눈으로 보면 '선택적 동의'이지만, 그 선택의 향방은?

눈으로 보면 '선택적 동의'이지만, 그 선택의 향방은?

온라인마케팅과 스마트기기의 발달은 "개인정보보호"에 대한 어려움을 더 가중시키고 있습니다. 어쩌면 불가능한 것이 맞는지도 모르겠습니다.

이제는 '빅데이터'라고 하여 고객의 라이프스타일, 생활패턴, 관심분야까지 정보로 사용 가능한 시대이니까요.

여러분은 웹사이트에 회원가입을 하거나, 카드를 발급하거나, 보험에 가입하는 등... 어떤 서비스를 이용하면서 "신청서"나 "가입서"를 작성해보셨을 겁니다.

보통 그곳에 보면 '개인정보제공 및 활용에 대한 동의'에 체크를 하고 서명하는 공간이 존재하죠. 결국 우리의 동의를 받아야만 서비스를 이용할 수 있다는 것입니다.

그런데,

혹시 그 바로 아랫부분에 있는 "선택적 동의"라는 공간을 유심히 보셨나요? 그곳은 우리의 연락처나 나이, 성별같은 개인정보를 제휴업체의 마케팅 수단으로 활용하는 것에 동의하는지 선택하는 공간입니다.

어쩌면 이곳에 동의표시를 하게 되면, 이후에 여러 통의 전화를 받게 될지도 모르겠습니다. 근데 우려가 되는 것은 이러한 자신의 개인정보가 얼마의 기간동안 보관되는지, 정말 약속대로 파기가 되는지 의문이라는 사실이죠.

과연 나는?

실제로 한 의료서비스를 받기 위해서도 우리의 "개인정보"는 반드시 필요한데요. 그 점과 관련된 한 잡지 기사는 아래와 같습니다.

"당신의 의료 기록은 어느 정도나 비밀이 보장되는가?

  많은 사람들은 그들의 의료 기록—환자가 의사나 병원과 주고받은 행동에 대한 기록—의 비밀이 보장된다고 생각할지 모른다. 하지만 사생활 보호 단체인 사생활권 정보 센터에서 경고하듯이, “그러한 안전감은 거짓된 것일 수 있다.” 심슨 가핑컬은 자신의 저서인 「데이터베이스 국가—21세기 사생활의 죽음」(Database Nation—The Death of Privacy in the 21st Century)에서 이렇게 기술한다. “오늘날에는 의료 기록의 역할이 다양해졌다. ··· 고용주들과 보험 회사들은 의료 기록을 보고 고용할 사람과 보험 가입을 허용할 사람을 결정한다. 병원에서도 의료 기록을 사용하며 종교 단체들도 의료 기록을 참고해서 기부금을 요청한다. 심지어 마케팅 담당자들도 판매고를 올릴 실마리를 찾기 위해 돈을 주고 의료 기록을 사고 있는 실정이다.”

  가핑컬은 또한 이렇게 지적한다. “의료 기록을 내밀로 유지하는 것을 더욱 어렵게 만드는 것은, 환자가 병원에 가서 일반 진료를 받는 동안 환자의 차트가 50명에서 75명의 손을 거친다는 사실이다.” 어떤 지역에서는 환자들 자신이 입원 수속을 밟으면서 전면적인 포기 각서나 일반적인 동의 양식에 서명함으로 사생활에 대한 권리를 자기도 모르는 사이에 포기하기도 한다. 이러한 양식에 서명하는 것은 “의료 기관이나 의료진이 보험 회사와 정부 기관 등에 의료 정보를 제공하는 것을 허용하는 것”이라고 사생활권 정보 센터에서는 지적한다."

그렇습니다. 우리가 현재 누리고 있는 거의 대부분의 서비스에서도 위와 같은 일들이 일어나고 있습니다. 우리 자신의 소중한 개인정보가 악용될 우려도 있지만, 이미 개인정보의 보급은 우리가 막을 수 있는 수준의 것이 아닌것 같네요.

솔직히 첨단과학시대를 살아가려면... 그 구성원의 일원이라면... 결국 "개인정보보호"라는 부분은 포기하는 것이 맞다고 봅니다. 단, 이러한 부분을 악용할 수 없도록 제도적 장치와 기술적 장치를 개발하는데 더욱 박차를 가할 필요는 있죠.

통신모듈의 하나인 "RF태그"와 같이 사회구성원 한 사람 한 사람의 고유한 식별정보를 개설해서 우리의 개인정보를 대신하게 하는 방법도 있습니다. 인터넷에서 주민등록번호 대신 I-PIN인증을 하는 것도 이와 관련된 방법 중 하나라고 볼 수도 있습니다.

"위조"에 대한 두려움은 어떨까요?

솔직히 우리의 개인정보도 위조될 수 있습니다. 실제로 TV의 한 프로그램에서 어떤 사람이 신분증을 위조해서 집을 팔고 계약을 하는 등 엄청난 재산피해를 입혔지만, 소송하는데 어려움을 겪어서 마음고생을 하시는 할머니를 보여준 적도 있습니다.

이처럼 "개인정보" 자체도 위조의 위험이 있다면, RF태그와 같은 '대체식별정보'는 어떻겠습니까? 그렇기 때문에 직접적인 영향을 주는 개인정보보다는 대체식별정보가 덜 위험할 수 있다는 생각도 해봅니다.

이러한 이유로 최근 보험회사에서는 "전화녹취기록"이 굉장히 중요한 수단으로 자리를 잡고 있습니다. 사람의 목소리는 "고유한 것"으로 그 사람을 인증하는 정보이기 때문이죠. 물론 이 부분도 100% 안전한 것은 아닙니다.

하지만 그나마 설계사들이 자칫 놓칠 수 있는 부분을 보완하고 '완전판매모니터링'을 위해 할 수 있는 일반적인 수단임에는 틀림이 없겠죠.

앞으로 보험회사들이 어떤 방법을 사용할지는 모르겠지만 "개인정보보호"에 대한 논의는 꾸준하게 진행될 것으로 보여집니다.^^