런 거대 플랫폼에 대해 예전부터 의심을 품어 온 사람이라면, 플랫폼의 콘텐츠 분류 방식을 직접 검증해 보고자 할 것이다. 하지만 믿을 만한 콘텐츠 분류 도구가 마련된다면 언론인들에게도 올바른 정보를 제공하고, 페이스북에 올라온 선동적 게시글이 언론매체로 전파되는 상황을 방지할 수 있다. 

 

더 넓게 보면, 수탁자 방식은 지난 몇 년 동안 나온 단편적인 프라이버시 보호 조치들에 일관성을 부여하는 데도 기여할 수 있다. 영향력 있는 기업은 소비자를 솔직하고 공정하게 대하고, 기업의 이익보다 소비자의 이익을 우선시할 의무가 있다는 발상은, 어떤 개인정보가 수집됐는지를 당사자가 알 권리, 수집된 개인정보의 정정 또는 삭제를 요구할 권리, 특정 개인정보를 제공하지 않을 권리와 맥을 같이 한다.

 

 

식당 위생은 이미 마련돼 있는 모범 관행에 따라 관리할 수 있지만(생닭은 별도의 접시에 담을 것), 의사가 환자에게 지는 의무, 변호사가 의뢰인에게 지는 의무에 관해서는 훨씬 복잡한 질문이 제기될 수 있다.(위험한 전염병에 걸린 환자를 치료나 조치 없이 진료실 밖으로 내보내도 될까?) 그런데 온라인 플랫폼이 안고 있는 문제는 이보다 훨씬 까다롭다. 데이터 프라이버시를 판단하는 기준 가운데 하나인 개인식별정보의 경우, 그 개념이 완전히 모호해지고 말았다. 이전에는 개인정보 유출 위험이 없다고 믿었던 출처에서 얻은 정보를 조합해 개인식별정보를 만들 수 있게 되면서, 사소한 개인정보 하나하나가 민감한 정보나 다를 바 없는 상황이 됐기 때문이다.

 

그럼에도 정보 수탁자가 의무를 위반했는지 아닌지가 너무나 명백한 온라인상의 관행도 많다. 만일 소셜 기반 내비게이션 앱 웨이즈Waze가 안내하는최적의 경로가 특정 버거킹 매장을 지나고, 사용자가 해당 매장에서 음식을 사 먹으면 웨이즈가 수수료를 받기 때문에 사용자에게 버거킹 정보를 안내해 준다면, 웨이즈는 사용자의 이익보다 자사의 이익을 우선시한다고 볼 수 있다. 만일 마크 저커버그가 지지하는 후보에게 표를 던질 사람에게만 페이스북 피드를 통해 선거일을 보여주도록 조작한다면, 역시 수탁자 의무 위반에 해당한다. 누구도 이런 행위를 통해 금전적 이득을 보거나 이런 방식으로 사심을 채우려는 시도를 할 수 없다면 이러한 일이 발생할 가능성은 사라질 것이다. 수탁자 의무 위반 여부가 애매한 경우에 대해서는, 인터넷 생태계가 끊임없이 진화하고 있으므로 새로운 상황과 불확실성에 맞춰 정보 수탁자 접근법을 조정해 나가면 된다.

 

수탁자 의무 도입은 법으로 강제하지 않고 기업의 선택에 맡기는 방법이 가장 이상적이다. 벌킨과 나는 이를 위한 몇 가지 방법을 제안한 바 있다. 이를테면 수탁자 의무를 도입하는 기업에 주정부의 규제를 면제해 주는 연방법을 마련하는 것이다. 이렇게 하면 수탁자 의무를 도입하지 않는 기업은 현행대로 주정부 규제를 적용받으면 된다.

 

또 기업은 윤리적 이슈를 제기해 공론화하고, 내부에서 논의하고, 외부로 드러낼 수 있도록 새로운 관행을 구조화해야 한다. 이런 조치가 표준 준법 체계를 세우는 것만큼 쉬운 일은 아니다. 준법 체계에서는 옳고 그름을 명확히 알 수 있고, 관리자는 직원들이 현행 규제를 어기지 않도록 단속하기만 하면 된다. 반면 수탁자 의무 개념은 새로운 프로젝트를 담당하는 직원들이위법은 아니지만 바람직하지 않은사안을 스스로 찾아내 공론화하게 하고, 이와 관련된 직원들에게 불이익을 주는 대신 적극적인 지지를 보내는 분위기를 조성하자는 것이다. 이런 관행을 의료계를 비롯한 몇몇 분야에서는공정문화라고 부른다. 공정문화는 사람들이 자신의 업무에서 우려되는 부분에 대해 마음 편히 의견을 밝힐 수 있게 하는 경영학 개념, ‘심리적 안정감에 의해 뒷받침된다. 더불어 정보수탁자법을 개발할 때, 선의로 대중이나 규제당국에 미심쩍은 관행을 알리는 개인 뿐만 아니라 기업에도 일정부분 면책권을 주는 조항을 추가할 수 있다. 검찰총장이나 원고 측 변호인에게 문제점을 조사하게 하는 대신, 업계가 먼저 문제점을 찾아내 해결하도록 북돋는 유인책을 마련해야 한다.

 

 

그런 점에서 정보수탁자법을 도입하기 위한 세 번째 기준을 생각해 볼 수 있다. 새로운 이슈에 대한 준법 여부를 판단하는 모든 공공단체는, 판단 결과를 소급적용하기보다 전향적으로prospectively적용할 수 있어야 한다. 예를 들어 미 국세청은 납세자가 어떤 조세전략을 채택하기 전에 법에 저촉되는지 문의하면개별유권해석을 제공한다. 전례가 없는 새로운 프라이버시 이슈에 대해서도 기업이 연방통상위원회 등 정보 프라이버시 관련 문제를 다루는 공공기관에 문의할 수 있는 길이 열려야 한다. 불확실한 상황에서 문의한 뒤에 규제를 위반한 것으로 판명돼, 기업이 피해를 입는 상황은 없어야 한다.

 

기업보다 고객의 이익을 우선시하는 모든 접근방법은 이윤을 축소할 위험이 있다. 모든 주요 경쟁 기업들이 기본적인 선을 지키는 공평한 경쟁의 장을 마련해야 하는 이유다. 현상 유지는 절대 안 된다. 물론 기존 데이터 관행을 뜯어 고치다 보면 소비자의 개인정보를 남용하던 기업들의 비용이 증가하겠지만, 그런 이유로 지금의 상황을 두고 보고만 있을 순 없다. 강에 오염물질을 흘려보내지 않으면 수익이 악화될 거라고 불평하는 기업의 사정을 봐주지 않듯이 말이다.

 

디지털 생태계에 만연한 개인정보 감시 관행으로 발생하는 문제들이 점점 까다롭고 고질화돼 가고 있다. 이제는 문제의 복잡성을 세심히 고려한 포괄적인 해결책을 시도해야 한다. 변화하는 상황에 시기 적절하게 대처할 수 있는 해결책, 개별 소비자의 이익에 반하지 않도록 데이터를 활용해야 하는 기업의 의무에 바탕을 둔 해결책이 필요하다.

 

조너선 지트레인(Jonathan Zittrain)은 하버드법학전문대학원, F. 케네디 공공정책대학원, 공학응용과학대학 교수이자 버크먼 클라인 인터넷사회센터의 패컬티 디렉터다.

 

번역 장효선 에디팅 조영주

 

[2]Astroturf campaigns, 자발적 시민운동처럼 보이지만 실제로는 특정 집단의 정치적, 상업적, 종교적 목적 등을 위해 조직된 가짜 풀뿌리 운동

 

  • 아티클 다운로드
    (PDF)
    5,000원

    담기바로구매

  • 2019년 1-2월호
    25,000원
    25,000원

    구매하기

  • 디지털서비스
    1년 150,000원

    디지털서비스란

    신청하기

전략 다른 아티클

무료 열람 가능 아티클 수 0/1 회원가입 | 서비스상품안내