소셜미디어와 사물인터넷은 온라인과 오프라인의 경계를 허물고 있지만, 오프라인과 달리 온라인상의 프라이버시 보호는 너무나 허술하고 위험하다. 어떻게 하면 신기술의 쓰나미로부터 프라이버시를 보호할 수 있을까? 이 책은 그 첫 단계에서 신기술의 디자인 단계에서부터 프라이버시 보호 대책을 설정해야 한다고 강조한다. 바로 '프라이버시 중심 디자인' 개념이다. 페이스북, 스냅챗 등 실제 사례를 통해 현행 개인정보보호법을 어떻게 개정해야 근본적인 프라이버시 보호가 가능한지 그 '청사진'을 구체적으로 제시한다.

하초그 교수는 깊은 통찰과 열정, 유머를 섞어 우리가 늘 보면서도 미처 깨닫지 못했던 디지털 기술의 본질을 일깨운다. 기술이 결코 가치 중립적이지 않으며 특히 소셜미디어와 사물인터넷, 감시 기술은 사용자에게 더 많은 개인정보를 제공하도록 부추기는 쪽으로 디자인됐음을 입증한다. 저자는 우리가 프라이버시 보호를 염두에 두고 앱과 소셜미디어, 사물인터넷 옷(심지어 속옷까지!)을 디자인할 수 있지만 구체적인 계획이 필요하다고 강조한다. 그리고 이 책은 그런 계획의 청사진을 일러준다. 정보시대의 개념서이자 온라인 프라이버시를 염려하는 사람이라면 누구나 읽어야 하는 필독서다.
- 다니엘르 키츠 시트론(Danielle Keats Citron), 『Hate Crimes in Cyberspace』(Harvard Univ. Press, 2016)의 저자

이 책은 ‘프라이버시 중심 디자인’ 연대기의 결정판이다. 평이하면서도 생동감 있는 문체로 생생한 사례를 들어 온라인 프라이버시의 다층적 문제와 해법을 짚는다. 우리 시대의 프라이버시를 다룬 더없이 중요하고 시의적절한 책이다.
- 대니얼 솔로브(Daniel Solove), 『Understanding Privacy』(Harvard Univ. Press, 2009), 『인터넷세상과 평판의 미래』(비즈니스맵, 2008)의 저자

진정한 문제작이다. 온라인상의 프라이버시 보호에 요구되는 다차원적 구조와 문제, 해법을 종합적으로 잘 풀어 소개한다.
- 프랭크 파스쿠알레(Frank Pasquale), 『The Black Box Society』(Harvard Univ. Press, 2016), 『New Laws of Robotics』(Belknap Press, 2020)의 저자

과감하고 혁신적인 프라이버시 보호의 어젠다를 명쾌하게 설명한 책이다. 하초그 교수는 어떻게 그리고 왜 프라이버시 중심 디자인이 권력과 정치의 문제인지 생생하게 보여준다.
- 폴 슈워츠(Paul Schwartz), 『Information Privacy Law』(Wolters Kluwer, 2020)의 저자

기술 디자인이 프라이버시 보호에 얼마나 중요한지 명석하게 밝힌 책이다. 이 책을 통해 현대 디지털 기술의 문제점을 새로운 시각에서 파악하는 것은 물론, 관련 법규를 어떻게 개정하고 강화해야 더 나은 프라이버시 보호를 실현할 수 있는지 파악할 수 있을 것이다.
- 제임스 바르슈츠(James Barszcz), 국제프라이버시전문가협회 프라이버시 자문역

기만적인 디자인은 당신을 넛지하고, 속이고, 성가시게 굴어 더 많은 개인정보를 온라인에 공개하도록 부추긴다고 이 책에서 주장한다. 그리고 당신은 개인정보를 제대로 관리한다고 생각할지 모르지만 실상은 그렇지 못한 경우가 대부분이라고 경고한다.
- 아리엘 보글(Ariel Bogle), 오스트레일리아 ABC 뉴스 방송인

이 책은 3부로 나뉜다. 1부는 프라이버시 법에 대한 디자인 어젠다 사례를 설명한다.
1장은 디자인이 왜 그토록 중요한지, 설계자의 가치로 꽉 차 있는지 보여준다. 기술에 대한 일반적인 시각은 그것이 가치 중립적이라는 것이다. 기술은 친사회적이거나 반사회적인 목적 어느 쪽으로나 사용될 수 있지만, 기술 자체는 태생적으로 선한 것도 악한 것도 아니라고 사람들은 흔히 주장한다. 달리 말하면 “나쁜 기술은 없다, 나쁜 사용자만 있을 뿐”이라는 주장이다. 이런 시각은 기술의 ‘사용’ 방식을 규제해야지 기술 자체를 규제해서는 안 된다는 주장으로 이어진다. 1장은 그런 시각을 비판한다. 디자인은 어디에나 있다. 디자인은 권력이고 디자인은 정치적이다.
2장에서 현대 프라이버시 법과 정책에 반영되지 않은 디자인 변수를 부각하면서 디자인 어젠다가 포함돼야 하는 근거를 제시한다. 현재 통용되는 대다수 프라이버시 규제 시스템은 세 가지 간단한 규칙으로 요약할 수 있으며, 이 중 어디에서도 디자인은 고려되고 있지 않다.

2부에서는 프라이버시 법을 위한 디자인 어젠다를 발전시켜 ‘프라이버시의 청사진’을 제시할 것이다. 그 청사진은 가치(value), 경계(boundary)와 툴(tool)로 구성된다.
3장은 그중 가치 부분, 입법부와 사법부가 프라이버시 법을 통해 디자인에 대한 규칙을 마련할 때 어떤 가치에 초점을 맞춰야 할지 논의한다. 4장에서 입법자들에게 신뢰, 모호성 및 자율성을 키우는 규칙과 목표를 디자인하는 ‘경계’를 정하라고 제안한다.
5장은 입법부와 사법부가 건전한 디자인을 확대하는 데 활용할 수 있는 여러 ‘툴’을 살펴본다. 입법자들은 가용한 모든 툴을 활용해야 하지만 그 성격과 용도에 맞춰 적절히 사용해야 한다. 이 툴은 온건한 것부터 중간 수준 그리고 강력한 것까지 다양하다.

3부는 프라이버시의 청사진을 프라이버시 문제가 가장 심각하게 제기되는 정보 기술 분야에 적용해본다.
6장에서 소셜미디어 디자인이 어떻게 이용자의 온라인 경험을 형성해 이들을 취약하게 만들거나 안전하게 보호할 수 있는지 살펴본다. 그리고 어떻게 레이아웃, 강요된 선택 및 기본 선택사항이 이용자에게 온라인에서 개인정보를 더 적극 공유하도록 부추기는지 입증한다.
7장은 검색엔진, 브라우저, 삭제 툴, 스파이웨어, 드론, 자동차 번호판 식별기 및 얼굴 인식 기술 같은 이른바 ‘숨바꼭질 기술(hide and seek technology)’ 디자인을 분석한다.
8장은 사물인터넷(IoT, Internet of Things)에서 디자인이 차지하는 역할을 알아본다.

기술과 프라이버시에 대한 요즘 논의는 비관적인 우려로 기울기 십상이지만 나는 이 책을 숙명론자의 관점에서 쓰지 않았다. 오히려 그 반대에 가깝다. 이 책은 내가 그동안 학계에서 배우고 연구한 초반 내용뿐만 아니라 프라이버시가 우리 삶에서 얼마나 중요한 역할을 하는지에 대한 체험적 각성을 담고 있다. 나는 도서관, 텔레비전 방송국, 레스토랑, 대학신문사, 법률회사, 시민단체 및 여러 교육 기관 등에서 일했다. 거기에서 프라이버시가 얼마나 중요한지, 프라이버시를 그와 경합하는 다른 주요 가치와 균형을 맞추기가 얼마나 어려운지 목격했다. 그리고 솔직히 말한다면 이 책은 청소년기의 서투른 성장통을 남의 눈에 띄지 않게 조용히 통과할 수 있었던 개인적 행운에도 일정 부분 빚을 지고 있다.
이 책에서 강조하는 가치와 제안하는 이론은 내 경험과 연구의 결과지만, 이것이 프라이버시와 설계의 교차 지점을 규정하는 최종 이론이나 유일한 결론은 아니다. 이론은 진화하고 다른 이론과 상호작용하며, 비판되고 재해석돼야 마땅하며, 운이 닿는다면 궁극적으로 우리 사회를 개선하는 동력의 일부로 기여해야 할 것이다.

우드로 하초그(Woodrow Hartzog)

노스이스턴대학교(Northeastern University)의 로스쿨과 컴퓨터 및 정보과학대 겸임 교수다. 프라이버시, 미디어, 로봇공학 등에 대한 연구 논문을 「예일 로 저널(The Yale Law Journal)」, 「컬럼비아 로 리뷰(Columbia Law Review)」, 「캘리포니아 로 리뷰(California Law Review)」, 「미시건 로 리뷰(Michigan Law Review)」 등 다수의 법률 저널과 학술지에 게재했다. 「가디언(Guardian)」, 「와이어드(Weird)」, 「디 애플랜틱(The Atlantic)」, CNN, BBC 등 유명 매체에도 기고하거나 출연해 프라이버시의 중요성을 계몽하고 있다.

이 책은 소셜미디어를 비롯한 온라인의 수많은 서비스와 플랫폼이 이처럼 사용자들의 기대를 배반하고 있다고 지적한다. 개중에는 의도치 않은 경우도 있지만 많은 경우는 의도한 것이다. 교묘하고 혼란스러운 이미지나 메시지를 활용해 사용자가 제대로 된 심리 모델을 머릿속에 그리지 못하도록 방해한다. 지은이는 시중의 여러 실제 사례로 신기술의 프라이버시 문제를 짚는다. 그와 더불어 개별 사용자의 동의에 지나치게 의존한 현행 개인정보보호법의 허점과 비현실성을 지적한다. 어떻게 하면 그런 허점을 메우고, 온라인 프라이버시 보호의 책임을 거의 일방적으로 사용자에게 전가하는 현재 관행을 타파할 수 있는지 논의한다.
우드로 하초그 교수는 온라인 프라이버시 분야에서 손꼽히는 전문가다. 그는 개인 사용자와 페이스북, 구글 같은 초대형 플랫폼 기업 사이에 놓인 극심한 힘의 불균형을 바로잡을 방안을 이 책에서 제시한다. 프라이버시 보호와 관리의 책임을 개인 사용자에게만 부과하는 현재 상황을 타파할 방안을 소개한다. 페이스북이나 구글처럼 막대한 규모의 개인정보를 수집하고 분석하고 이용하는 기업에 더 큰 보호 책임을 물어야 한다는 ‘신탁 의무’ 아이디어가 그중 하나이고, 이 책의 핵심이라 할 수 있는 ‘프라이버시 중심 디자인’ 아이디어도 실천 가능성이 높은 제안이다. 프라이버시 법을 개정해 신기술의 디자인 단계에서 프라이버시 보호 방안을 세우고 반영해야 한다는 하초그 교수의 제안은 정책 입안자와 입법자들이 경청할 만한 내용이다.
온라인과 오프라인의 경계는 점점 더 흐려지고 있다. 온라인 활동이 오프라인에 직접 영향을 미치고, 그 반대도 마찬가지다. 그런데도 개인정보보호, 좀 더 넓게 잡아 개인의 프라이버시 문제는 유독 온라인에서 더 취약하다. 오프라인의 신체적 프라이버시, 투표 행위와 같은 의사 결정의 프라이버시는 비교적 잘 보호되고 보장되는 반면, 온라인 활동은 그렇지 못하다. 공유와 복제, 유통과 확산이 그보다 더 쉬울 수 없는 디지털이라는 특성 때문이라고 치부하고 넘기기에는 사안이 너무나 중차대하다. 이는 온라인 환경이 이미 우리 삶의 중요한 한 축으로 자리 잡았기 때문이다. 멀리 갈 것도 없이 주요 선거나 정책을 둘러싼 가짜 뉴스와 선동성 루머, 코로나 팬데믹을 둘러싼 거짓 정보의 범람은 그런 현실을 극명하게 드러낸다. 그저 막연히 친구나 친척, 동료들과 사교하는 공간 정도로만 치부했던 페이스북, 카카오톡 같은 소셜미디어 플랫폼이 다른 개인 사용자의 프라이버시를 침해하고, 그를 통해 정치적 선전과 선동의 대상으로 삼는다는 사실이 밝혀진 것이다.
이 책은 소셜미디어 플랫폼에 대한 우리의 안일한 시각에 경종을 울린다. 한 시간만 하자고 계획했던 페이스북이나 유튜브 사용이 세 시간, 네 시간으로 늘어난 게 결코 내 의지력이 부족한 탓만이 아니며, 소셜미디어가 나에 대해 너무나 많은 사실을 파악하고 있는 것이 결코 훌륭한 서비스가 아니라는 점을 하초그 교수는 이들 플랫폼의 본질과 의도를 보여줌으로써 입증한다. 우리의 프라이버시는 중요하다. 그렇다면 어떻게 보호해야 하는가? 이 책에서 그 답의 일단(一端)을 찾을 수 있다.

김상현

캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있다. 서울대학교를 졸업하고 10여 년 동안 「시사저널」, 「주간동아」, 「동아닷컴」, 「한경닷컴」 등에서 기자로 일하다 2001년 캐나다로 이주해 토론토대학교, 앨버타대학교, 요크대학교에서 개인정보보호와 프라이버시, 사이버 보안을 공부했다. 캐나다 온타리오주 정부와 앨버타주 정부, 브리티시 컬럼비아(BC)주의 의료서비스 기관 등에서 정보 공개 담당관, 개인정보보호 책임자, 프라이버시 관리자 등으로 일했다. 지금은 밴쿠버 아일랜드의 수도권청(Capital Regional District)에서 정보공개 및 개인정보보호를 담당하고 있다. 개인정보보호와 프라이버시 분야의 자격증인 CIPP/C(캐나다), CIPT(IT 분야), CIPM(프로그램 경영), FIP(정보프라이버시 펠로) 등을 취득했다. 저서로 『유럽연합의 개인정보보호법 GDPR』(커뮤니케이션북스, 2018), 『디지털 프라이버시』(커뮤니케이션북스, 2018), 『인터넷의 거품을 걷어라』(미래 M&B, 2000)가 있고, 번역서로 『공개 사과의 기술』(문예출판사, 2016), 『디지털 파괴』(문예출판사, 2014), 『통제하거나 통제되거나』(민음사, 2011)가 있다. 에이콘출판사에서 펴낸 번역서로 『마크 저커버그의 배신』(2020), 『에브리데이 크립토그래피 2/e』(2019), 『보이지 않게, 아무도 몰래, 흔적도 없이』(2017), 『보안의 미학 Beautiful Security』(2015), 『똑똑한 정보 밥상 Information Diet』(2012), 『불편한 인터넷』(2012), 『디지털 휴머니즘』(2011) 등이 있다.