얼마 전, 미국에 사는 친구가 나에게 월경 주기 관리 어플을 쓰냐며, 혹시 쓴다면 어플의 개인정보 취급 방침을 잘 살펴보라며 걱정 어린 조언을 해주었다. 의아해서 무슨 일이냐고 물어봤더니 낙태권을 보장한 로 대 웨이드 대법원 판결이 뒤집힌다면 낙태를 처벌하는 주법이 제정될 것을 우려한 여성들 사이에서 월경 주기 관리 어플의 내용이 낙태죄 처벌에 악용되지 않을까 하는 걱정이 커지고 있다는 것이다. 친구의 이야기를 들으니 IT기업이 무료로 제공하는 서비스를 그동안 아무 경각심 없이 써왔는데, 개인정보라는 큰 대가를 참 안일하게도 간과해 왔음을 깨달았다. 생각해보면 내가 어플에 월경 정보를 입력하는 순간 나의 가장 사적인 정보를 기업과 공유하는 것인데 (물론 어플의 개인정보 취급방침에 따라 다르겠지만) 스마트폰 속에서 이루어지면 내 통제 하에 있다는 착각을 하기 쉬운 탓에 평상시에는 깊게 생각하지 않게 되는 듯하다. 하지만 기업이 월경 주기와 같은 내 개인정보를 이용해서 수익을 낸다면? 더 끔찍하게는, 정부가 기업으로부터 내 개인정보를 사들인다면? 이 모든 일이 내가 모르는 사이 일어날 수 있다면? 무료 서비스 이용의 대가 치곤 너무 큰 대가가 아닐까?

          컬른 호백 감독의 2013년 작 다큐멘터리 <위 약관에 동의합니다>는 이러한 질문들에서 출발하여 미국의 맥락에서 기업과 정부에 의해 프라이버시권이 어떻게 위협받고 있는지 다양한 사례로 살펴본다. 다큐멘터리에 제시된 문제상황을 요약하자면 구글, 페이스북 등 글로벌 IT 기업이 사용자의 개인정보를 광범위하게 수집하고 있고, 이렇게 수집된 정보는 수익 창출에 활용되거나 심지어는 국가기관에도 제공되어 사용자의 프라이버시권을 심각하게 침해하고 있다는 것이다. 제작된 지 9년이나 흘렀지만, 이들 IT 기업은 2013년에 비교해서 오히려 사용자가 더 증가했으면 증가했지, 절대 영향력이 적어지지는 않았다는 점에서 다큐멘터리가 다루는 주제는 아직까지도 시의성이 있다고 할 수 있다.

          프라이버시권 침해 상황을 더 자세히 살펴보면, 기업에 의한 침해와 여기서 파생되어 정부에 의한 침해가 있다. 기업이 프라이버시를 침해하는 방식은 개인정보 자체를 판매하는, 얼핏 봐도 무책임한 사례부터, 개인정보와 쿠키(사용자가 웹사이트에 방문할 때 사용자의 컴퓨터에 저장되는 웹 사용 정보. 로그인 상태, 검색 기록, 사이트 환경설정 등이 이 포함된다[1])를 활용하여 광고 수익을 내는, 좀 더 도덕적으로 모호한 영역의 사례까지 다양하다. 특히 쿠키를 활용하면 사용자 맞춤 광고를 제공할 수 있는데 이는 이들 IT 기업의 주요 사업 모델이다. 웹사이트 사용 정보로 나에게 딱 맞는 제품 추천받는 것쯤이야 개의치 않는다고 할 수 있다. 집 주소나 핸드폰 번호처럼 나를 특정하는 정보가 아니라고 생각하는 것이다. 하지만 다큐멘터리에 따르면 구글의 2000년 12월 정책에는 쿠키만으로는 사용자를 특정할 수 없다, 즉, 익명성이 보장된다고 나와있지만, 1년 뒤 2001년 12월 정책에는 상황에 따라 사용자의 신원이 공개될 수 있다고 나와있다. 20년이 넘게 흐른 지금은 구글이 쿠키 퇴출까지 선언했지만 (2023년 말까지 쿠키 수집을 중단하고 신기술 ‘플록’을 도입하여 개인정보를 익명화하고 비슷한 인터넷 서핑 습관을 가진 사용자를 집단으로 묶어 맞춤형 광고를 만든다는 구상을 했다고 한다[2]) 문제는 구글은 이미 사용자가 자발적으로 제공하는 개인정보가 많고, 구글은 사용자 사용자 활동을 개인정보와 연결할 수 있다는 점이다.

          기업이 사용자 개개인의 세세한 정보를 보유하고 있다는 사실은 그 자체만으로 큰 위협이 따른다 (사용자는 기업이 개인정보를 잘 보호하기를 바라는 수밖에 없다). 9/11 사건 이후 애국자법이 제정된 미국에서 이는 훨씬 실제적인 위협으로 다가왔다. 다큐멘터리에는 이와 관련하여 국가안보국의 일반인 사찰에 인터넷 통신사 AT&T가 공모하여 사용자의 인터넷 트래픽을 사용자 동의도 없이 제공한 사건이 나온다. 애국자법 통과로 연방정부가 개인정보를 얻기 위해 판사의 허가조차 받을 필요가 없었기 때문에 가능했던 일이었다. 애국자법이 폐지된 현재에도 애국자법에 의해 확대된 FBI의 국가안보레터 발행권한(법원의 허가 없이 인터넷 서비스 제공자, 도서관, 은행, 신용카드 업체 등에게 사용자의 개인정보를 요청할 수 있는 권한[3])은 큰 변화없이 유지되고 있다고 하니, 기업이 국가에 사용자 정보를 넘겨주는 것에 대한 우려는 아직까지도 유효하다고 할 수 있다. 한편으로는 정부가 이렇게 압박을 하지 않아도 개인정보를 입수할 방법이 존재한다는 점도 큰 문제다. 놀랍게도 데이터 추출 장비의 판매가 합법이고 (심지어는 개인도 아무 규제없이 살 수 있다), 각국 정부에 개인정보를 판매하는 기업도 전세계에 존재한다. 사실상 인터넷에 개인정보를 입력한 순간부터, 개인정보에 대한 통제를 잃는다고 봐야하는 상황이다.

사용자들을 이토록 일상적인 프라이버시 침해 상황에 처하게 한 원인에는 여러가지가 있겠지만, 사용자가 기업의 이용약관을 일방적으로 강요받는 수동적 위치에 있다는 점이 문제의 시초라고 생각한다. 사용자는 이용약관에 동의하지 않으면 애초에 서비스를 이용할 수 없는 데다가, 약관에 어떤 내용을 넣거나 뺄 지 결정할 수도 없다. 오히려 기업은 추후에 언제든지 약관 내용을 바꿀 수 있는 위치에 있다. 이용약관도 개인과 기업간 일종의 계약인데 한쪽에만 너무 유리한 상황에서 계약을 진행하는 것이 아닌지, 이것을 공정한 계약이라고 할 수 있을지 의문을 제기할 필요가 있다고 생각한다. 기업이 정부에 “범죄예방” 목적으로 개인정보를 넘길 수 있다는 논란이 있을 수 있는 조항이 있더라도 사용자는 그저 동의할 수밖에 없다면 두 막강한 권력을 견제하고 프라이버시권을 되찾아오려는 목표 달성이 요원할 것이다. 한편으로는 개인정보가 판매 가능한 상품 또는 수익 창출의 원천이라는 인식도 프라이버시권 침해 상황을 가속하는 다른 한 축이다. 개인정보 활용을 통해 광고 수익을 극대화하려는 기업 때문에 사용자는 익명으로 서비스를 이용할 권리를 포기당하고 있다 (프라이버시권과는 조금 다른 이야기지만 사용자는 개인정보의 주인이면서도 이를 활용해서 기업이 얻은 이익을 한 푼도 나눠받지 못한다는 점도 정당한지 생각해봐야한다). 또, 개인정보가 상품이라는 인식의 연장선상에서 나타나는 다른 문제로는 국가도 개인정보를 구매할 수 있다는 점이다. 아무리 국가가 기업을 상대로 개인정보를 제공하도록 압박하지 못하게 한들 개인정보 구매가 가능하다면 이러한 노력이 무용할 것이다. 강압적 권력이 아니라 합법적 거래라는 점에서 국가 권력의 영향이 더 교묘해진다는 위험마저 존재한다.

          다큐멘터리가 개봉한지 10년에 가까운 세월이 흘렀다. 다큐멘터리 말미에 보면 에드워드 스노든 폭로(미국 국가안보국이 미국내 일반인을 대상으로 통화기록, 이메일, 메신저, 화상채팅, 사진, 파일전송, SNS 정보까지 수집한 프리즘 프로젝트를 폭로한 일[4])가 막 일어났을 때임을 알 수 있다. 미국 애국법은 폐지되었지만 기업과 국가에 의한 크고 작은 개인정보 침해 사례는 그 후에도 전세계 곳곳에서 계속 일어났다. 2016년 입법 제지를 위해 192시간의 필리버스터에도 불구하고 통과된 한국의 테러방지법, 2018년 심리테스트 사이트를 통해 얻은 사용자의 페이스북 정보를 트럼프 선거캠프에 제공했던 케임브리지 애널리티카 사건, 그리고 2020년 빅데이터 산업 발전 촉진을 이유로 가명 정보를 본인 동의없이 산업 연구 목적으로 활용할 수 있게 한 한국의 데이터 3법까지[5]. 기업과 국가가 입맛대로 개인정보를 이용하려고 갖은 수법을 벌이는 동안 정작 개인정보의 주인인 시민은 점차 개인정보에 대한 통제권을 잃고 있는 것처럼 보인다면 너무 비관적인 착각일까.

서울인권영화제 자원활동가 미나상

[1] 남시현, “웹사이트에서 동의 요구하는 ‘쿠키’, 아는 만큼 보인다”, 동아일보, 2020.03.20, https://www.donga.com/news/It/article/all/20200320/100259582/1. 2022.06.21. 검색

[2] 김인경, “”적응할 시간 주겠다” 구글, ‘쿠키’ 퇴출 2023년 말로 연기”, 블로터, 2021.06.25. https://www.bloter.net/newsView/blt202106250009. 2022.06.21 검색

[3] “미국의 애국자법과 해외정보사찰법 등 최근 경향”, 참여연대, 2016.02.26., https://www.peoplepower21.org/Peace/1394277#:~:text=2001%EB%85%84%20%EC%95%A0%EA%B5%AD%EC%9E%90%EB%B2%95%EC%9D%80,%ED%95%98%EB%8A%94%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%ED%99%95%EB%8C%80%ED%95%98%EC%98%80%EB%8B%A4.. 2022.06.21 검색

[4] 임동욱, “폭로로 정체 드러난 ‘프리즘’ 스캔들”, 사이언스 타임즈, 2013.06.19. https://www.sciencetimes.co.kr/news/%ED%8F%AD%EB%A1%9C%EB%A1%9C-%EC%A0%95%EC%B2%B4-%EB%93%9C%EB%9F%AC%EB%82%9C-%ED%94%84%EB%A6%AC%EC%A6%98-%EC%8A%A4%EC%BA%94%EB%93%A4/. 2022.06.21 검색

[5] 유진상, 차현아, ““14개월 만에 숙원 풀었다”… 데이터 3법 본회의 통과”, IT조선, http://it.chosun.com/site/data/html_dir/2020/01/09/2020010903896.html. 2022.06.21 검색