책너두 (데이터 중심 애플리케이션 설계) 48일차 (~552p)

요약

• 12장. 데이터 시스템의 미래의 나머지 부분에 대해 이해함.
  • 옳은 일 하기
    • 사생활과 추적
      • 감시
      • 동의와 선택의 자유
      • 사생활과 데이터 사용
      • 자산과 권력으로서의 데이터
      • 산업 혁명의 기억
      • 법률과 자기 규제

메모

사생활과 추적

• 데이터 수집 자체가 윤리적 문제를 불러일으킬 수 있다.
  • 이는 데이터를 수집하는 조직과 데이터를 제공하는 사용자 사이의 관계에 크게 영향을 미침.
• 사용자가 명시적으로 데이터를 제공하는 경우, 시스템은 사용자에게 서비스를 제공하며, 사용자는 고객이 됨.
  • 하지만 시스템이 사용자의 활동을 추적하고, 이를 통해 데이터를 수집하는 경우, 이 관계는 불명확해짐.
• 행동 데이터 추적은 많은 온라인 서비스에서 중요함.
  • 이는 사용자 경험을 향상시키고, 개인화된 콘텐츠를 제공하는 데 도움이 됨.
• 그러나, 서비스가 광고에서 수익을 얻는 경우, 데이터 추적은 종종 개인 프로필 구축을 위해 더욱 깊이 이루어짐.
  • 이 경우, 사용자의 이익보다는 광고주의 이익이 우선시되며, 이로 인해 사용자와 서비스 제공자 사이의 관계가 변화함.
• 이런 상황에서는 사용자가 서비스를 무료로 제공받으며, 서비스는 사용자의 데이터를 광고주에게 판매함.
  • 이는 "감시"라는 불길한 의미의 단어로 설명될 수 있으며, 이는 데이터 수집의 윤리적 문제를 강조함.

감시

• 데이터 수집은 종종 '감시'와 같은 개념으로 이해될 수 있음.
  • 이러한 사고 실험은 우리가 얼마나 많은 데이터가 수집되고, 그 데이터가 어떻게 사용되는지를 생각하게 함.
• 세상은 점점 더 감시 중심으로 변하고 있음.
  • 인터넷이 연결된 다양한 기기들이 우리 생활 공간에 존재하고, 이러한 기기들은 사용자의 행동을 계속 추적하고 있음.
  • 이러한 기기들 중 많은 것들이 보안 문제를 일으킬 수 있음.
• 사람들은 대부분 자발적으로 이러한 감시를 받아들이고 있음.
  • 이는 편리함, 더 나은 서비스 제공 등의 이점 때문일 수 있음.
  • 그러나 이러한 자발적인 감시는 전체주의적인 정권에서만 가능한 수준의 정보를 기업에 제공함.
• 모든 데이터가 감시의 대상이 되는 것은 아니지만, 이러한 감시 가능성은 우리가 데이터 수집과 사용에 대해 심도있게 생각하게 만듦.
  • 사람들이 왜 이러한 감시를 받아들이는지, 그리고 이러한 감시가 어떤 방식으로 이루어지고 있는지를 이해하는 것이 중요함.
• 감시는 개인에게 맞춤화된 서비스를 제공하는 데 도움이 되지만, 이는 종종 개인의 프라이버시를 침해하게 됨.
  • 보험료, 건강보험 범위 등 생활의 중요한 부분들이 이러한 감시를 기반으로 결정되기도 함.
  • 또한, 데이터 분석은 예상치 못한 방법으로 개인의 정보를 노출시킬 수 있음.
• 감시와 데이터 수집의 문제는 앞으로도 계속될 것임.
  • 이는 기술의 발전과 함께 더욱 복잡해질 것이며, 이에 대한 이해와 대응이 필요함.

동의와 선택의 자유

• 사용자는 자신의 데이터가 어떻게 사용되고 처리되는지에 대한 충분한 이해 없이 서비스를 이용하고 있음.
  • 이용 약관이나 개인정보 보호 정책은 복잡하고 애매모호할 수 있어, 사용자가 실제로 어떤 데이터가 수집되고 어떻게 사용되는지를 완전히 이해하기 어려움.
• 데이터 수집은 사용자와 기업 간의 불균형한 관계를 반영함.
  • 사용자는 데이터를 제공하는 대가로 서비스를 받지만, 이런 과정에서 사용자는 어떤 데이터를 얼마나 제공할지, 또는 대가로 받는 서비스가 무엇인지에 대해 협상할 기회가 없음.
• 사용자가 데이터 수집을 거부하려면 서비스를 사용하지 않아야 함.
  • 그러나 많은 서비스들은 사회적 참여를 위해 필수적으로 간주되므로, 이런 선택은 쉽지 않음.
  • 특히, 네트워크 효과가 있는 서비스의 경우, 서비스를 사용하지 않는 것은 심각한 사회적 비용을 초래할 수 있음.
• 소수의 사람들만이 개인 정보 보호를 위해 서비스를 거부할 수 있는 특권을 가지고 있음.
  • 이들은 개인 정보 보호에 대한 충분한 이해와, 서비스를 이용하지 않음으로써 발생할 수 있는 사회적이나 전문적인 기회를 놓칠 수 있는 상황을 감수할 수 있는 위치에 있음.
• 따라서, 많은 사람들에게는 감시를 피하는 것에 대한 실질적인 선택의 자유가 없음.
  • 데이터 수집과 감시는 현대 사회에서 피할 수 없는 현실이 되었음.

사생활과 데이터 사용

• 사생활은 모든 것을 숨기는 것을 의미하는 것이 아니라, 무엇을 공개하고 무엇을 비밀로 할지를 선택하는 자유를 의미함.
  • 이는 자신이 어떤 정보를 공유하고 누구에게 그 정보를 공유할지 결정하는 권리를 의미하며, 이는 자유와 자주성의 중요한 부분임.
• 그러나 이러한 사생활 권리는 데이터 수집과 감시 인프라의 상황에서 변조되거나 손상될 수 있음.
  • 데이터를 수집하는 기업들은 사용자의 데이터를 어떻게 사용할지 결정하는 권리를 사실상 가지고 있으며, 이는 사생활 권리의 이전을 의미함.
  • 기업들은 감시 결과를 비밀로 유지하려고 노력하며, 사용자에 대한 정보를 이용하여 이익을 얻음.
• 또한, 기업들은 사용자의 인식을 관리하려고 노력하며, 데이터 수집이 얼마나 침입적인지에 대한 질문을 피하려고 함.
  • 데이터는 종종 부적절하거나 달갑지 않을 수 있으며, 이러한 문제에 대응할 수 있는 메커니즘을 구축해야 함.
• 온라인 서비스는 사용자에게 사생활 설정을 제공하여 데이터 공유를 제어할 수 있도록 하지만, 이러한 설정은 서비스 자체가 사용자 데이터에 접근하고 이를 사용하는 데 있어서의 제한을 없애지 않음.
  • 이는 사실상 개인의 사생활 권리를 기업에게 대규모로 이전하는 것을 의미하며, 이는 역사적으로 전례가 없는 상황임.

자산과 권력으로서의 데이터

• 데이터는 자산과 권력의 중요한 요소로 인식되고 있음.
  • 사용자의 행동 데이터는 서비스의 핵심 자산이며, 이 데이터를 통해 광고와 같은 서비스에 대한 지불을 받을 수 있음.
  • 따라서 데이터는 가치가 있으며, 이로 인해 개인, 기업, 정부 모두 데이터를 수집하려는 움직임을 보임.
• 데이터 중개인들은 개인 데이터를 구매, 집계, 분석, 추론 후 재판매하여 이를 통한 수익을 창출하고 있음.
  • 이는 데이터의 가치를 보여주는 한 가지 사례임.
  • 기업들의 경우 사용자 수와 그들의 데이터 수집 능력이 가치 평가의 기준이 되기도 함.
• 하지만 동시에 데이터는 "악성 자산" 또는 "위험 물질"이라는 비판적인 시각도 있음.
  • 데이터를 얻는 것이 이익을 가져올 수 있지만, 동시에 데이터 유출과 같은 위험을 수반하기도 함.
  • 이러한 위험은 컴퓨터 시스템이 범죄자나 적대적 해외 정보 기관에게 침해당하거나, 내부자가 데이터를 유출하거나, 비양심적인 경영자나 국가 정권에게 데이터가 넘어가는 등의 형태로 나타날 수 있음.
• 데이터를 수집하고자 하는 기업이나 정부는 현재의 정치적 환경뿐만 아니라 미래에 등장할 가능성이 있는 정부를 고려해야 함.
  • 데이터는 "아는 것이 힘"이라는 격언에 따라 권력의 중요한 형태가 될 수 있으며, 이는 전체주의 정부에게 시민을 통제할 수 있는 권력을 줄 수 있음.
  • 기술 기업들도 이 데이터를 통해 시민의 삶 전반에 걸쳐 암암리에 많은 권력을 행사할 수 있음.

산업 혁명의 기억

• 데이터는 정보화 시대의 본질적 특징으로 인식되며, 이는 인터넷, 데이터 저장, 처리, 그리고 소프트웨어 주도의 자동화를 통해 세계 경제와 인류 사회에 중요한 영향을 미침.
  • 이러한 변화는 지난 10년 동안 계속되어 왔으며, 앞으로 수십 년 동안 더욱 본질적인 변화를 가져올 것이라 예상되기 때문에 산업 혁명과 비교되곤 함.
• 산업 혁명은 기술과 농업의 발전을 통해 경제 성장과 생활 수준의 현저한 개선을 이루었지만, 동시에 많은 문제를 야기했음.
  • 대기와 수질 오염, 노동자의 착취, 어린이 노동 등이 그 예시임.
  • 이러한 문제는 환경 보호 규제, 근무 환경 안전 규약, 어린이 노동 불법화, 식품 건강 조사 등의 보호 수단이 확립되기까지 상당한 시간이 걸렸음.
• 이와 유사하게, 정보화 시대로의 전환 과정에서도 중요한 문제들을 풀어야 함.
  • 그 중 하나는 바로 데이터의 수집과 사용임.
  • 브루스 슈나이어는 데이터를 "정보화 시대의 오염 문제"라고 표현하며, 데이터의 처리 방식이 정보 경제의 건강성을 결정한다고 주장함.
  • 그는 후손들이 우리 세대를 돌아보며 우리가 데이터 수집과 오용 문제에 어떻게 대처했는지 판단할 것이라고 말함.
  • 이에 따라 우리는 후손들이 우리 세대를 자랑스러워하게 만들기 위해 데이터 수집과 사용 문제에 적절하게 대처해야 함.

법률과 자기 규제

• 개인의 권리를 보호하기 위해 데이터 보호법이 존재함.
  • 예를 들어, 유럽 데이터 보호 지침에 따르면 개인 데이터는 특정한 목적으로 수집되어야 하며, 이 목적과 맞지 않는 방향으로 추가 처리해서는 안 됨.
  • 그러나 이러한 법률이 현재 인터넷 환경에 효과적인지는 의문이며, 이는 빅데이터의 철학과 충돌함.
  • 빅데이터는 최대한 많은 데이터를 수집하고 분석하여 새로운 통찰을 얻는 것을 목표로 함.
• 데이터를 많이 수집하는 기업들은 규제가 혁신에 부담을 주는 장애물이라고 주장하며, 이에 반대함.
  • 그러나 데이터 공유, 특히 의학 데이터 공유는 사생활 보호와의 명백한 위험성이 존재함.
  • 반면, 데이터 분석을 통해 더 나은 진단과 처방을 발견하는 것은 많은 사망자를 줄일 수 있는 잠재적 기회를 제공함.
  • 이러한 기회와 위험 사이의 균형점을 찾는 것은 어렵지만 필요함.
• 개인 데이터에 대한 접근과 사용에 대해 기술 산업의 문화 전환(culture shift)이 필요하다고 생각함.
  • 사용자를 단순한 지표로 보는 것이 아니라 존중과 존엄을 가진 인간으로 보아야 하며, 이를 위해 데이터 수집과 처리에 자기 규제가 필요함.
  • 기업과 소프트웨어 개발자는 사용자 데이터의 사용 방식을 숨기지 말고, 사용자에게 이를 교육하는 책임이 있음.
• 또한 각 개인은 스스로 자신의 사생활을 보호하고 데이터의 통제권을 가져야 함.
  • 이는 명시적으로 보호하고 관리하지 않으면 파괴될 수 있는 국립 공원의 자연 환경과 유사함.
  • 데이터는 영원히 보관하지 않아야 하며, 더 이상 필요하지 않으면 즉시 폐기해야 함.
  • 이를 달성하기 위한 방법 중 하나는 암호화 프로토콜을 통한 접근 제어 강제임.
  • 그러나 이는 단지 정책만을 사용하는 것이 아니라 문화와 태도 전반에 걸친 변화가 필요함.