본문
3/31일
전자주민증 토론회에서 전자주민증 반대 입장 쪽에서 토론을 한 안종배 교수가 '
로빈슨리스트'라는 것을 도입할 필요가 있다고 했다.
찾아봤다. 정보가 별로 없었다.
아래 네이버 오픈 사전의 글과 중앙일보 기사에서 소개된 것이 거의 전부다.
로빈슨리스트
개인정보의 노출로 인한 우편, 전화, 팩스, 이메일, 문자메세지 등으로의 판촉을 거부하기를 원하는 사람들의 리스트.
네덜란드의 다이렉트마케팅협회에서 시작된 제도로 위와 같은 여러 방법으로의 판촉을 거부코자하는 개인이 무료로 로빈슨리스트에 등록을 하면, 기업들은 로빈슨리스트에 올라 있는 사람에게 판촉을 하면 위반이 되어, 벌금을 물게되는 제도이다.
로빈슨 크루소가 무인도에서 외부와 연락을 하지 못하고 생활한 데서 따온 것이다.
일견 솔깃하다. 온갖 스팸에 지쳐있는 사람들에게는 반가운 소식이 될 수도 있을 것이다.
그러나 뭔가 찜찜한 구석이 있다.
일단, 기업의 스팸 공세를 원천적으로 막는 것을 포기한 것이 아닌가 하는 의심을 지울수가 없다. 동의한 사람에게만 스팸을 보내야 한다는 원칙을 버리고, 적극적으로 거부한 사람에게만 스팸을 보내지 않는 것이니까 기업 입장에서도 손해 볼 것이 없다. 아래 중앙일보의 논조가 바로 이러한 판단에 근거해 있다. (사실 보호와 활용의 균형이라고 말하면서 노골적으로 활용을 얘기하고 있다.)
오히려 기업 입장에서는 무차별 스팸 공세에 대해 항의를 하거나, 어차피 구매로 연결되지 않는 소비자들의 블랙리스트를 갖게 되는 셈이다. 개인들은 스팸의 시달림으로부터 해방될 수는 있을지 몰라도, 그들의 개인정보는 모든 기업들 사이에서 공유된다.
[프라이버시 보호도 이제는 능력이다?]에서도 말했던 것과 같은
프라이버시의 영역이 먼저 존재하고, 이를 수비하는 것이 아니라, 반대로 프라이버시의 영역은 없다는 것을 가정한 채, 반드시 보호해야 할 영역을 별도의 보호장치로서 보호하는 방식으로 전환이다.
이것이 현실적인 판단인지, 아니면 단순한 좌절인지는 아직 잘 모르겠다.
그밖에도 궁금한 것은 많다.
과연 로빈슨리스트를 도입하면 스팸의 양이 줄어들긴 할까?
리스트에 가입하지 않은 사람들의 경우는 훨씬 더 많은 스팸을 받아야 하는 게 아닐까?
리스트에 가입하면 아무런 홍보지도 받아볼 수 없게 되는 걸까?
리스트에 가입하고, 몇가지 기업에 한해서만 홍보지를 받아보겠다고 하는 것은 가능할까?
그렇다면, 지금과 어떻게 다른 거지?
그냥 모든 사람이 로빈슨리스트에 가입되어 있는 것으로 가정하면 안될까?
리스트도 개인정보 데이터베이스인데 이건 누가 관리하나? 업계의 자율에 맡긴다고?
로빈슨 크루소에서 그 이름을 따왔다는 것은 의미심장하다.
원치 않는 광고를 피하려면 로빈슨 크루소가 되는 수밖에 없다는 것일까?
광고로 대표되는 자본의 관계를 벗어나면, 그저 무인도 뿐이라는 것일까?
아무튼, 유럽에서 확산되고 있고, 기업들이 환영한다면...
조만간 우리나라에도 논의가 시작되기는 할 거다.
이런... 또 일거리인가?
[JERI 리포트] 下. 개인정보 보호·활용 두 마리 토끼 잡자
교수와 기자가 함께 쓰는 기사
중앙일보가 연세대 정보대학원과 공동 기획해 기자와 교수로 취재팀을 구성, 최근 영국.네덜란드.독일의 개인정보 보호.활용 실태를 살펴본 결과 '활용과 보호는 동전의 양면과 같다'는 사실을 거듭 확인했다. 개인정보 유통이 돼야 관련 기업의 주도로 보호가 잘 이뤄지고, 개인정보 보호가 전제돼야 건전하게 활용될 수 있는 것이다.
도대체 무슨 논리가 이러냐? '동전의 양면'이라는 비유 자체를 도무지 이해할 수가 없다. 유통이 돼야 보호가 된다니? 그것도 기업의 주도로? 그래서 기업이 개인정보를 보호하게 하려면 개인정보를 유통해야 한다는 얘기인거냐? 그런거냐?
***개인정보로 광고·판촉하는 유럽 김범수 교수가 가보니…
개인 주소.전화번호 등 정보 활용 고객 요구 미리 짐작해 판촉
|
▶ 유럽 기업들은 전화로 상품 설명을 받는 것에 대해 사전 동의한 전화 가입자들에게만 전화로 상품을 판매하고 있다. 사진은 스웨덴의 이동통신 업체 에릭슨의 콜 센터.
|
"히딩크 감독이 한국에서 에인트호벤으로 이사왔을 때 그는 가구.자동차.생활용품 등 업체들로부터 판촉 정보를 받았을 것이다. 그의 새 주소와 전화번호 등 정보가 개인정보 수집.대여 업체에 등록되고, 이를 원하는 업체들에 넘겨졌을 것이기 때문이다."
그래서 히딩크가 좋아라 했다드나?
네덜란드의 개인정보 수집.대여 업체인 미디어 디벨롭먼트 서비스사의 얀 소데 디렉터는 "개인들이 이름.주소.전화번호 등 기본적 정보를 제공하기 때문에 이를 활용해 판매 활동을 하는 산업이 발전하고 있다"고 말했다.
네덜란드 등 유럽에서는 개인의 건강.종교 등 민감한 정보에 대해선 철저히 보호하고, 광고.판촉물 등을 받기를 거부하는 개인들에게는 이를 보내지 못하도록 하는 제도를 통해 개인정보의 보호와 활용을 동시에 하고 있다.
두 가지 다 보호했다는 얘기 밖에 없는 거 같은데... 뭘 동시에 했다는 거지?
◆ 개인들이 기업에 정보를 제공=최근 런던 교외 테딩턴으로 이사한 회사원 수전 퍼롤스는 유기농 채소가게의 위치를 알지 못해 한동안 퇴근 때마다 런던 시내 상점에 들렀다 와야 했다. 그러던 중 자신의 집 우편함에서 유기농 채소가게의 홍보물을 받게 돼 이런 불편함에서 벗어났다. 개인정보를 수집.관리하는 회사들이 퍼롤스의 이사정보를 갱신해 테딩턴 지역의 업체에 넘겼기 때문이다.
퍼롤스는 "개인정보를 다른 기업에 제공해도 좋고 이사 때 갱신해도 된다는 동의를 했기 때문에 자동적으로 새 주소가 갱신된 것 같다"며 "홍보물 가운데 유용한 것들이 여럿 있어 전화나 인터넷으로 주문하기도 한다"고 말했다.
얀 소데 디렉터는 "기업의 판촉 정보를 받을 의향이 있는지에 대한 한 설문조사에서 응답자의 70%가 이를 받고 싶다고 밝혔다"며 "개인들이 정보를 기꺼이 제공하기 때문에 기업들이 이를 효과적으로 활용할 수 있다"고 말했다.
개인들이 정보를 기꺼이 제공해야 한다고 얘기하고 싶은 거냐?
개인들이 자기 정보를 기꺼이 제공할만큼 개인정보보호가 잘 되고 있다고 파악하는 게 상식적인 판단 아닌가?
◆ 개인의 정보 제공 거부 의사를 존중=독일의 체신청은 우편물 수집.배달의 인프라를 활용, 전국적 소비자 조사를 통해 개인정보를 모아 기업에 판매하는 사업을 하기 위해 이 조사를 한 적이 있다. 그러나 조사의 맨 마지막에 개인 동의를 받는 항목을 빠뜨려 수백 대의 트럭으로 운반된 이들 정보를 모두 버렸다는 유명한 일화가 있다.
독일의 개인정보 관련 컨설팅 업체인 다이렉트 석세스의 수전 호니켈 대표는 "정부에선 개인정보 수집의 법절차를 무시해 망신을 당한 사례가 있으나 민간 기업들은 50여 년간 이를 지켜 소비자 항의 등 문제가 없었다"고 말했다. 개인정보 수집 업체들은 독일 체신청처럼 한 번에 수백만 건의 설문지를 발송하는 '소비자 조사'를 통해 개인들의 인적 정보, 라이프 스타일 정보 등을 모은다. 경품을 내걸고 하는 이런 조사는 설문 마지막 부분에 '답변 내용을 다른 기업에 제공해도 좋다'는 동의를 받은 결과만 다른 기업에 넘기고 있다.
네덜란드에선 주소 정보 공개로 홍보성 우편물이 가정으로 지나치게 많이 오는 것과 관련해 불특정 홍보물의 수신 거부 스티커 제도를 운영하고 있다. 네덜란드 다이렉트 마케팅 협회에서 배포하는 '불특정 홍보물 수신 거부' 스티커를 개인의 우편함에 붙이면 특정 수취인을 명시하지 않은 우편물이 개인에게 배달되지 않는 것이다.
또 유럽 대부분의 나라는 광고.판촉물을 아예 받기를 거부하는 사람들의 이름을 모은 로빈슨 리스트를 만들어 이들에게는 광고물을 보내지 않도록 업계에서 자율 규제하고 있다.
◆ 균형 잡힌 법.제도=유럽 국가들의 정보 보호.활용 제도는 1995년 제정된 유럽공동체 개인정보 관리 지침(EU Directive)을 기본으로 삼아 각국의 사정에 따라 수정.보완된 것이다. 유럽 각국은 전화.팩스번호, e-메일 주소를 모으고 이를 통해 광고물을 보낼 때 사전 동의 또는 사후 동의를 의무화하고 있다.
이에 따라 정보 수집 업체들은 개인의 전화.팩스.e-메일 가입 때나 설문조사 등 때 사전 동의를 받거나 광고물을 보낸 뒤 사후 동의를 얻고 있다.
독일은 개인정보 리스트를 구입한 회사가 이를 마구잡이로 유통시키는 것을 막기 위해 모든 기업이 정보 리스트를 이용해 광고나 판촉물을 보낼 때는 정부 기관인 레터숍(인쇄.발송 대행회사)을 통하도록 하고 있다.
한편 유럽 국가들은 최근 개인정보 리스트가 다른 나라의 기업들에 제공되는 사례가 늘어나자 이와 관련된 법.제도를 만들기 위해 노력하고 있다.
유럽공동체 다이렉트 마케팅 협회(FEDMA)의 독일 대표인 미하엘 시커드 변호사는 "로빈슨 리스트를 EU 국가뿐 아니라 미국 등 일정한 요건을 갖춘 나라들에도 제공키로 결정했다"며 "한국의 경우에도 기업들이 국제화되고 개인들이 해외 인터넷 쇼핑몰에서 상품을 구입하는 만큼 국제 관례와 법을 고려해 개인정보를 보호.활용하는 방안을 연구해야 한다"고 조언했다.
*** '로빈슨 리스트'로 개인.기업 윈윈
네덜란드 다이렉트 마케팅 협회의 알렉산더 신기왈드(사진) 회장은 "가정으로 배달되는 판촉물 등을 거부할 개인의 권리를 존중하는 장치인 로빈슨 리스트를 통해 개인과 기업이 정보 보호와 활용을 동시에 추구하게 됐다"고 말했다.
-로빈슨 리스트라는 이름이 붙여진 배경을 설명해 달라.
"로빈슨 크루소가 무인도에서 외부와 연락을 하지 못하고 생활한 데서 따온 것이다. 로빈슨 크루소처럼 판촉.광고물을 받지 않고 살겠다는 사람들의 이름을 모은 리스트다. 그래서 이는 '수신 거부(Do-Not- Call) 리스트' '정보 여과기(Infofilter)' 등으로도 불린다."
-로빈슨 리스트를 운영하게 된 이유는 무엇인가.
"네덜란드에서는 전화나 우편 광고물을 통해 제품을 파는 다이렉트 마케팅이 오래전부터 발달했다. 상당수의 고객들은 이를 편리하다고 여긴다. 그러나 일부 개인들은 전화.팩스.우편으로 광고.판촉물을 받는 것을 시간의 낭비라고 생각하고, 이를 거부할 권리를 주장했다. 이들을 개별 회사 차원이 아니라 업계 전체 차원에서 관리한다."
-로빈슨 리스트는 어떻게 시행.관리되나.
"개인이 이 리스트에 등록하는 것은 무료다. 이 제도 운영에 드는 비용은 다이렉트 마케팅 협회에서 부담한다. 기업이 로빈슨 리스트에 가입한 개인에게 광고물을 보내거나 전화를 할 경우에는 이 협회에서 위반 기업의 이름을 신문 광고에 밝히는 방식 등으로 처벌한다."
*** 정갑영 교수가 본 유럽 기업의 교훈 델(Dell) 컴퓨터는 불황 속에서도 창업 20년 만에 연간 410억 달러 이상의 매출 실적을 달성하며 정보기술(IT) 업계에 새로운 신화를 만들고 있다. 델의 성공비결은 무엇이었을까? 약관 20세의 창업자 마이클 델이 복잡한 유통 과정을 모두 생략하고, 우편주문(Direct Mail)을 통해 목표 고객으로부터 직접 조립식 컴퓨터를 주문받는 전략이 성공을 거둔 것이다.
실제 델 컴퓨터는 컴퓨터를 만드는 회사가 아니다. 오히려 고객과 브랜드만을 보유하고 있는 다이렉트 마케팅(기업이 카탈로그.전화.인터넷 등을 통해 고객에게 직접 제품을 판매) 전문 정보회사에 가깝다. 실제 컴퓨터를 대부분 다른 나라의 제조업체를 통해 주문자상표 부착생산(OEM) 방식으로 납품받고 있기 때문이다. 결국 델은 별다른 자본도 없이 다이렉트 마케팅을 이용해 세계적인 컴퓨터 회사를 일궈낸 것이다.
그러나 우리나라에서는 이런 기업이 태어날 수조차 없는 구조적 한계를 갖고 있다. 디지털로 형성된 수많은 정보가 엄격한 정보보호 법규에 묶여 창업 기업이 고객에게 접촉할 수 있는 정보를 합법적으로 얻을 수 없기 때문이다.
엄격한 정보보호 법규... 그런게 있었나? 법규만 없으면 델과 같은 회사가 생길 것처럼 얘기하는 건 좀 심하지 않나? 우편주문때문에 델이 성공했다면, 다른 데는 왜 성공하지 못했을까나?
물론 고객의 정보보호는 매우 중요하다. 그러나 정보를 너무 엄격하고 획일적으로 보호하다 보면, 불법적인 거래만 성행해 보호돼야 할 정보조차 제대로 보호받지 못하게 된다.
개인의 동의없이 거래가 일어난다면, 합법적인 거래와 불법적인 거래의 차이가 뭘까? 예를들어 주민등록번호가 포함된 개인정보를 거래하는 것은 불법이다라고 정해서 '엄격하고 획일적으로 보호'하면 불법적인 거래는 또 성행할 것 아닌가?
이런 이유로 선진국들은 적절한 수준과 범위의 규제를 통해 개인정보를 철저히 보호하면서도 다른 한편으로는 디지털 정보산업의 활성화를 실현해 오고 있다. 관련 산업이 가장 활성화돼 있는 미국이나 정보보호가 보다 엄격한 유럽의 경우에도 보호와 활용의 양 칼날을 적절히 배합하는 기구와 제도가 정립돼 있다.
우선 유럽연합(EU)에서는 대부분 국가가 정보위원회(Information Commission)를 설치해 개인정보를 보호하고 관련 산업의 발전을 조정하는 기능을 수행하고 있다. 개인과 미디어, 정보의 종류, 공개의 수준, 활용의 정도에 이르기까지 보호와 활용의 균형을 잡는 역할을 맡고 있다. 이러한 정부 기구는 행정부로부터 독립해 국회에 책임을 지며, 적절한 규제의 수위를 조정하는 역할을 한다.
보호와 활용의 균형 좋다. 그런데 그걸 위해서 국가기구가 할 일이 보호하는 것 말고 더 있나? 활용을 국가기구가 어떻게 촉진한단 말인가? 개인에게 개인정보를 내놓으라고, 개인정보가 거래되도 좀 참으라고 강제할 것인가?
'정보위원회' 라고 하니까 중립적인 것 같지만, 대부분의 국가에서의 이름은 '프라이버시 위원회', '정보보호원', '정보보호옴브즈만' 등 '보호'를 명시한 이름을 갖고 있는 기구다. 그리고 실제로도 보호를 위한 위원회지 '조정하고', '균형잡는' 곳이 아니다. 이는 다분히 의도적인 왜곡이다.
하긴 다른 국가들 다 설치하고 있는 개인정보보호위원회 좀 만들자고 아무리 주장해도, 미루고 반대하는 쪽이 어디였더라.
또한 '로빈슨 리스트' 같은 제도를 운영, 자신의 정보를 노출시키기 싫어하는 고객을 적극적으로 보호하는 대신, 민감하지 않은 정보의 유통을 합법적으로 활성화하는 것이다.
우리는 현재 개인정보의 불법 거래로 인한 부작용 때문에 개인정보의 보호를 강화하는 논의만 무성할 뿐이다.
그러나 우리가 지닌 세계적인 IT 인프라를 산업 발전에 활용하기 위해선 민감한 정보는 보호하면서도, 동시에 정보 활용을 활성화하는 새로운 제도의 정착이 시급하다.
결국 하고 싶은 말이 민감한 것만 빼고 나머지는 유통되도록 내버려 두자는 것이었나? 당신의 민감한 정보는 무엇인가? 내가 그건 확실히 빼고 나머지만 유통시켜주마.
<특별취재팀>
2005.05.25 06:17 입력 / 2005.05.25 06:49 수정 정갑영 연세대 정보대학원장, 김영세 연세대 교수(경제학), 김범수 연세대 정보대학원 교수(경영정보학), 이영렬 경제연구소 차장
최근 댓글 목록