해외언론동향
해외언론동향 내용 담당 :생명윤리안전정책연구팀 : 02-737-8452,
게재 일자 : 2019-05-09 
키워드 : 데이터, 프라이버시, 개인정보보호, techlash, 개인정보, 빅데이터, 차별, 보안, GDPR, General Data Protection Regulation 

마침내 반세기가 넘는 노력 끝에 의회는 포괄적인 연방 프라이버시법을 통과하기 직전임. 심지어 기술 로비(tech lobby)조차도 수년간의 저항 끝에 같은 선상에 있음.

 

프라이버시 법안에 대한 양당의 지지 확대는 데이터 위반과 소셜 미디어 오해에 대한 대중의 "테크랏슈(techlash: 구글, 페이스북 등의 세계 최대 IT 기업들에 대한 가상적인 반발)"에 대응하는 것으로 보임. 또한 캘리포니아가 2018년에 프라이버시법을 통과 한 후 주법의 패치워크(patchwork)를 방지하기 위한 것으로 보임.

 

새로운 법률을 제정하는 시기인 것이 맞음. 한편 당신은 데이터 프라이버시가 실제로는 중요한 경제적 정의 문제라는 사실을 깨닫지 못할 수 있음.. 지난 20년 동안 저소득층을 대변하는 임상법학교수로서 나는 디지털 프라이버시 경험이 사회 계급에 따라 어떻게 달라지는지를 보았음.

 

그리고 가난한 미국인은 가장 위험한 사람들 중에 있음

 

 

Data targeting

데이터 타겟팅

 

공개되는 기록, 인터넷 브라우징 활동, 소셜 미디어 게시물, 이메일, 앱 사용 및 소매 로얄티 카드(retail loyalty card)와 같은 출처로부터 수집한 개인 데이터를 판매하는 회사인 데이터 브로커를 선택하라.(take)

 

당신이 제품을 잠깐 훑어 보면 그에 대한의 온라인 광고가 생기는 것에 불만을 품었다면, 이 산업은 그 이유 중 하나임. 대부분의 사람들에게 이것은 단순히 성가신 피할 수 없는 현실임. 그러나 저소득층 사람들에게는 이는 소외감을 넘어서는 해를 끼치는 것임.

 

예를 들어, 데이터 브로커가 수집한 디지털 문서는 급여일 대출, 고금리 모기지 및 영리를 목적으로 하는 교육 사기(scam)와 같은 약탈 상품 판매에저소득층 미국인을 타겟팅하는 데 사용됨. 이들 브로커들은 소비자를 "시골에서 근근히 먹고 삶(rural and barely making it)" 그리고 "신용 경색: 도시 가족"과 같이 매우 구체적인 범주로 구분함.

 

광고주가 성별, 인종, 우편 번호 및 연령에 따라 그룹을 타겟팅 할 수 없게 페이스북을 압박하는 소송이 많았지만, 광고주는 가난한 사람들에 대한 차별을 간단히 계속 할 수 있음. 빈곤은 민법이나 헌법에 의해 보호받는 범주가 아님.

 

한편 경찰은 특히 저소득층 및 소수 민족 지역에서 범죄 활동을 예측하기 위해 빅데이터를 사용하고 있음. 문제는 이미 매우 감시하고 있는 커뮤니티에서 더욱 적극적으로 치안을 촉구하는 예측 소프트웨어를 실행하는 악순환이 발생함.

 

 

Data exclusion

데이터 제외

 

타겟팅만이 유일한 문제는 아님. 빅데이터는 또한 물질적 빈곤에 처한 사람들을 그들의 경제적 안정을 조장할 기회로부터 배제 할 수 있음.

 

고용주는 잠재적 직원이 업무를 수행할 것인지를 예측하기 위해 지원자 추적 시스템을 사용하고 있음. 대학은 졸업 예정자를 결정하기 위해 알고리즘을 평가하고 있음. 임대인은 세입자가 임차료를 지불할지 여부를 예측하기 위해 신용 보고서를 찾아봄.

 

이것들이 합법적인 목표일 수는 있지만, 사회는 인간의 행동을 예측하는 데 사용된 알고리즘에 너무 많은 믿음을 두고 있음. 컴퓨터의 산출물은 겉으로는 객관적일 수 있지만 인간은 이러한 예측을 하는 소프트웨어에 자신의 의식적이고 암묵적인 편향을 부여함. 이것이 오래 지속된 편견을 재강화할 수 있음.

 

또한 알고리즘에 입력되는 많은 데이터가 오류임. 이러한 알고리즘에는 소셜 네트워크에서 가져온 정보가 점차 많이 포함되기 때문에 "친구"의 게시물 및 행위에 따라 판단 할 수 있음.

 

투명성이 부족하다는 것은 사람들이 직업, 가정 또는 교육을 거부당한 이유를 결코 알지 못한다는 것을 의미함. 잘못된 데이터를 수정하는 메커니즘은 존재하지 않거나 너무 부조리하고 암울하여 사람들이 좌절감으로 포기함.

 

그렇다면 당연히, 메디케이드와 같은 공공 혜택의 적격성을 평가하기 위해 알고리즘에 의존하는 주에서는 수천 명의 유자격자가 프로그램에서 쫓겨나고 그들의 건강을 위태롭게 하고 생명을 대가로 치룸.

 

자동화된 의사 결정은 소셜 서비스 제공에 필요한 섬세함을 제거함.

 

 

Data security

데이터 보안

 

데이터 보안은 저소득층 미국인에게 또 다른 관심사임.

 

최근 연구자들은 8천만 개의 미국 가정에 대한 정보를 포함하는 온라인 데이터베이스를 발견했음. 이는 수년간의 데이터 유출로 모든 사람의 데이터가 신원 도용의 위험에 노출된 것임.

 

언제나 악몽이겠지만, 그러한 위반은 재정적 어려움에 처한 사람들에게 특히 치명적일 수 있음. 그들은 일반적으로 다른 누군가가 자신의 신원을 훔친 후에 다시 자신의 신용을 깨끗이 하는 데 필요한 비싼 비용과 복잡한 조치를 감당할 수 없음. 위반으로 인한 경제적 손실은 저소득층을 금융의 벼랑 끝으로 밀어 낼 수 있음.

 

또한 신분 도용으로 인해 저소득층 사람들이 부당한 체포 또는 공공 사업 중단 또는 적극적인 채무 추징 전술에 직면 할 수 있음. 당연히 저소득층 사람들은 자신의 데이터를 보호하는 능력이 낮다고 보고함.

 

 

Data privacy gaps

데이터 프라이버시 갭(차이)

 

미국은 여전히 가장 중요한 프라이버시법이 없기 때문에 이러한 모든 위험이 부분적으로 발생함.

 

현재 50개 주마다 데이터 유출에 대해 소비자에게 알리는 것이 필요하지만 캘리포니아는 데이터 수집 및 사용 방식을 관리하는 포괄적인 프라이버시법을 통과 할 수 있는 유일한 주임. 그러나 여러 주에서 유사한 법안을 고려하고 있음.

 

특정 미국인의 재정 및 건강 정보를 보호하는 몇 가지 연방 부문 법률이 있음. 그러나 대부분의 통보 및 동의 체제는 개인에게 온라인 프라이버시를 보호해야 한다는 책임을 지움.

 

새로운 웹 사이트에 로그인할 때 이전에 나타나는 긴 알림을 실제로 읽는가? 회사는 당신이 아마 하지 않는다는 사실에 의지함.

 

그 부분에 대해 과도한 부담을 안고 있는 연방거래위원회(Federal Trade Commission)는 회사가 데이터 보안을 향상 시키도록 노력했음. 그러나 자원과 집행 권한은 현행법에 따라 제한되어 있음.

 

 

Lessons from Europe

유럽으로부터의 교훈

 

연방 프라이버시법에 관한 입법가들은 영감을 얻기 위해 유럽을 조사해야 함.

 

1년 전, 유럽연합(EU)은 시민들에게 데이터를 통제 할 권리를 부여하는 일반 데이터 보호 규정(General Data Protection Regulation)을 시행하기 시작했음. 특히, 저소득층의 개인 정보 보호 필요성을 향상시킬 수 있는 조항도 포함됨.

 

예를 들어, GDPR은 특정 종류의 자동 프로파일링을 금지함. 이것은 불법적인 이유로 일자리, 주택 및 기타 생활 필수품에 대한 사람들의 접근을 제한하는 프로파일링에 대한 제동을 가할 수 있음. 이 법안은 사람들에게 상품 및 서비스 거부를 이해하고 이에 대응하는 데 도움이 되는 최신 "블랙 박스"를 열 수 있는 자동화된 의사 결정에 대한 설명에 대한 권리도 부여함.

 

이 법에는 잊혀 질 권리가 포함되어 있음. 개인 정보는 더 이상 본래의 목적을 위해 필요하지 않거나 사람이 취소하라고 요구할 때 삭제되어야 함. 기본적으로 재무 상태가 개선되면 사람들이 깨끗한 데이터를 얻을 수 있음.

 

그리고 그것을 마무리하기 위해 법은 의미있는 집행 체제를 가지고 있으며 대기업이 데이터 정책을 정할 때 대중 참여가 필요함.

 

미국에서는 개인정보에 대한 미국인의 통제력을 높이기 위해 비슷한 조항을 채택 할 때가 필요하다고 생각함. 데이터 프라이버시는 경제적 정의의 문제이며, 의회는 그에 따라 입법해야함.  

 


원문: https://www.econotimes.com/Data-privacy-isnt-just-about-keeping-your-personal-details-safe—its-also-about-economic-justice-1530955

  

사진 출처 및 관련 사이트 (GDPR matchup: The California Consumer Privacy Act 2018) : https://iapp.org/news/a/gdpr-matchup-california-consumer-privacy-act/


List of Articles
번호 제목 키워드 조회 수

개인정보보호 나는 나의 DNA를 내주었다. 돌려받을 수 있을까? file

키워드 DNA, 데이터, 23andme, 데이터 매매, 데이터 유출, uBiome, GEDMatch, 사전 동의, 제공, 프라이버시, Relative privacy, GDPR, 소유권, 맞춤형 건강관리, 가계도 구축, 정확성 우려 

나는 최근 단지(pot)에 침을 뱉어 분석을 위해 봉투에 침을 담았다. 점점 더 많은 사람들이 그들의 조상에 대해 알거나 건강 보고서를 얻는 대가로 회사에 DNA를 기꺼이 넘겨주고 있음. 우리는 왜 가장 사적인 데이터로 이 거래를 준비하고 있으며, 무엇을 대...

  • 조회 수 67

개인정보보호 [오피니언] 데이터 불안정으로 경제적 부정의가 야기되고 저소득층의 경제적 어려움이 심화됨 file

키워드 데이터, 프라이버시법, 프라이버시, 개인정보, 개인정보보호, 잊혀질권리, 프라이버시법, General Data Protection Regulation, GDPR 

마침내 미국 의회의 반세기 넘는 노력 끝에 포괄적인 연방 프라이버시법을 통과하기 직전임. 기술 로비조차도 수년간의 저항 후에 한 배에 올라탐. 프라이버시 법안에 대해 확대되고 있는 양당의 지지는 데이터 유출과 소셜 미디어의 잘못된 정보에 대한 대중...

  • 조회 수 121

개인정보보호 보건의료분야 빅데이터 : 프랑스 국가윤리자문위원회의 핵심 권고 file

키워드 빅데이터, Big data, 부당한 이용, exploitation, 권고사항, recommendations, 정보, information, 개인정보, personal data, 동의, consent, 정보주체, data subject, 익명화, anonymisation, 재식별, re-identification, 국가위원회, NEC, CCNE, CNIL, GDPR 

프랑스의 대통령 직속 자문기구는 보건의료분야 빅데이터와 연결되는 윤리적인 이슈에 대한 의견서(AVIS 130)를 발간함. 자문기구의 명칭은 보건 및 생명과학에 관한 국가윤리자문위원회(CCNE; The National Consultative Ethics Committee for health and lif...

  • 조회 수 93

개인정보보호 정신건강을 보호하기 위한 프라이버시 보호: 새로운 윤리적 의무 file

키워드 프라이버시, 개인정보, 개인정보보호, 통제, 접근성, 정신건강, GDPR, 잊혀질권리 

서론 인터넷 관련 기술의 발달(진화)에는 프라이버시에 대한 거침없는 모욕이 동반되어 옴. 1994년 초, 사이트는 사용자의 하드 드라이브에 고유 텍스트 문자열 ('쿠키')을 저장하여 사용을 모니터링했음. 모바일 기술의 출현하면서 지리 위치 식별 도구는 쉬...

  • 조회 수 146

개인정보보호 스마트시티에서 어린이의 데이터 프라이버시 보호 file

키워드 프라이버시, 취약계층, 어린이, 청소년, 미성년자, 데이터, 프로파일, Sidewalk Toronto,Quayside, COPPA, GDPR, YouTube 

우리가 사용하는 장치에는 고유한 식별자가 있음. 브라우저 간 지문 채취를 통해 사용자가 생성한 데이터는 우리가 믿는 것처럼 익명으로 처리되지 않음. 우리의 온라인 활동을 추적하는 것은 광범위하고 포괄적이고 지속적임. 그리고 시장성 있는 데이터 그림...

  • 조회 수 46

개인정보보호 미국 캘리포니아주의 새로운 데이터 프라이버시법은 미국의 인터넷을 바꿀 수 있음 file

키워드 캘리포니아주, 데이터 프라이버시법, 인터넷, Xavier Becerra, California Consumer Privacy Act, 데이터 처리, GDPR, 데이터 판매 중단 권리, 데이터 보호 기구 

캘리포니아주는 인터넷에서 새로운 프라이버시(사생활 보호)의 시대를 열었음. 그리고 사비에르 베세라(Xavier Becerra)는 오바마케어 데뷔의 실패가 상기되지 않을 수 없었음.   2013년에 로스앤젤레스 출신의 민주당 하원 의원이었던 베세라(Becerra)는 웹 ...

  • 조회 수 213

개인정보보호 데이터 프라이버시는 개인 정보를 안전하게 유지하는 것뿐만 아니라 경제적 정의에 관한 것임 file

키워드 데이터, 프라이버시, 개인정보보호, techlash, 개인정보, 빅데이터, 차별, 보안, GDPR, General Data Protection Regulation 

마침내 반세기가 넘는 노력 끝에 의회는 포괄적인 연방 프라이버시법을 통과하기 직전임. 심지어 기술 로비(tech lobby)조차도 수년간의 저항 끝에 같은 선상에 있음.   프라이버시 법안에 대한 양당의 지지 확대는 데이터 위반과 소셜 미디어 오해에 대한 대...

  • 조회 수 68

인간대상연구 [오피니언] 현재 인간대상연구에 대한 보호책으로는 빅데이터에 대처할 수 없음 file

키워드 벨몬트보고서, Belmont Report, 연구대상자 보호, protect people participating, 터스키기 매독연구, Tuskegee syphilis study, 기관생명윤리위원회, IRBs, institutional review boards, 데이터과학, data science, 빅데이터, big data, 취약한, vulnerable, EU, GDPR, WHO, 국가위원회, national commission 

인간대상연구에 참여하는 사람들을 보호하기 위한 주요 문서 중 하나가 40년 전 지난주에 미국연방 관보(Federal Register)에 발표됨. 벨몬트보고서는 터스키기매독연구(Tuskegee syphilis study) 이후 의회가 의뢰한 것임. 터스키기매독연구는 아프리카계 미...

  • 조회 수 92

개인정보보호 [오피니언] GDPR: 아직 무겁지는 않으나, 데이터 누출의 공개를 추동하고 있음 file

키워드 GDPR, 정보 누출, EU, 벌금, Google, DLA 파이퍼 보고서, 디지털 생태계 

EU의 기념비적인 GDPR이 시행된지 8개월이 막 지나가고 있는 가운데, 이들 메시지 중 최소한 하나는 주요한 반향을 가지는 것으로 보임. 감추는 것은 범죄보다 더 나쁘고 더 많은 값을 치루게 될 것임.   다양한 의무 사항 중 GDPR은 조직들이 데이터 누출을 ...

  • 조회 수 78

개인정보보호 환자 데이터가 개인 데이터 프라이버시를 유지하면서 과학연구를 발전시킬 수 있는 방법 file

키워드 환자데이터, 빅데이터, 개인정보, 민감정보, CHALLENGE 컨소시엄, 유럽연합 개인정보보호규정, GDPR 

나이가 들면, 우리 몸은 퇴화되고 노화가 소위 퇴행성 질병의 가장 중요한 단일 위험 요소라는 것을 알고 있음. 그러나 우리는 왜 그런지 그 이유를 이해하지 못함. 필사적으로 그것을 피하려고 하는 사람들에게조차 노령은 노쇠함, 장애, 그리고 결국 죽음과...

  • 조회 수 82

개인정보보호 AI, 데이터 보호 및 데이터 소유권[1월 9일] file

키워드 인공지능, AI, 데이터보호, 소유권, GDPR 

□ AI, 데이터 보호 및 데이터 소유권   Jan Feuerhake, LL.M. Salary Partner, Hamburg 글로벌 로펌 테일러베싱(Taylor Wessing) 소속   인공지능(AI) 및 딥러닝과 같은 새로운 기술은 법규 또는 민사문제와 관련한 법률문제를 제기함. 인공지능 회사와 인공지...

  • 조회 수 155