Similar documents
[ 목차 ]

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

내지(교사용) 4-6부

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

2013_1_14_GM작물실용화사업단_소식지_내지_인쇄_앙코르130.indd

개인정보처리방침_성동청소년수련관.hwp

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

교육학석사학위논문 윤리적입장에따른학교상담자의 비밀보장예외판단차이분석 년 월 서울대학교대학원 교육학과교육상담전공 구승영

암호내지

USC HIPAA AUTHORIZATION FOR

ad hwp


목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

(012~031)223교과(교)2-1

2016년 신호등 4월호 내지A.indd

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

2002report hwp

CC hwp

98 자료 개발 집필 지침

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

장애인건강관리사업

ㅇ ㅇ

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

ICT À¶ÇÕÃÖÁ¾


Jkafm093.hwp

경상북도와시 군간인사교류활성화방안

손해보험 채널별 활용분석 123 다.세부 분석 손해보험 채널별 구성비 :성별 남성과 여성 모두 대면채널을 통한 가입이 90% 이상으로 월등히 높음. <표 Ⅱ-2> 손해보험 채널별 구성비 :성별 구 분 남성 여성 대면 직판 은행 0.2 1


제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이



<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

수출및수입액현황 (2016) 6억 1,284 만달러억 1 7,045 만달러 4억 4,240 만달러 2015 년대비 15.4 % 증가 2015 년대비 11.1 % 증가 2015 년대비 1.3 % 증가 수출액 수출입차액 수입액 지역별수출액 ( 비중 ) 일본 4,129만달러

여수신북항(1227)-출판보고서-100부.hwp

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

* ** *** ****

기본소득문답2

Microsoft PowerPoint 산업전망_통장전부_v9.pptx


..1,2,3,

Ⅰ Ⅱ Ⅲ Ⅳ

- 2 -

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

120330(00)(1~4).indd

1

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

View Licenses and Services (customer)

메뉴얼41페이지-2

조사구번호 가구번호 - 한국종합사회조사 성균관대학교서베이리서치센터 종로구성균관로 전화



<B3EDB4DC28B1E8BCAEC7F6292E687770>


아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

소준섭

2017 치안정책연구제 31 권제 1 호 Police Science Institute

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요


제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트

< C0DAC0B2C5BDB1B820BFEEBFB520B8DEB4BABEF32D33C2F720C6EDC1FD2E687770>

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

사이버교안_2주차_1강

( 1 ) ( 2 )

수정보고서(인쇄용).hwp

[11하예타] 교외선 인쇄본_ver3.hwp

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있


중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

Microsoft PowerPoint - 6.pptx

ITFGc03ÖÁ¾š

이동전화요금체계개선방안(인쇄본).hwp



조사구번호 가구번호 - 한국종합사회조사 성균관대학교서베이리서치센터 종로구명륜동 가 전화 팩스


- 89 -

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

[로플랫]표준상품소개서_(1.042)

¾Æµ¿ÇÐ´ë º»¹®.hwp

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

**09콘텐츠산업백서_1 2

열거형 교차형 전개형 상승형 외주형 회전형 도해패턴 계층형 구분형 확산형 합류형 대비형 상관형 (C) 2010, BENESO All Rights Reserved 2

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

2002report hwp

2016년 신호등 3월호 내지A.indd

01정책백서목차(1~18)

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

2. LTE 스마트폰과 3G 스마트폰사용자비교분석 하태림연구원 년 9월기준스마트폰가입자는 3,088 만명 1) 으로전체이동전화가입자점유율 58% 를차지하여같은해하반기부터일반휴대폰점유율 (46.5%) 을넘어섬 - LTE 서비스가입자도 1천만명 (SKT 484

2),, 312, , 59. 3),, 7, 1996, 30.

Transcription:

1 머리말 국내소비자의스마트폰사용이전연령대로확산되고있는가운데, 사업자들은소비자의스마트폰이용과정에서집적되는개인정보를빅데이터의형태로가공하여경제적부가가치를창출할수있는방안을모색하고있습니다. 이미소비자의위치정보를바탕으로실시간교통상황을추적하여빠른길을찾는서비스, 사람들이많이찾는음식점이어디인지추천해주는서비스등이상용화되어있으며, 앞으로도빅데이터기술기반서비스의적용범위가소비생활의보다중요하고필수적인부분까지확대될것으로기대됩니다. 하지만본격적인빅데이터시대의도래를앞두고정부와사업자들이우선적으로검토해야할사항이있습니다. 바로빅데이터시대에소비자가경험할것으로예상되는정보프라이버시문제입니다. 소비자의인격권이자재산권으로서 혼자있을권리 를의미하던프라이버시는정보화시대를맞아 자신에관한정보를관리하고통제할수있는권리, 즉 정보프라이버시 의개념으로진화하였습니다. 소비자에게정보프라이버시권리가있다는것은소비자가자신에관한정보를언제, 어떻게, 어느정도타인에게유통시키느냐를스스로결정할수있어야한다는것을의미합니다. 소비자의프라이버시이슈는과거에도여러차례논의된바있습니다만빅데이터시대의정보프라이버시문제가새롭게주목받는까닭은빅데이터시대의정보프라이버시침해양상이과거보다심각한방향으로전개될수있기때문입니다. 개인정보의빅데이터활용에앞서특정개인을식별하지못하도록기술적으로조치할것을골자로하는가이드라인이발표되었지만정보프라이버시침해예방에어느정도효과적일지는미지수입니다. 빅데이터시대에는일단공개된개인정보를추후에통제하는일이어려워지는만큼소비자가체감하는정보프라이버시문제의심각성

2 또한증대될것으로전망됩니다. 공개된개인정보가많아질수록이들의조합을통해식별가능한정보의규모가기하급수적으로늘어나게되면서애초에소비자가우려했던것이상의프라이버시노출이발생할수도있습니다. 소비자가개인정보의공개를결정하는시점에서미처예상하지못한정도의정보프라이버시침해위험이소비자에게다가오게되는것입니다. 그럼에도불구하고오늘날의소비자들은현재시점에서의개인정보공개가빅데이터시대가본격적으로도래할가까운미래에가져올위험성을미처예상하지못한채개인정보수집 이용고지에무심코동의하고있습니다. 소비자의진정한동의를구하지못한채개인정보가축적되고있는현실은향후빅데이터시대가성숙기로접어드는데장애물로작용할것입니다. 빅데이터시대가소비자와사업자모두에게이로운방향으로작용하기위해서는소비자들이안심하고사업자에게자신의개인정보를제공할수있을만큼의사회적신뢰가구축되어야합니다. 개인정보의빅데이터활용에대한소비자의인지수준이제고되어야하며, 자신의개인정보가빅데이터로활용되는것을원하지않는소비자를위한퇴로가마련되어야함은물론입니다. 이연구는빅데이터시대, 사업자의개인정보활용에대한소비자의인식과의견을담고있습니다. 이연구가다가오는빅데이터시대를맞아소비자의정보프라이버시보호와빅데이터산업발전간의균형점을모색하는데기여하기를희망합니다. 마지막으로연구를진행함에있어귀중한조언을주신모든분들께깊은감사의말씀을전합니다. 원장 2014. 12. 한국소비자원

3 국문요약 PC 중심의인터넷환경이스마트기기중심의모바일인터넷환경으로전환되면서개인정보의범위가소비자의일상생활과연계된새로운영역으로확대되고있다. 특히스마트폰을통해수집되는위치정보, 신용카드사용내역을기록한결제정보, 스마트워치이용과정에서생성되는건강정보는소비자의입장에서프라이버시를침해당할소지를제공하는매우민감한정보에해당하며, 신기술발전에대응하여소비자의정보프라이버시권리를보호할수있는정책의마련이요구되고있는시점이다. 이에본연구는소비자의행태에기반을둔새로운개인정보에대하여스마트폰을사용하는소비자가체감하는정보프라이버시침해위험의수준을진단하고, 이를바탕으로소비자지향적정보프라이버시보호정책이취해야할방향성을제시하고자하였다. 주요연구결과는다음과같다. 첫째, 본조사에응답한소비자의약 70% 이상이스마트기기이용과정에서자신에대한정보가동의없이수집되거나, 서비스제공외의목적으로사용되거나, 다른기업에게판매될가능성이있다고생각하는것으로나타나스마트기기를사용중인소비자가인식하는정보프라이버시침해위험의수준이상당히높은것으로확인되었다. 반면, 스스로평가한정보프라이버시관리역량에관해서는응답자의 76.1% 가 자신없다 고응답하는등주관적인역량수준이대체로낮게나타났으며, 여성소비자집단과월평균가계소득 200만원이하의저소득층소

4 비자의자기스스로평가한정보프라이버시관리역량이특히낮은수 준이었다. 둘째, 정부의정보프라이버시보호정책과사업자의정보보안시스템에대한소비자의신뢰수준이낮게나타나, 향후정부의정보프라이버시보호정책과사업자의빅데이터기술활용에대한소비자의지지를이끌어낼필요성이확인되었다. 정부의정보프라이버시정책에대한소비자의인지도는 5점만점에약 3점내외로보통수준이었으나, 신뢰도와만족도수준은 5점만점에 2.4점대로보통수준에미치지못했다. 또한스마트폰앱서비스사업자에대한소비자신뢰수준을 5점만점으로측정한결과에서는로드맵 ( 위치정보 ), 메뉴앱 ( 신용카드결제정보 ), 유헬스 ( 신체활동정보 ) 활용서비스모두에서사업자에대한소비자의신뢰수준이보통 (3점) 에미치지못하는것으로나타났다. 셋째, 빅데이터기술이제공하는이익에관한소비자의기대수준은연령대와소득계층에따라상이한것으로나타났다. 고연령 고소득소비자집단의경우빅데이터의호혜성에관한기대수준이상대적으로높은편이었지만, 저연령 저소득소비자집단의경우빅데이터의호혜성에관한기대수준이낮았다. 또한위치정보를활용한길안내서비스, 신용카드결제정보를활용한음식점추천서비스, 건강정보를활용한유헬스서비스의기대이익과기대위험을비교하여살펴본결과, 기대위험의수준이기대이익의수준보다같거나조금더높게나타났다. 넷째, 소비자가희망하는정보프라이버시보호정책의방향을조사 한결과, 41.4% 가현행개인정보이용 수집동의방식의변경을희망한

5 다는의사를표현하였으며, 34.9% 는제3자에의한개인정보활용에반대한다고밝혔다. 이와같은조사결과는소비자들이개인정보를 2차자료로활용하는빅데이터의분석및활용에대체로부정적인입장을지니고있음을보여준다. 스마트폰앱서비스이용과정에서정보프라이버시침해를체감한소비자는전체의 59.8% 로높은편이었으나, 미래의정보프라이버시보호수준이현재보다악화될것인가에대한소비자의전망은중립적이었다. 소비자의개인정보를재료로하는빅데이터활용기술의확산이이미돌이킬수없는시대적조류로굳어진만큼, 빅데이터기술이제시하는장밋빛미래와소비자가경험할수있는정보프라이버시문제사이의균형을잡아나가는정부의역할이향후중요해질것으로예상된다. 소비자의개인정보자기결정권보장수준을제고하고, 사업자에대한소비자의신뢰를회복할수있는방안을마련할필요가대두됨에따라본연구는소비자조사결과를토대로한다음의다섯가지의정책방향을제시하였다. 첫째, 자신의개인정보가제3자에게제공되는것을원하지않는소비자의개인정보자기결정권을보장하기위해현행동의방식을개선할필요가있다. 둘째, 소비자행태에기반을둔이용내역정보의추적을제한하기위해추적금지옵션의도입이필요하다. 셋째, 정보주체인소비자가민간과공공부문에서수집되어이용되고있는개인정보의정정 삭제 처리정지요청을손쉽게할수있도록해야한다. 넷째, 개인정보영향평가 (PIA) 의의무적용대상을확대하는방안을고려할수있다. 다섯째, 정부와사업자는위험커뮤니케이션강화를통해소비자가체감하는정보프라이버시염려수준을낮추기위한노력을기울여야한다.

7 차례 머리말 1 국문요약 3 제 1 장서론 15 제 1 절연구의배경 17 제 2 절연구의목적과구성 20 제2장정보프라이버시와소비자 21 제1절빅데이터시대의도래 23 제2절빅데이터시대의정보프라이버시와소비자 34 제3절정보프라이버시보호정책이슈 53 제3장소비자인식조사 73 제1절소비자조사의개요 75 제2절조사결과 83 제3절소결 133 제 4 장정보프라이버시보호정책의방향 137 제 1 절기본방향 139

8 제 2 절부문별개선방향 141 제 5 장결어 147 참고문헌 151 Executive Summary 159 < 부록 > 162

9 표차례 < 표 2-1> 빅데이터의특성 24 < 표 2-2> 빅데이터분석기법 26 < 표 2-3> 스마트폰보급으로인한위험의유형분류결과 28 < 표 2-4> 빅데이터기술로인한위험의유형별분류결과 30 < 표 2-5> 빅데이터기술로인한위험의유형별분류결과 32 < 표 2-6> 정보사회와스마트사회의개인정보위험비교 33 < 표 2-7> 정보프라이버시의개념정의 36 < 표 2-8> 데이터브로커의정의 42 < 표 2-9> 정보통신망법상개인정보동의요구유형 54 < 표 2-10> 제1 2차개인정보보호기본계획의비교 58 < 표 2-11> 개인정보영향평가모델 (PIA) 의세부구성 66 < 표 2-12> 개인정보영향평가절차 68 < 표 3-1> 소비자조사의개요 75 < 표 3-2> 위치정보를활용한빠른길찾기앱서비스사례 77 < 표 3-3> 신용카드결제정보를활용한음식점추천앱 78 서비스사례 < 표 3-4> 신체활동정보를활용한유헬스케어서비스사례 78 < 표 3-5> 소비자조사의체계 79 < 표 3-6> 조사대상자의특성 81 < 표 3-7> 소비자특성별정보프라이버시침해위험염려정도 85 < 표 3-8> 소비자특성별정보프라이버시침해위험염려빈도 86 < 표 3-9> 소비자특성별주관적정보프라이버시관리역량 87 < 표 3-10> 소비자특성별정보프라이버시침해경험가능성 88 < 표 3-11> 동의없는개인정보수집가능성에대한염려수준 89 < 표 3-12> 서비스제공외목적의개인정보수집에대한염려수준 90

10 < 표 3-13> 개인정보판매가능성에대한염려수준 90 < 표 3-14> 스마트폰앱기반서비스이용과정의신원노출가능성 92 < 표 3-15> 스마트폰앱기반서비스이용과정의 92 개인정보노출가능성 < 표 3-16> 스마트폰앱기반서비스이용과정에서 93 감시받을가능성 < 표 3-17> 소비자특성별 데이터브로커 용어인지도조사결과 94 < 표 3-18> 데이터브로커가모든정보를찾아낼가능성 95 < 표 3-19> 데이터브로커의프로파일링을거부할권리의중요성 96 < 표 3-20> 데이터브로커의프로파일링을거부할권리사용의도 97 < 표 3-21> 소비자특성별 로드맵 신뢰수준조사결과 100 < 표 3-22> 소비자특성별 메뉴앱 신뢰수준조사결과 101 < 표 3-23> 소비자특성별 유헬스케어 의소비자 102 신뢰수준조사결과 < 표 3-24> 정부의개인정보보호정책에대한신뢰수준 104 < 표 3-25> 소비자특성별정부의개인정보보호정책인지도 105 < 표 3-26> 소비자특성별정부의개인정보보호정책신뢰도 106 < 표 3-27> 소비자특성별정부의개인정보보호정책만족도 107 < 표 3-28> 빅데이터활용을통한새로운부가가치창출 109 기대수준 < 표 3-29> 빅데이터활용을통한기업이익의환원기대수준 110 < 표 3-30> 스마트폰앱서비스에대한기대이익과기대위험 112 < 표 3-31> 소비자특성별 로드맵 기대이익 113 < 표 3-32> 소비자특성별 로드맵 기대위험 114 < 표 3-33> 소비자특성별 메뉴앱 기대이익 115 < 표 3-34> 소비자특성별 메뉴앱 기대위험 116 < 표 3-35> 소비자특성별 유헬스 기대이익 118 < 표 3-36> 소비자특성별 유헬스 기대위험 119 < 표 3-37> 인지도와이용경험별기대이익 120

11 < 표 3-38> 인지도와이용경험별기대위험 121 < 표 3-39> 소비자특성별정보프라이버시침해경험 122 < 표 3-40> 소비자특성별정보프라이버시침해에대한 123 이의제기경험 < 표 3-41> 정보프라이버시침해에대한이의제기를 125 하지않은이유 < 표 3-42> 개인정보의빅데이터활용에대한소비자의 126 동의수준 < 표 3-43> 위치정보빅데이터활용에대한소비자동의수준 127 < 표 3-44> 결제정보빅데이터활용에대한소비자동의수준 128 < 표 3-45> 신체활동정보빅데이터활용에대한소비자 129 동의수준 < 표 3-46> 소비자가중요하다고생각하는정보프라이버시권리 130 < 표 3-47> 정보프라이버시보호향상을위해중점을두어야할 131 사항

12 그림차례 [ 그림 1-1] 연구의개요 20 [ 그림 2-1] 빅데이터의개념 25 [ 그림 2-2] 개인정보의동의 관리기반모델 69 [ 그림 3-1] 정보프라이버시염려의선행요인과종속요인 76 [ 그림 3-2] 스마트폰앱서비스이용경험 82 [ 그림 3-3] 데이터브로커 인지도조사결과 93 [ 그림 3-4] 데이터브로커 가개인의모든정보를 94 찾아낼가능성 [ 그림 3-5] 데이터브로커 프로파일링거부여부의중요도 95 [ 그림 3-6] 데이터브로커 의개인정보사용금지 97 요청여부응답결과 [ 그림 3-7] 스마트폰앱서비스사업자에대한 99 소비자신뢰수준 [ 그림 3-8] 정부의개인정보및프라이버시보호정책에 103 대한신뢰수준 [ 그림 3-9] 스마트폰앱서비스에대한기대이익과기대위험 112 [ 그림 3-10] 정보프라이버시침해에대한이의제기방법 124 [ 그림 3-11] 정보프라이버시침해에대한이의제기를 124 하지않은이유 [ 그림 3-12] 위치정보의빅데이터활용에대한 127 소비자의동의수준 [ 그림 3-13] 결제정보의빅데이터활용에대한 128 소비자의동의수준 [ 그림 3-14] 신체활동정보의빅데이터활용에대한 129 소비자의동의수준

13 [ 그림 3-15] 소비자가중요하다고생각하는 130 정보프라이버시권리의내용 [ 그림 3-16] 정보프라이버시보호수준향상을위해 131 가장중점을두어야할사항 [ 그림 3-17] 과거대비현재프라이버시보호수준평가 132 [ 그림 3-18] 현재대비미래프라이버시보호수준평가 132

제 1 장서론 제 1 절연구의배경 제 2 절연구의목적과구성

제 1 장서론 17 제 1 절연구의배경 미래창조과학부와한국인터넷진흥원 (KISA) 이발표한 2014 인터넷이용실태조사결과, 국내가계의스마트폰이용율이 84.1% 에달하는등국내시장의스마트폰보급이포화상태에다다른것으로나타남 스마트폰을보유한가계의비율은 2011년 42.5%, 2012년 65.0%, 2013년 79.7% 로, 스마트폰이처음도입된 2009년이래지속적으로성장함 최근에는장년층과노년층의스마트폰이용비율이빠르게증가하고있는것으로나타나스마트기기를통한모바일인터넷사용이전연령층에확산되고있는것으로확인되었음 PC를중심으로구성되어있던기존의유선인터넷환경이스마트폰중심의모바일인터넷환경으로전환되면서새로운형태의개인정보가대량으로발생하고있음 온라인에서의개인추적기술이발달하고, 스마트폰, 스마트와치등스마트기기와 CCTV, 블랙박스등영성정보처리기기가확산됨에따라소비자의흔적이이용내역정보, 영상정보등새로운형식의빅데이터로축적되고있음 대부분의소매업이고객과의거래내역을멤버쉽과마일리지의형태로기록하여관리하고있으며, 소비자가자신의일상을 SNS 에영상과텍스트의형태로기록하여공개하고있음

18 빅데이터시대소비자의정보프라이버시보호에관한연구 민간영역과공공영역의사업자와공공기관은소비자의개인정 보를소비자의선호를파악하고, 맞춤형서비스를제공하기위해 이러한개인정보를수집하고있음 디지털개인정보의경우무한복제가가능하고빠르게전파되는것이특징으로, 향후빅데이터활용이활성화되면익명화된개인정보의결합을통한정보의재식별화, 민감한개인정보의노출등소비자의정보프라이버시침해위험이증가할것으로예상 반면, 이전세대에서정보프라이버시보호의해법을제공할것으로기대되던비식별화조치의효력이기술적으로한계가있는것으로밝혀지면서, 익명화기술의혁신을통해정보프라이버시위험을극복하기기대하기어려운상황이도래함 또한기업이수집하여보관하고있는개인정보의양과최장보관기한에대한규제가마련되지않은상황이어서소비자의개인정보자기결정권이심각하게위협받고있음 인터넷과스마트폰의사용을거부하지않는이상누구도정보프라이버시의침해위협으로부터자유로울수없는오늘날, 소비자가경험하는정보프라이버시위험의수준은빅데이터기술이성숙할수록심각한국면에접어들것임 해외주요국가들은이에대비하여빅데이터시대의정보프라이버시보호를위한기본원칙을새롭게수립하고있으며, 새원칙은개인정보처리자의책임을강화하고 (accountability), 개인정

제 1 장서론 19 보보호관리체계를서비스기획단계에서부터고려하는내용 (Privacy by Design) 을포함 국내에서도초보적인단계의빅데이터기술기반서비스가스마트폰애플리케이션프로그램 ( 앱 ) 의형태로일반소비자들에게제공되기시작함에따라정보프라이버시보호이슈에대한대응요구가증가하는추세임 빅데이터시대소비자가원하는프라이버시보호의수준을파악 하고, 이에걸맞는정보프라이버시보호정책을수립필요가있 을것으로사료됨

20 빅데이터시대소비자의정보프라이버시보호에관한연구 제 2 절연구의목적과구성 본연구는빅데이터시대를맞아소비자가체감하는정보프라이버 시염려의현수준을파악하고, 소비자가원하는정보프라이버시 보호정책의방향을모색하는것을그목적으로함 첫째, 빅데이터란무엇이며, 빅데이터시대새롭게나타난정보 프라이버시위험의특징은무엇인지선행연구를고찰하여알아봄 둘째, 빅데이터시대의정보프라이버시위험에대하여소비자 가주관적으로인지하는염려수준은어떠한지소비자조사를 통해파악함 셋째, 빅데이터시대의소비자를위한정부의정보프라이버시 보호정책이지향해야할방향성은무엇인지살펴봄 본연구의궁극적인목적은빅데이터시대소비자의정보프라이버 시보호를위해필요한정책방안을모색하는데기여하는것이며, 이 를위해다음과같이연구를진행함 정보프라이버시위험의내용분석문헌고찰 정보프라이버시염려수준파악소비자조사 정보프라이버시보호정책의방향성설정 [ 그림 1-1] 연구의개요 정보프라이버시보호정책고찰문헌고찰

제 2 장정보프라이버시와소비자 제 1 절빅데이터시대의도래 제 2 절빅데이터시대의정보프라이버시와소비자 제 3 절정보프라이버시보호정책이슈

제 2 장정보프라이버시와소비자 23 제 1 절빅데이터시대의도래 1. 빅데이터의유형과활용 빅데이터는데이터의규모, 다양성및속도측면에서과거와비교할수없을정도로크고, 다양하며, 빠르게생성 유통 소비되는데이터라고할수있음 빅데이터가점차일상적용어가되어가고있으나보편적정의는아직부재한상황인바, 협의및광의로나누어접근가능 ( 함유근 채승병, 2012, p.37) 협의의개념으로빅데이터를정의할때에는빅데이터의 1 규모, 2 다양성, 3 속도를기준으로 보통수십에서수천테라바이트정도의거대한크기를갖고, 여러가지다양한비정형데이터를포함하고있으며, 생성-유통-소비 ( 이용 ) 가몇초에서몇시간단위로일어나기존의방식으로는관리와분석이매우어려운데이터집합 으로정의 광의의개념으로빅데이터를정의할때에는빅데이터의분석을위해새로운차원의기술과인력이요구된다는점을고려하여 기존의방식으로는관리와분석이매우어려운데이터집합, 그리고이를관리 분석하기위해필요한인력과조직및관련기술 로정의

24 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 2-1> 빅데이터의특성 항목 설명 규모 MB, GB단위에서 TB, PB, EB단위의큰데이터집합 다양성 구조적데이터와비구조적데이터를통칭 속도 정보의생성-유통-소비주기가단축 ( 출처 : 함유근 채승병, 2012) 빅데이터는정형의구조적데이터 (structured data) 인상호작용데이터와비정형의비구조적데이터 (unstructured data) 인거래데이터를모두포함하며, 전체데이터가운데비정형데이터가더높은비중을차지함 (Informatica, 2012; 함유근 채승병, 2012; 윤상오, 2013) 상호작용데이터는클릭스트림, 이미지 / 텍스트, 과학자료와각종센서및 RFID데이터등비정형데이터를지칭 - 사람과사람사이의상호작용으로발생하는데이터 ( 예 : SNS 상의대화 ) - 기계와기계사이의상호작용으로생성되는데이터 ( 예 : 센서간의교신 ) - 사람들이컴퓨터디지털기기를사용하며남긴흔적이나기록등 ( 예 : 로그파일, 클릭스트림데이터, 콜센터로그등 ) 거래데이터는기업들이기존에보유하고있는거래시스템에존재하는정형데이터를지칭 - 온라인거래처리 (OLTP: Online Transaction Processing) 데이터 - 데이터웨어하우스 (DW: Data Warehouse)

제 2 장정보프라이버시와소비자 25 [ 그림 2-1] 빅데이터의개념 ( 출처 : 함유근 채승병, 2012, p. 36) 빅데이터시대에는클라우드컴퓨팅과클라우드스토리지기술의발달에힘입어대용량의데이터를분석하고보관하는일이비로소가능해짐 ( 류성일, 2011; 윤상오, 2013) 빅데이터기술은비정형적데이터분석을통해가치와효용을창출하는데그목적이있음 비정형데이터를분석하기위한새로운분석기법을통해기업이빅데이터를어떻게활용하고있는지엿볼수있음

26 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 2-2> 빅데이터분석기법 구분세부내용특징 텍스트마이닝 오피니언마이닝 소셜네트워크분석 - 비정형텍스트데이터로부터자연어처리기술에기반하여유용한정보룰추출하는것을목적으로하는기술 - 비정형텍스트데이터로부터긍정, 부정, 중립의선호도를판별해내는기술 - 소셜네트워크연결구조및강도를바탕으로사용자의명성및영향력을측정하는기술 - 방대한택스트뭉치에서의미있는정보를추출하고다른정보와의연계성을파악함으로서단순한정보검색이상의결과를얻을수있음 - 텍스트마이닝관련기술 - 소셜네트워킹서비스내에서허브역할을하는소비자를찾아낼수있음 ( 출처 : 김종업 임상규, 2013, p. 6) 낙관적기대를갖고있는일부에서는빅데이터를기술적 경제적측면에서새로운가치를창출할수있는무궁한자원으로인식하고있음 2011년 5월출간된 MGI(McKinsey Global Institute) 보고서는개인위치정보가 2020년까지전세계이용자들에게약 7천억불의가치를가져다줄것이며, 빅데이터기술이미국내산업의생산성을 0.5-1% 씩증가시킬것으로예측함 국내에서는 2011 년국가정보화전략위원회가공공분야에서빅 데이터를활용할경우약 10.7 조원의경제효과를얻을것으로 예상함 빅데이터기술은유통, 스포츠, 생명과학, ICT, 금융, 부동산, 재

제 2 장정보프라이버시와소비자 27 난대응등산업전영역에걸쳐영향력을행사하고있으며, 사회전반에확산된빅데이터기술은산업분야에서부가가치를창출하는단계에서나아가소비자가일상생활에서체감할수있는변화를일으키고있음 최근국내외에서빅데이터로활용되는소비자의개인정보로는위치정보, 결제정보, 건강정보, SNS정보등이있으며, 그구체적인활용사례를자세히살펴보면다음과같음 ( 한국인터넷진흥원, 2013) ( 위치정보의빅데이터활용 ) 스마트폰확산에따라모바일장치에서 GPS(Global Positioning System) 와이동통신망등을통해얻은위치정보를활용하여사용자의위치에따라도로상황및교통정보를제공하는빠른길찾기서비스가제공되고있음 ( 결제정보의빅데이터활용 ) 카드사용고객들의이용실적및 정보를분석한결과를활용하여소비자특성에맞춘외식가이 드서비스가제공되고있음 ( 한국정보화진흥원, 2013) ( 건강정보의빅데이터활용 ) 스마트디바이스를통해수집된 맥박, 혈압등건강정보를바탕으로만성질환관리와체중관 리등을조력하는서비스가제공되고있음 (SNS정보의빅데이터활용 ) 미대통령선거에서최대경합지역인오하이오주경선을승리하기위해민주당캠프는페이스북에오바마에 좋아요 를누른지지자들을분석하여오하이오주에친구가있는지지자에게오바마를지지해달라고설득

28 빅데이터시대소비자의정보프라이버시보호에관한연구 할것을부탁하는메시지를전달함 2. 빅데이터의위험 오늘날의빅데이터환경은소비자가개인정보가수집되는양상 을확인할수없는정도의복잡한수준까지발전함 새로운과학기술의도입과함께위험이발생하는것은필연적인수순이라할수있으며, 이에선행연구들은스마트폰의보급과빅데이터기술의확산이초래한위험을경제적위험, 기술적위험, 법 제도적위험, 사회문화적위험등의카테고리로분류하고자시도한바있음 예를들어조항민 (2010) 은스마트폰이초래하는위험을경제적 위험, 사회문화적위험, 개인적위험, 병리적위험의 4 가지차원 으로분류함 < 표 2-3> 스마트폰보급으로인한위험의유형분류결과 위험차원세부내용특징 경제적위험 사회문화적위험 - 프로그램공유관련저작권침해 - 이용료에따른경제적부담 - 스팸문자및메일수신 - 바이러스감염 - 보이스피싱과인터넷사기 - 사이버테러 - 정보격차 - 유해컨텐츠 - 위험으로인한경제적피해가발생 - 즉시위험피해가발생 - 예방과대응을위한비용부담발생 - 사회구조속에서타인과의커뮤니케이션을통해발생할수있는위험 - 문화적, 언어적측면의위험

제 2 장정보프라이버시와소비자 29 개인적위험 병리적위험 - 댓글, 게시판상의언어파괴 - 잘못된정보의유포및확산 - 개인생활감시 - 개인정보유출 - 커뮤니케이션단절및소외 - 스마트폰중독 - 스마트폰포비아 - 디지털치매 - 건강위협과사고위험 - 위험증폭시사회문제발생 - 정보프라이버시침해 - 스스로의선택에의해촉발 - 물리적창원의위험 - 신체적, 정신적고통과교통사고위험등 ( 출처 : 조항민, 2010; 109-110) 또한윤상오 (2013) 는빅데이터기술이초래하는위험을기술적위험, 인적위험, 법제도적위험, 경제적위험, 사회문화적위험의 5가지차원으로분류함 윤상오 (2013) 는해킹및사이버테러위험 ( 기술적위험 ) 과프라이버시침해위험, 감시, 법제도적충돌과혼란위험 ( 이상법제도적위험 ) 의심각성을높게평가하였으며, 이들사안에대하여정부가우선순위를두고대응할것을제안함

30 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 2-4> 빅데이터기술로인한위험의유형별분류결과 위험차원 기술적위험 인적위험 법제도적위험 경제적위험 사회문화적위험 세부내용 - 해킹및사이버테러 - 천재지변, 사고 - 시스템오류, 고장 - 전문인력부족 - 빅데이터역량격차발생 - 빅데이터분석오류 - 데이터신뢰문제 - 프라이버시침해 - 감시 - 빅데이터분석조작 - 공익보다사익추구 - 법제도적충돌과혼란 - 산업경쟁력약화 - 데이터주권문제 - 빅데이터투자위험 - 빅데이터거품 - 국가경쟁력저하 - 사회적혼란과갈등 - 신뢰위기 - 사회적병리현상 특징 - 발생가능성이높음 - 피해범위가정부, 통신시설, 금융기관, 방송국등국가핵심시설을포함 - 장기간에걸쳐서서히발현 - 피해의심각성은높지않음 - 가장빈번하게발생 - 피해규모의추정이어려움 - 장기간에걸쳐서서히발현 - 장기간의정책대응이필요 - 광범위하고큰피해예상 - 일반소비자가피해를경험 - 장기간에걸친소규모피해 ( 출처 : 윤상오, 2013; p. 117) 정보프라이버시침해를조항민 (2010) 은 개인적위험 으로, 윤상오 (2013) 는 법제도적위험 으로분류함 정보프라이버시위험은개인적위험과법제도적위험을넘어서경제적위험과사회문화적위험으로파급될것으로예상함

제 2 장정보프라이버시와소비자 31 빅데이터시대소비자개인정보의라이프사이클은데이터의수집 / 생성, 보유, 이용 / 제공, 탈퇴 / 파기의 4단계로구성된 동의 관리기반모델 을통해제시할수있음 ( 장재영외, 2012) 동의 관리기반모델 은이전의모델과달리개인정보라이프사이클을원형모델로정의하였다는점이특징 - 빅데이터시대를맞아소비자의개인정보에기반을두고있는데이터의활용방식이변화함 - 선형이아닌원형모델을도입하여개인정보가완전히파기되지아니하고빅데이터생성에 2차적으로사용된다는점을반영하고있음 데이터수집단계뿐만아니라이용 관리단계에서소비자의동의를얻는일이필요하게되었으나, 빅데이터활용의단계에서매번소비자에게새롭게동의를얻는일은기술적 경제적측면을고려할때현실가능성이떨어진다고할수있음 그동안의선행연구에서제시된빅데이터기술의위험을데이터수집과통합, 저장과관리, 분석과처리, 가시화프로세스로이어지는빅데이터처리프로세스의단계에따라정리한이지은 김창재 이남용 (2014) 을통해정보처리단계별위험을살펴보면다음표와같음 이지은 김창재 이남용 (2014) 가각데이터처리프로세스별위험요인에대하여전문가평가를진행하고, 5점척도를적용한평균값을바탕으로요인별위험도에순위를부여한결과, 정보프라이버시침해 가전체 23개요인가운데위험도기준으로 1위를차지함

32 빅데이터시대소비자의정보프라이버시보호에관한연구 이는빅데이터기술이초래하는여러가지위험요소가운데 에서도정보프라이버시문제가상당한중요성을갖는다는점 을확인시켜주는결과라고할수있음 < 표 2-5> 빅데이터기술로인한위험의유형별분류결과 위험차원 데이터수집 데이터저장 데이터분석 데이터분석가시화및활용 공통 - 프라이버시침해 - 데이터소유권분쟁 - 정보공개기준의모호성 - 정보이용범위불명시 - 데이터수집범위기준모호 세부내용 - 빅데이터암호화표준정의부재 - 해킹이나바이러스등네트워크상의외부공격 - 외부접근권한통제미흡 - 데이터저장기술부족 - 분석전문인력부족 - 데이터분석조작 - 분석방법기분의다양성 - 분석기술부족 - 내부접근권한통제미흡 - 불필요한데이터존재 - 분석타겟팅오류 - 부작용에대한책임기준모호 - 빅데이터소유권분쟁 - 빅데이터활용격차 - 빅데이터분석결과불신 - 빅데이터정보남용 - 잘못된정보제공 - 데이터가시화기술부족 - 빅데이터인식부족 - 빅데이터도입비용 - 빅데이터플랫폼부재 ( 출처 : 이지은 김창재 이남용, 2014)

제 2 장정보프라이버시와소비자 33 빅데이터시대에는기존의정보사회에서수집되던개인정보보다다양한정보가수집되어분석에활용되며, 빅데이터시대의위험은그내용적인측면에서정보사회의위험과차별성을지님 ( 정준화 김동욱, 2013) 1) ( 위험대상 ) 빅데이터시대에는정보프라이버시위험과관련하 여 페이스북, 클라우드, 위치정보 가중요해진반면, 주민등록 번호, DB, 비밀번호 의상대적중요성이하락한것으로확인됨 ( 위험방식 ) 빅데이터시대에는정보프라이버시위험의방식이상대적으로단순해진것으로확인되었음 - 단, 새로운위험방식의등장은확인되지않았으며, APT, 보이스피싱, DDOS와같은정보사회의위험방식들이스마트사회에서는상대적으로덜부각되는것으로나타남 < 표 2-6> 정보사회와스마트사회의개인정보위험비교분석결과 위험대상 위험방식 ( 출처 : 정준화 김동욱, 2013) 정보사회 (information society) 데이터베이스 (DB) 개인용컴퓨터 (PC) 주민등록번호 해킹 악성코드 유출 좀비 해커 공격 APT 스마트사회 (smart society) 모바일 스마트폰 클라우드 애플리케이션 (App) 페이스북 위치정보 해킹 악성코드 유출 1) 정준화 김동욱 (2013) 은국내 2 개일간지신문기사를대상으로텍스트네트워크분석 (text network analysis) 방식을적용하여정보사회와스마트사회의개인정보위험의대상과방식을비교하여위험대상과위험방식의변화를파악함

34 빅데이터시대소비자의정보프라이버시보호에관한연구 제 2 절빅데이터시대의정보프라이버시와소비자 1. 빅데이터시대의정보프라이버시 1) 정보프라이버시의의의 프라이버시는기술의발전과시대의흐름에따라소극적개념에서적극적개념으로점차변모함 ( 송유진 이동혁, 2006) ( 소극적개념 ) 홀로남겨질할권리 (right to be left alone)", 또는 원하지않는공표로부터의자유 (freedom from unwanted publicity) 를의미함 ( 적극적개념 ) 자신에관한정보를관리하고통제할수있는권리, 즉한개인이자기에관한정보를언제, 어떻게, 어느정도타인에게유통시키느냐를스스로결정하는권리를의미함 프라이버시는기술발전에따른사회변화를수용하여형성된권리로서미국에서는재산권으로, 유럽에서는인격권으로조망되는등국가와시대환경에따라그개념이다르게정의되는다의적개념이라고할수있음 심리학적측면에서프라이버시는권리이기보다개인의감정, 또는느낌으로정의될수있음 (Young, 1978; Altman, 1974, 박장혁 이환수, 재인용 ) 경제학적측면에서프라이버시는하나의가치로서, 효율적인시장과재산의일부에대한정보로서가치적역할을수행함

제 2 장정보프라이버시와소비자 35 (Waldo and Millet, 2007) 사회학적측면에서프라이버시는개인, 단체, 그리고사회의 기관사이의힘과영향의문맥에서이해될수있으며, 개인과 사회사이의통제틀과대립한다고할수있음 (Cate, 1997) 정보프라이버시 (information privacy) 는소비자의개인정보에대하여프라이버시의관점에서접근한개념이라고할수있으며, 정보주체인소비자가자신의개인정보가언제, 어떻게, 누구와공유될것인지인지하고통제할수있는권리를지칭하는 개인정보에대한자기결정권 의도입을통해보호할수있는것으로결론지어진바있음 정보프라이버시권리는사업자가상업적목적을가지고소비자의개인정보를수집하고유통하는것에주목하여새롭게형성된기본적권리라고할수있음 ( 남지연 나종연, 2009) 정보프라이버시의개념에서볼수있는바와같이 프라이버시 는인간의기본권으로서어떠한경우에도침해불가한절대적고유권리에서정보주체와사업자가윈-윈할수있는정보자기결정권의개념으로진화하고있음 ( 이호근 이상훈, 2009)

36 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 2-7> 정보프라이버시의개념정의 저자 ( 출판년도 ) Regan(1993) 조광희 (1994) 정재훈 (1998) Featherman and Pavlou (2003) 정보프라이버시의개념정의 - 자신의개인정보에대한배타적통제권을가질권리를의미하며, 다른사람이나기관에공여된자신의개인정보유통과활용과정에관여할수있는권리 - 자유권으로서, 프라이버시를침해받지않을권리 - 청구권으로서기록된개인정보가부정확할때당하는부당함을사전에막기위해자신의정보를확인하고정정할수있는청구권 - 정보가정보주체 ( 소비자 ) 의의지와상관없이수집, 유통되는새로운형태의프라이버시침해현상 - 개인의정보가온라인상에서공개됨에따라발생할수있는통제력상실가능성 2) 빅데이터기술의발전과정보프라이버시위험 빅데이터기술의도입으로인해등장한새로운정보프라이버시위험은그발생원인에따라 1 행위패턴에대한프라이버시위험, 2 정보취합의프라이버시위험, 3 재식별화위험, 4 잊혀질권리를박탈할위험의 4가지차원으로구분할수있음 (Goldberg & Miller, 2011) ( 행위패턴에대한프라이버시위험 ) 소비자의행위추적장치와기술이발전함에따라 CCTV에기록된영상기록, 유투브, 페이스북, 트위터, 블랙박스, 교통카드, 인터넷쇼핑, 검색질의어등을통해취득된빅데이터를결합할경우소비자의일상생활전반에대한감시가가능해짐

제 2 장정보프라이버시와소비자 37 ( 정보취합의프라이버시위험 ) 기존의산재된공공기록속에서분산되어있는개인정보를취합하여개인의식별이용이하도록정리된요약데이터베이스가생성되었으며따라프라이버시가침해될위험이새롭게제기됨 - 구글의사례에서볼수있는것처럼검색, 유투브, 지메일등서로다른서비스에걸쳐있는개인정보가수평적 수직적으로통합됨 ( 재식별화위험 ) 빅데이터기술가운데재식별화기술이발달함에따라익명화된개인정보가재식별화과정을거칠가능성이증가하였으며, 이로인해프라이버시가침해될위험이새롭게제기됨 ( 잊혀질권리를박탈할위험 ) 빅데이터는개인이온라인에서자발적으로생성하는디지털흔적 (digital footprints) 2) 뿐만아니라타인에의해생성된디지털그림자 (digital shadow) 3) 를포함하므로잊혀질권리가보장받지못할위험이있음 다음에서는 Goldberg & Miller(2011) 의정보프라이버시위험분 류방식을개념틀로사용하여빅데이터시대에새롭게등장한 정보프라이버시위험의내용을구체적으로살펴보고자함 2) 디지털흔적 (digital footprints) 란, 사용자에의해작성되어디지털서비스에남아있는이용자데이터로수동적인것과능동적인것으로구분됨. 수동적인디지털흔적은이용자가모르는사이기록된개인정보이며, 능동적인디지털흔적은이용자가정보공유등을목적으로스스로온라인상에공개한개인정보임 3) 디지털그림자 (digital shadow) 란, 폐쇄회로 (CC) TV 에찍힌영상이나디지털로그기록, 타인이자신에관해 SNS 에남긴말과같이자신의의지와상관없이생성되는다양한형태의개인정보를의미함

38 빅데이터시대소비자의정보프라이버시보호에관한연구 (1) 행위패턴에대한프라이버시위험 온라인행위추적 (online behavioral tracking) 이란, 로그정보나웹이용행위에대한데이터를토대로소비자의관심사및행태정보 (behavioral profile) 를분석하여맞춤형광고를하기위한데이터를수집하는전과정을의미함 (ENISA, 2012, 황주성, 2014 재인용 ) 스마트폰과 SNS의사용이증가함에따라온라인행위추적이가능한생활환경의범위가확장되었으며, 향후스마트워치와같은웨어러블디바이스가보급된다면온라인행위패턴의추적을통한정보수집이더욱심화될것으로예상됨 웹사이트상에서소비자의온라인행태는당사자쿠키 4) 와제3자쿠키 5) 를통해추적이가능하며, 온라인행태추적을통해개인맞춤형광고를제공하는과정에서는서로다른웹사이트들을넘나들며동일이용자의행위를연결하여추적할수있는기능을제공하는제3자쿠키가중요한역할을하고있음 스마트폰을통한모바일인터넷환경에서소비자의온라인행태는모바일기기에부여되는고유의식별정보인 IMEI(International Mobile Station Equipment Identity) 의수집을통해추적될수있음 예를들어 IMEI 가이동통신사업자의고객정보와결합될경우 앱이용자의신원을용이하게파악할수있음 4) 당사자쿠키 (First Party Cookie): 소비자가주소창에입력한도메인과동일한도메인을가진쿠키를지칭 5) 제 3 자쿠키 (Third Party Cookie): 소비자가입력한도메인과상이한도메인을가진쿠키를지칭

제 2 장정보프라이버시와소비자 39 고학수 이상민 (2013) 은포털, 언론, 전자상거래등다양한분야의국내주요웹사이트를대상으로 PC환경과모바일인터넷환경에서의소비자행위패턴추적현황을조사함 조사결과, PC환경에서 61개국내주요웹사이트가보유한당사자쿠키는평균 12.48개, 제3자쿠키는평균 8.44개인것으로나타났으며, 이가운데 19개사이트를스마트폰을통해접속하였을때에는당사자쿠키의평균개수가 4.68개, 제3자쿠키 1.31개인것으로나타남 또한조사대상으로선정된 37 개의앱가운데 34 개가 IMEI 에 대한접근권한을가지고있었으며, 이가운데 24 개의앱에서 실제 IMEI 에대한접근이이루어지고있는것으로나타남 트위터나페이스북을이용하는소비자들은자신의일상생활에관한정보를온라인에자발적으로공개하고있으며, 이로인해행위패턴에대한프라이버시침해위험이증가함 ( 이석래, 2011) ( 개인정보노출 ) SNS상에공개된개인정보는위조와변조, 오남용이쉽고확산이빠르기때문에명예훼손과협박등이발생할소지로작용 ( 위치정보노출위험 ) SNS에위치정보가노출될경우절도등범죄에악용될수있음 ( 검색엔진개인정보수집위험 ) SNS 에남긴개인정보가검색 엔진에검색되어사생활침해문제가발생할수있음

40 빅데이터시대소비자의정보프라이버시보호에관한연구 FTC는 2012년 3월발간한 급속히변화하는세계에서의소비자프라이버시 6) 라는제목의보고서에서행위패턴의추적등자신도모르게이루어지는개인정보의유출로부터인터넷을이용하는소비자들의프라이버시를보호하는방안을마련하기위해다음의세가지조치를제안 추적금지 (DNT: Do Not Track) 옵션의제공을권고함 : 브라우저벤더들이이용자가직접자신의개인정보추적수준을제한할수있도록추적금지옵션을제공할것을권고 모바일앱업체측에 간결하고효과적이며사용자들이접근할수있는모바일프라이버시보호책 을마련할것을권고함 중앙집권적으로관리할수있는웹사이트 (centralized website) 를구축하여소비자가데이터브로커가수집한소비자정보를대상으로열람요구권을행사할수있는방안을마련할것을권고함 (2) 정보취합의프라이버시위험 미국에서는소비자의개인정보가몰리는유통업체, 항공사, 신용카드회사, 보험회사의고객기록및공공기관이공개한개인정보를바탕으로소비자의정보가수집되고있으며, 개별소비자의프로필을재구성하고이를재판매하는데이터브로커들이거대한시장을형성하고있음 6) FTC(2012). Protecting Consumer Privacy in an Era of Rapid Change: Recommendation for Businesses and Policymakers. (March 2012)

제 2 장정보프라이버시와소비자 41 데이터브로커는단순한 연동 혹은 가공 차원에서더나아가데이터의 축적, 분석, 재조합, 결합 등을통해고객의수요에맞는개인프로파일링정보를생산하여판매하는기업을지칭하며, 정보브로커 (information broker) 또는정보재판매자 (information reseller) 라고불리기도함 (< 표3> 참조 ) 엑시엄 (Acxiom), 엡실론 (Esilon), 에퀴팩스 (Equifax), 엑스페리안 (Experian) 등 10여개데이터브로커업체가활발하게활동중이며, 이들은개인의기본적인나이, 성별, 위치정보, 소득과소비에관한정보, 암 당뇨 우울증등질병을가진사람의정보를금융, 보험, 소매, 통신등다양한업계의고객을대상으로판매하고있음 ( 유지연, 2013) 미국내데이터브로커의활동대부분은소비자가모르는상태에서이루어지지고있지만이는소비자가스스로제공하는개인정보 ( 공개된개인정보 ) 를취합하여재가공하는행위이므로현행법상합법적인활동으로인정받고있음 14년 5월미 FTC가발표한데이터브로커산업실태조사보고서 7) 에따르면, 다양한층위의데이터브로커들이서로에게정보를제공한결과, 거의모든미국인에대한정보가데이터브로커에게유출되어있는것으로확인됨 2014년 10월미국미시간주신맥칸하원의원 ( 민주당 ) 은데이터브로커를겨냥하여새로운규제법안을제안함 7) FTC(2014). Data brokers: A call for transparency and accountability. (May 2014)

42 빅데이터시대소비자의정보프라이버시보호에관한연구 - 이새로운법안은개인정보자기결정권을보장하는취지에서데이터브로커가취합한소비자의개인정보를당사자가직접검토할수있도록하는한편, 원할경우자신의정보를삭제할것을요구할수있도록하고있음 저자 ( 출판년도 ) FTC(2014) US GAO(2006) Markle Foundation (2006) Stevens(2007) 한국정보통신기술협회, IT 용어사전 ( 출처 : 유지연 (2013) 을바탕으로재구성 ) < 표 2-8> 데이터브로커의정의 데이터브로커의정의 - 개인에대한프로파일링과기타개인기밀정보를포함하여판매하는 개인조회서비스제공자 (IRSPs: Individual Reference Service Providers) - 이름, 주소, 이메일주소, 특성, 환경, 생활행태등개인관련사항을판매하는 마케팅정보브로커 - 민간기업과정부기관등의고객에게정보재판매를목적으로다양한정보원으로부터개인데이터를수집하는기업 - 공공영역에서이용할수있는정보를수집하고재조합하여판매하는기업 - 공공영역과민간영역으로부터개인정보를수집하고국가안보및정책마케팅혹은동목적으로공공및민간기관에게정보를판매하는회사 - 고객의오프라인, 온라인, 모바일이용정보를수집, 분석하여판매하는사람이나기업으로마케팅및기타목적을위하여이름, 주소, 전자우편주소, 특성, 환경, 생활행태등개인관련사항을판매하는마케팅정보브로커를지칭 국내에서는아직데이터브로커시장이형성되어있지않으나, 다수의대기업들이소비자를대상으로할인과포인트적립을대가로통합 ID생성및회원가입을유도하고있는정황상소비자개인정보의취합으로인한프라이버시침해위험이잠재해있는것으로사료됨

제 2 장정보프라이버시와소비자 43 대기업의통합아이디로는 KT의올레아이디, CJ의 CJ One카드, SPC계열사의해피포인트카드, SK플래닛의 OK 캐시백등이있으며, 최근이들통합아이디를관리하는스마트폰앱이등장함 공개된개인정보를활용하여빅데이터를조성하는행위를법 제도적으로허용한다면, 미국의경우와마찬가지로개인정보 의취합으로인한프라이버시침해가발생할가능성이있음 (3) 재식별화위험 빅데이터시대이전의정보프라이버시는데이터베이스내에포함된개인의성명이나주민번호를제거하는익명화 (anonymization) 조치를통해보호될수있었음 ( 황주성, 2014) 개인식별성을제거하는반익명화조치는빅데이터시대의정보프라이버시를보호하는데있어매우취약한접근방법이며, 정보의양이많다면완벽한익명화는거의불가능하다고볼수있음 빅데이터시대에는데이터집합내에서개인을식별할수있는모든정보를제거한이후에도성별, 연령, 거주지와같이과거에개인식별이가능한정보가아니었던부분을이용한개인식별이가능해짐 ( 쇤버거 쿠키어, 2013) 향후에도익명화기술의혁신을통해재식별화위험이극복되기를기대하는것이어려운상황임 (Ohm, 2010)

44 빅데이터시대소비자의정보프라이버시보호에관한연구 개인정보보호법과정보통신망법은개인정보를개인식별정보 (personally identifiable information: PII) 와다른정보와결합할때개인식별이가능한정보로규정함 ( 개인정보보호법제2조제1호 ) 살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함 ) ( 정보통신망법제2조제1항제6호 ) 생존하는개인에관한정보로서성명 주민등록번호등에의하여특정한개인을알아볼수있는부호 문자 음성 음향및영상등의정보 ( 해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함 ) 위의규정을실질적으로적용하고자할때에는어느정도가되어야특정개인을식별할수있다고할수있는지, 또다른정보와용이하게결합하여특정한개인을식별할수있다고할때결합이용이하다고볼수있는기준이무엇인지판단이어려운부분이있음 ( 장주봉, 2012) 익명화된이후에도이용가치를갖고있는데이터는완전히익명화하지않은것이라는주장이설득력을얻고있으며, 기업자율규제를통해 다른정보와용이하게결합하여특정한개인을식별할수있는정보 를정할경우, 이것이이밖의다른정보수집을허용하는방향으로작용할가능성을경계해야함 ( 황주성, 2014)

제 2 장정보프라이버시와소비자 45 (4) 잊혀질권리를박탈당할위험 디지털기록이오랜기간남겨질뿐만아니라그확산이신속하게이루어지는빅데이터사회가도래함에따라개인정보자기결정권을보장하는방안의일환으로잊혀질권리가대두되었음 잊혀질권리의대상으로서개인정보는디지털흔적 (digital footprints) 과디지털그림자 (digital shadow) 를모두포함하며, 전자가소비자가자발적으로생성한정보라면후자는트위터나페이스북, 유튜브등에다른사람이올린나에관한정보를지칭함 잊혀질권리를보장하기위해서는 1 누구로부터보호할것인지, 2 언제, 왜, 그권리가문제시될수있는지 3 어떻게그권리를보장할수있는지의측면을고려할필요가있음 (Koops, 2011) 잊혀질권리는데이터의수집 관리주체로부터보호받아야하며, 소비자의이의제기가있을때문제가될수있음 데이터의수집시점에서소멸기한을정해놓고일정한기한이 지난데이터는자동으로삭제되도록하는기술적조치 (DAS: Digital Aging System) 를통해잊혀질권리를보장할수있음 잊혀질권리는자신의정보를자신이관리할수있는권리인자기정보결정권, 자기정보통제권과그맥을같이하고있는개념으로, 크게이용자의삭제요청권과사망이후온라인정보삭제로구분됨 ( 표시영, 2013)

46 빅데이터시대소비자의정보프라이버시보호에관한연구 2014년 5월에는유럽사법재판소 (EJC) 가잊혀질권리를옹호하는판결을내린바있으며, 2014년 8월방송통신위원회는잊혀질권리의법제화방안을검토중임을공식발표함 ( 삭제요청권 ) 정보통신망법에따라, 사생활침해 명예훼손, 보유기간경과 수집목적달성시해당정보에대한삭제요청이가능함 - 방통위는삭제요청대상을개인정보에국한할지, 게시글 댓글등다양한정보까지인정할지다시검토한다는방침을보임 ( 사망후온라인정보삭제 ) 사망자의개인정보보호를위해디지털유산등법적근거마련하는방안, 일정기간이후개인정보를자동소멸하는 DAS(Digital Aging Sytem) 을도입하는기업에인센티브를부여해기술적조치확산도유도하는방안등을고려중임 잊혀질권리의법제화에대해서는찬성과반대의입장이상충하고있으나, 잊혀질권리 가모든것을영구히보존할수있는방향으로발전하고있는과학기술에반하여잊히고싶다는개인의소망을반영하고있다는점을고려할때상징적인의미에서법제화하는방안을긍정적으로검토해볼수도있음 대학생을대상으로잊혀질권리의입법필요성에대한소비자의견을조사한고시민 (2012) 에서는 191명의응답자가운데 81.15% 가잊혀질권리에대한입법논의에대하여찬성하는것으로나타남

제 2 장정보프라이버시와소비자 47 그러나온라인에이미퍼진정보를완벽하게통제하는것은실질적으로불가능하므로, 잊혀질권리가개인정보를완전히삭제할수있다는잘못된기대를소비자에게심어주지않도록주의해야함 2. 정보프라이버시염려 1) 정보프라이버시염려 정보프라이버시염려 (IPC: Information Privacy Concern) 란개인정보가온라인상에서공개됨에따라발생할수있는통제력상실가능성, 또는사업자가소비자의개인정보를얼마나이용하고보호하느냐에대한소비자의주관적인우려수준을의미함 ( 이기호외, 2014) 위험수준을확률로해석하는호주정부의 사회적취약성모델 에따르면, 위험 (risk) 이란위해요인 (hazard), 취약성 (vulnerability), 노출 (exposure) 로이루어진 3차원의피라미드로정의될수있으며, 이세요소의변화에따라사회의위험수준이변화함 (Dwyer et al., 2004) 반면, 염려 (concern) 는위험에대한소비자의주관적인인식수준이라고할수있으며, 대개의경우대중은피해가능성과피해규모를결합한이상으로위험을체감함 ( 송해룡, 한스페터스, 2014)

48 빅데이터시대소비자의정보프라이버시보호에관한연구 위험수준과염려수준사이의격차는사회안정에부정적인영향을초래하므로정부는정책적조치를통해소비자의인식변화를유도하고자하는동기를지니며, 정부정책에있어서위험소통 (risk communication) 이중요해짐 ( 정진성외, 2010) 빅데이터시대정보프라이버시정책을수립하기위해서는소비자가인식하는정보프라이버시염려수준을고려할필요가있으며, 정보프라이버시염려는소비자가체감하는프라이버시문제의핵심이라할수있음 (Ki and Lee, 2011) 소비자는선택에따르는위험과효용을분석하여정보공개를결정하는것으로알려져있지만, 현실적으로정보공개에동의하지않고서비스이용이어렵다는점을고려할때대다수소비자들이정보공개를결정한이후에도높은수준의정보프라이버시염려를느끼고있을것으로예상됨 소비자들은어떤위험은다른위험에비해더위험하다고인식하는등사회인구적특성에따라다양한종류의위험에대하여인식의차이를보이며, 외부적으로는사회문화적환경이소비자의위험인식에영향을미치기도하는것으로알려져있음 ( 구혜란, 2010) 2000년대이후에는다수의정보프라이버시염려측정도구들이개발되어각기다른사회문화적맥락에서소비자가체감하는정보프라이버시염려의수준을측정하고자시도해왔음 (Dinev and Hart, 2006; Malhotra et al., 2004)

제 2 장정보프라이버시와소비자 49 국내선행연구가운데한국인터넷진흥원 (2009) 의연구는 Westin (1967) 등의지표를개편하여개인별정보프라이버시보호성향지표 (Personal Information Privacy Indicator: PIPI) 를조사하였음 또한이조사결과를바탕으로소비자를무관심자, 소극적실용주의자, 적극적실용주의자, 소극적근본주의자, 적극적근본주의자의다섯집단으로유형화하였음 - 무관심자 : 정보프라이버시의가치를인식하지못하는소비자 - 소극적실용주의자 : 정보프라이버시의가치를인정하지만개인정보에대한외부의접근을쉽게허용하는소비자 - 적극적실용주의자 : 정보프라이버시의가치를인정하며, 기대이익과기대위험수준을고려하여개인정보에대한접근허용여부를결정하는소비자 - 소극적보수주의자 : 정보프라이버시의가치를중요하게생각하고, 현재의법제도에의해보호받기를희망하지만이를개선하고자하는노력은하지않는소비자 - 적극적보수주의자 : 정보프라이버시를인간의기본권중하나로인식하며, 이를보장받을수있는환경을조성하기위해노력하는소비자 최근에는이기호외 (2014) 가개인의료정보맥락에서의정보프라이버시염려측정도구를개발하는등개인정보특성별정보프라이버시염려수준측정도구의개발이시도되고있음

50 빅데이터시대소비자의정보프라이버시보호에관한연구 2) 정보프라이버시염려의선행요인 정보프라이버시관련국내외연구를고찰한이호근 이상훈 (2009) 은정보프라이버시염려의주요선행요인으로신뢰, 인지된통제능력, 인지된인터넷프라이버시위험, 정보프라이버시정책, 정보민감도, 프라이버시계산등을제시함 신뢰 (Trust): 서비스를제공하는사업자에대하여정보제공자인소비자가가지고있는신뢰의수준을의미함 - 소비자가사업자를신뢰할수록정보프라이버시염려가감소하며, 지속사용의도가증가 (Pavlou et al., 2007; 민진영 김병수, 2013) - 정보프라이버시염려에있어서신뢰는매우중요한이슈로서신뢰확보를위한집중적인대응책마련이요구됨 ( 김선경, 2014) 인지된통제능력 (perceived ability to control): 제공된개인정보로인해예상되는잠재적인부정적결과를희석할수있는사용자의통제력에대한인지를의미함 - 본고에서는정보프라이버시관리역량에대한소비자의주관적평가와동일개념으로간주함 인지된인터넷프라이버시위험 (perceived Internet Privacy Risk): 인터넷상에서거래를위해개인정보를제공함으로써예상되는잠재적인위험정도를의미함 정보프라이버시정책 (Information Privacy Statement): 개인정보의수집, 활용, 관리, 피해구제등에대한전반적인정보제

제 2 장정보프라이버시와소비자 51 공을통해정보프라이버시염려수준을하향조정할수있음 (Hui et al., 2007) 정보민감도 (Information Sensitivity): 정보의종류에따라개인정보가공개될경우예상되는위험의정도가달라지는정도로, 일반적으로구매정보에비해금융정보, 의료정보등이더민감한정보인것으로알려져있음 (Milne, 1997) 프라이버시계산 (Privacy Calculus): 개인정보제공을통해얻을수있는효익과예상되는위험의상충관계를판단하는과정으로, 프라이버시계산이론에따르면기대위험보다기대이익의수준이더높을때소비자는정보공개에있어서적극적인태도로임하게됨 3) 정보프라이버시염려의종속요인 소비자가체감하는정보프라이버시염려수준이높은경우, 개인정보의 2차적활용에대한소비자태도가부정적인방향으로형성되며, 개인정보처리방침을확인하는등의정보프라이버시보호전략사용이활성화됨 정보프라이버시침해위험에대한판단이불확실한상황에서 소비자들은가능성과대표성등의휴리스틱을이용하여개인 정보제공동의여부를결정함 SNS( 페이스북 ) 이용자를대상으로개인정보공개범위에영향 을미치는요인을분석한이미나외 (2014) 에따르면, 소비자는

52 빅데이터시대소비자의정보프라이버시보호에관한연구 정보프라이버시염려수준이높을수록개인정보의공개범위 를축소하려는경향 정보프라이버시염려수준이높은소비자는개인정보처리방침을확인하는등의프라이버시보호전략을보다적극적으로사용하는경향을보임 ( 이미나 심재웅, 2009) 정보프라이버시위험에대한염려수준은남성보다여성이높게체감하는것으로나타나지만, 정보프라이버시보호전략사용에있어서는여성보다남성이적극적임 - 정보프라이버시침해위험에대한소비자의불안감은개인정보제공을동의한이후에도남아있을수있음 - 정보프라이버시염려수준이높은소비자는개인정보를이용하는사업자에게직접항의표시를하거나관련기관에항의하는등의후속행동을보임

제 2 장정보프라이버시와소비자 53 제 3 절정보프라이버시보호정책이슈 이절에서는이가운데최근논의되고있는빅데이터개인정보 보호가이드라인 ( 안 ) 등최근의법 제도적기반정비상황을중 심으로정보프라이버시보호정책이슈를살펴보고자함 1. 현행개인정보보호제도의특징과한계점 개인정보보호법외다수의법률이공공행정, 정보통신, 금융 신용 상거래, 의료, 교육등분야별개인정보수집 보호에관한사항을규정하고있음 2011년 9월제정및시행된개인정보보호법은수집제한의원칙, 정보정확성의원칙, 목적명확화의원칙, 이용제한의원칙, 안전보호의원칙, 공개의원칙, 개인참가의원칙, 책임의원칙으로구성된 OECD의개인정보보호를위한 8대대원칙을수용함 이에따른현행개인정보보호제도는소비자의개인정보자기결정권을보장하기위한방편으로서소비자로부터개인정보를수집하고분석하기이전에 명시적동의 및 개별동의 를통해소비자의동의를얻는것을원칙으로정함

54 빅데이터시대소비자의정보프라이버시보호에관한연구 유형동의요구사례관련규정 동의가필수인사항 동의가선택인사항 < 표 2-9> 정보통신망법상개인정보동의요구유형 필수항목에대한개인정보수집 이용동의정보통신망법제 22 조 선택항목에대한개인정보수집 이용동의 정보통신망법제 22 조 개인정보제 3 자제공동의정보통신망법제 24 조의 2 개인정보취급위탁동의 ( 고지로갈음하는경우도있음 ) 정보통신망법제 25 조 그러나현행동의방식이소비자에게실질적인동의의권한을부여하지않고있다는점이반복적으로문제제기됨 동의요구상황에서소비자에게제공되는계약서의길이를감안할때, 소비자가계약조건이나개인정보취급방침의구체적인내용을실제로읽어보기를기대하기어려움 서비스를이용하고자하는소비자는대개의경우주어진모든항목에반드시동의해야하며, 따라서개인정보취급방침의구체적인내용을확인해야할동기를상실하게됨 제3자정보제공이많은것으로알려진국내카드사, 통신사, 소셜커머스사등을대상으로개인정보수집 이용동의방식을조사한나종연외 (2013) 에따르면, 대부분의약관이일반인이이해하기어려운내용으로구성되어있으며, 가독성이낮다는특징을보임

제 2 장정보프라이버시와소비자 55 소비자의개인정보에기반한데이터의 2차적활용을의미하는 빅데이터 의조성은소비자가개인정보의자기결정권을일정부분포기할때에만가능하며, 따라서정보화사회에서소비자의정보프라이버시를보호하기위한기제로작용한사전동의및고지등이더이상효과적이지못한상황임 빅데이터의경우정보가지니고있는가치의상당부분이 2차적활용단계에서창출되며, 처음데이터를수집하던시점에서생각하지못했던혁신적인용도로소비자의개인정보를활용할때빅데이터기술이빛을발하게되는상황이어서, 정보수집단계에서수집목적을명확히하는것이실질적으로불가능할것으로예상됨 현행개인정보보호제도는기업이서비스제공을위해수집한소비자의개인정보를다른목적으로이용하기위해서는반드시소비자의별도동의를받도록하고있지만, 이는비용적인측면을고려할때실현가능성이떨어진다고할수있으며, 소비자가고지내용을잘읽어보지않는다는점을고려할때소비자의실질적인동의를얻어낼수있는방법도아님 데이터를수집할때미래의모든가능한용도에대하여소비자에게동의를받는방안이제시된바있으나, 이러한방침이고지의원칙에위배된다는문제가있음

56 빅데이터시대소비자의정보프라이버시보호에관한연구 2. 개인정보보호기본계획의시행 안전행정부는개인정보보호법제9조에근거하여그동안두차례의개인정보보호기본계획 ( 안 ) 을수립함 개인정보보호기본계획은개인정보보호정책의체계적추진및안정적예산지원을위하여 3년마다수립되는법정계획으로, 기본목표와추진방향, 제도및법령의개선, 침해방지를위한대책, 자율규제의활성화, 교육 홍보의활성화, 전문인력의양성방안등이포함되어야함 2012년 1월수립된제1차개인정보보호기본계획 (2012-2014) 은 개인의존엄과가치가존중받는선진정보사회 라는비전아래 (1) 개인정보보호체계정립, (2) 개인정보보호역량강화, (3) 침해예방및대응강화, (4) 사회적인식제고등의 4 대목표및 11개추진과제를선정 2013년 12월수립된제2차개인정보보호기본계획 (2015-2017) 은제1차기본계획과동일한비전을설정하고있으며, 정부, 개인정보처리자, 일반국민, 산업계등주체별목표를수립하여정보프라이버시보호수준향상을위해각각이해야할역할을부여 제1 2차개인정보보호기본계획의추진과제를비교하여살펴보면, 제1차기본계획당시 11개로구성되어있던추진과제가제2차기본계획에서는 14개로증가하였으나, 내용적인측면에서는일관성이나타나고있는것을확인할수있음

제 2 장정보프라이버시와소비자 57 - 제 2 차기본계획에서는 개인정보보호서비스산업발전, 개 인영상정보보호 관리체계구축, 대상별맞춤형지원체계강 화 등이추진과제로새롭게추가됨 개인정보보호기본계획은 2011년개인정보보호법이새롭게제정되고개인정보보호위원회가발족한이래정부가수립한개인정보보호의원칙이사회의각분야에연착륙하는데기여하였다는평가를받고있음 ( 안전행정부, 2013) 프라이버시침해에관대한사회전반의분위기를전환하고정보프라이버시권리의중요성에대한일반국민의인식이제고하는효과를거둠 제1차기본계획시행이후공공및민간부문에서개인정보수집서식이개선됨에따라주민번호의관행적수집 이용이최소화되었으며, 공공아이핀과같은주민번호대체수단이성공적으로보급되었음 개인정보보호법인지도제고로인해프라이버시침해상담및신고건수가 2010년 54,832건에서 2011년 122,215건, 2012년 156,801건으로크게증가함 한계로는기본계획시행이후동의서식및수집항목이증가하였으며, 동의요구사항이일반적수집 이용, 제3자제공, 주민번호처리등으로세분화됨에따라규제현장에서소비자가체감하는피로도가높아졌다는점이지적되고있음 ( 한국인터넷진흥원, 2013)

58 빅데이터시대소비자의정보프라이버시보호에관한연구 또한이용자가개인정보동의서가고지하는내용을확인하는경우는여전히저조한수준인것으로나타나개인정보자기결정권의자율적보호를위한노력이부족한것으로확인됨 ( 개인정보보호위원회, 2013) 향후시행예정인제2차기본계획은개인영상정보보호 관리체계구축, 개인정보보호서비스산업발전등빅데이터시대에부응하는추진과제를다수선정함 개인정보보호를강화하기위하여개인정보담당처리자의역량을강화하고, 자율규제지원체계를확충하는한편, 소양교육강화및소양인증제를운영하는방안을내놓고있음 구분제 1 차개인정보보호기본계획 ( 안 ) 제 2 차개인정보보호기본계획 ( 안 ) 기간 2012-2014 2015-2017 정책비전 개인의존엄과가치가존중받는선진정보사회 개인의존엄과가치가존중받는선진정보사회 목표 1 개인정보보호체계정립거버넌스구조선진화 ( 정부 ) 목표 2 개인정보보호역량강화보호관리체계강화 ( 개인정보처리자 ) 목표 3 침해예방및대응강화보호실천문화조성 ( 일반국민 ) 목표 4 사회적인식제고선순환생태계조성 ( 산업계 ) 과제 1 < 표 2-10> 제 1 2 차개인정보보호기본계획의비교 (1) 법체계정비 (2) 범정부협의체계구축 (3) 국제협력강화 (1) 일반법중심의법체계정비 (2) 환경변화에부응하는보호기준개선 (3) 글로벌상호운용성제고 (4) 개인영상정보보호 관리체계구축

제 2 장정보프라이버시와소비자 59 과제 2 과제 3 과제 4 (4) 인력보강및전문성강화 (5) 전문인력양성및수급체계구축 (6) 연구기반구축지원 (7) 개인정보처리실태점검 (8) 침해예방대책수립 (9) 정보주체권리보장강화 (10) 자율규제활성화 (11) 홍보강화 (5) 선제적 자율적보호활동활성화 (6) 조직전반의개인정보관리 통제체계강화 (7) 전담체계마련및전문역량강화 (8) 대상별맞춤형지원체계강화 (9) 정보주체권리보장실질화 (10) 국민참여및생활밀착형홍보강화 (11) 침해예방및권리구제실효성제고 (12) 선제적보호기술개발지원 (13) 전문인력양성및수급연계체계구축 (14) 개인정보보호서비스산업발전 한편, 2014년 1월카드사개인정보유출사고발생을계기로국무조정실, 미래창조과학부, 안전행정부, 방송통신위원회, 금융위원회등관계부처합동의 개인정보보호정상화대책 이발표됨 ( 14. 7. 31) 개인정보보호를위한 7대핵심과제의자세한내용은다음과같음 - 1 새로운손해배상제도도입 - 2 정보유출에대한처벌강화및관련수익몰수 추징 - 3 주민등록번호의제한적변경허용방안마련 - 4 불법유통중인개인정보삭제 파기 - 5 구조적취약지대관리감독강화 - 6 기업이정보보호에스스로투자 예방하는여건조성 - 7 개인정보보호관련법률및행정체계개편

60 빅데이터시대소비자의정보프라이버시보호에관한연구 개인정보유출피해액의최대 3배까지배상액을중과하는징벌적손해배상제도와 300만원이내피애액을간편하게보상받을수있는법정손해배상제도가도입되었으며, 개인정보유출관련범죄의처벌수준과 CEO의관리책임이강화됨 3. 빅데이터개인정보보호가이드라인 ( 안 ) 빅데이터시대의도래와함께기존개인정보보호원칙을새롭게수립할필요성이대두됨 방송통신위원회는빅데이터시대에적합한개인정보보호규제완화를도모하는차원에서 < 빅데이터개인정보보호가이드라인 ( 안 )> 을마련함 제1차개정안은이용자의정보주체동의권을옵트아웃방식으로행사하도록하는내용을담고있으며, 이에개인정보보호위원회와시민단체등은해당가이드라인이옵트인 (opt-in) 방식을채택하고있는개인정보보호법과정보통신망법에위반된다는이유로반대의사를표명함 여론에반발에부딪힌방송통신위원회는가이드라인초안을발표한 13년 12월이래 3월, 6월, 11월에걸처네차례의공청회를개최하여학계 법조계 업계의전문가의견을수렴하는과정을거침 방송통신위원회는개인식별이불가능한이용내역정보의 2 차적 결합을허용하는내용을담고있는 < 빅데이터개인정보보호가 이드라인 ( 안 )> 의제 4 차개정안을발표함 ( 14. 11. 20)

제 2 장정보프라이버시와소비자 61 < 빅데이터개인정보보호가이드라인 ( 안 )> 의 4차개정안이개인식별이불가능한이용내역정보의 2차적결합을허용하는입장을취함에따라향후사업자는식별성을제거한개인정보를이용자동의없이수집하여이용하거나기존정보를조합하여새로운데이터베이스를생성할수있을것으로예상됨 - 단, 비식별화조치된공개된개인정보를처리하는과정에서재식별화가이루어진다면이를파기하거나재차비식별화해야함 이용자의동의가있었다면개인식별이가능한이용내역정보를수집하여이용할수있도록허용함과동시에사업자로하여금이용자가이용내역정보의수집을거부할수있는방법및절차를마련하도록함 개인의사상 신념, 노동조합, 정당의가입 탈퇴, 정치적견해, 건강, 성생활에관한정보등이용자의사생활침해우려가있는민감한정보는이용자의동의없이수집하여이용할수없음 - 이용자동의가있다면민감한정보를수집하여이용하는것이가능함 이용내역정보의수집을거부할수있는추적금지장치 (DNT) 를도입할것을권고하는등미국 FTC와유럽연합 EC의최근움직임을적극적으로수용함 제 4 차개정안의주요세부내용은다음과같음 ( 방송통신위원회 한국인터넷진흥원, 2014) 하였으며, 14 년 11 월에발표된

62 빅데이터시대소비자의정보프라이버시보호에관한연구 제3조개인정보의보호 - 공개된개인정보및이용내역정보는비식별화조치를취한후수집 저장 조합 분석등처리하여야함 - 비식별화조치된공개된개인정보를처리하는과정에서재식별화가이루어진다면파기, 또는재차비식별화해야함 - 비식별화조치된공개된개인정보및이용내역정보를정장 관리하는경우안전성확보를위해필요한보호조치를취해야함 제4조공개된개인정보의수집 이용 - 식별성을제거한개인정보는이용자동의없이수집하여이용할수있음 - 이용자의개인정보자기결정권을보장하기위해개인정보취급방침을공개해야함 - 이용자가요구할경우해당개인정보의수집출처를안내하고, 처리정지를요구할권리가있다는사실을고지해야함 제5조공개된개인정보의수집 이용 - 이용자의동의가있었거나비식별화조치를취했다면이용내역정보의수집 이용이가능함 - 이용자의개인정보자기결정권을보장하기위해개인정보취급방침을공개해야함 - 사업자는이용내역정보의수집을거부할수있는방법및절차를마련하여야함 - 사업자는이용자의동의없이임의로이용자가설정한수집거부선택을변경할수없음

제 2 장정보프라이버시와소비자 63 제6조새로운정보의생성 - 비식별화조치하여보유한정보를조합 분석하여새롭게생성한정보에개인정보가포함되어있을경우즉시파기하거나비식별화조치해야함 - 사업자는새로운개인정보가생성될수있음을개인정보취급방침을통해공개해야함 제7조민감정보생성의금지 - 특정개인의사상 신념, 노동조합, 정당의가입 탈퇴, 정치적견해, 건강, 성생활에관한정보등이용자의사생활침해우려가있는정보는동의없이수집하여이용할수없음 제8조통신내용의조합, 분석, 또는처리금지 - 동의없이전송중인이메일, 문자메시지등통신내용을조합하여처리할수없음 제9조공개된개인정보및이용내역정보의이용 - 비식별화처리하여수집한공개된개인정보및이용내역정보는정보통신서비스제공자가자신의서비스제공업무를수행하기위해이용할수있음 - 사업자는개인정보취급방침을통해해당정보가이용된다는사실및그목적을공개하여야함 제10조제3자제공 - 사업자는비식별화처리된공개된개인정보, 이용내역정보,

64 빅데이터시대소비자의정보프라이버시보호에관한연구 생성된정보를제3자에게제공하려면 1) 해당정보를제공받는자, 2) 해당정보를제공받는자의이용목적, 3) 제공하는정보의항목, 4) 해당정보를제공받는자의보유및이용기간을이용자에게개인정보취급방침을통해공개하여야함 제11조적용범위 - 이가이드라인에서규정하지않은사항은정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법등관련법률에따름 < 빅데이터개인정보보호가이드라인 ( 안 )> 의제4차개정안은빅데이터시대이전의정보화시대에서정보프라이버시보호를위해활용되었던기제를대부분그대로수용하고있으며이와관련하여예상되는한계점은다음과같음 제4차개정안은정보수집시점에개인에게정보활용의목적을고지하고이에대한동의를얻어냄으로서정보프라이버시관리의책무를소비자에게지우는고지 동의의원칙을그대로적용함 일단소비자의동의를얻어낸후에는추가적인제한없이정보의활용이가능하도록정하고있으며, 동의이후개인정보의이용과정에서파생되는부작용을소비자가감당하도록하고있음 가이드라인내에기존의 최소수집원칙 관련내용을명시하지않음으로서이를실질적으로양보하는입장을취함

제 2 장정보프라이버시와소비자 65 정보의 2차적조합과정에서개인식별이가능해질경우다시비식별화조치를취하도록하는등빅데이터시대에그효과성이의문시되고있는비식별화조치를정보프라이버시보호기제로서활용할것을제안하고있음 새가이드라인 ( 안 ) 은개인정보및이용내역정보를활용할때에반드시사전에비식별화조치를취할것을명시하여, 빅데이터가개인의사생활을사찰하는도구로악용되지않아야한다는점을분명히함 그러나, 개인정보를 2차적으로가공하여판매하는행위를사실상허용하고있으며, 인터넷쿠키나접속기기정보, 서비스이용기록같은 이용내역정보 를이용자동의나비식별화조치없이도기업이이용할수있게함 향후방통위가이드라인의문제점을보완할수있는사회문화적 기술적대응책이마련되어야할필요가있음 4. 개인정보영향평가의시행 개인정보라이프사이클모델 은기업이나정부기관에의해개인정보가수집되어 DB에저장되었다가사용된후최종적으로파기되는전체과정을체계화한것으로, 개인정보관련법률을설명하거나개인정보보호수준을인증하기위한목적으로개발됨 ( 송유진 이동혁, 2006)

66 빅데이터시대소비자의정보프라이버시보호에관한연구 빅데이터시대의개인정보를효과적으로보호하기위해서는기업이나정부기관내의개인정보이용의흐름이어떻게변화해왔는지분석하고빅데이터시대사업자의개인정보관리방식에따른소비자이슈를도출할필요가있음 한국정보보호진흥원이개발한 개인정보영향평가모델 (PIA: Privacy Impact Assessment) 8) 은개인정보의이용과정을수집, 보유, 이용 / 제공, 파기의 4단계로체계화한개인정보라이프사이클모델임 ( 한국정보보호진흥원, 2005) 보유 단계에저장과관리를모두포함하고있으며, 정보주체가기관이수집한개인정보를열람하고, 오류를정정할권리를중시하고있음 < 표 2-11> 개인정보영향평가모델 (PIA) 의세부구성 모델명구분내용 PIA 수집보유이용 / 제공파기 - 웹사이트회원가입 - 서면신청서작성 - 개인정보의안전한관리 - 정보주체의열람 정정권리보장 - 취득 저장개인정보의제 3 자제공 - 수집및이용목적달성정보의파기 8) 개인정보보호법시행령 제 38 조에따라공공기관은개인정보데이터베이스운용에의해정보주체의개인정보침해가우려되는경우그위험요인을분석하고개선사항을도출하여이행해야함

제 2 장정보프라이버시와소비자 67 개인정보보호법제33조는공공기관이대상기준 9) 에해당하는경우개인정보영향평가 (PIA: Privacy Impact Assessment) 를반드시거칠것을의무화하고있으며, 기업의경우에는이를권고하고있음 개인정보영향평가란, 개인정보처리이전에정보프라이버시위험요인을사전점검하는활동으로, 개인정보활용이초래할수있는여러가지위험을사전에예측하고분석하여최소화하려는동기에서실시됨 개인정보보호와관련하여필요한법률을기준으로평가표를만들고, 서비스계획서, 시스템개발관련문서를검토하여, 프라이버시침해위험이있는문제점을검토하고수정하는과정을거침 공공기관대상개인정보영향평가의자세한절차는개인정보보 호종합지원포털 (http://www.pia.go.kr) 을통해안내받을수있음 9) 구축 운용또는변경하려는개인정보파일로서 5 만명이상의정보주체에관한민감정보또는고유식별정보의처리가수반되는개인정보파일 ; 구축 운용하고있는개인정보파일을해당공공기관내부또는외부에서구축 운용하고있는다른개인정보파일과연계하려는경우로서연계결과 50 만명이상의정보주체에관한개인정보가포함되는개인정보파일 ; 구축 운용또는변경하려는개인정보파일로서 100 만명이상의정보주체에관한개인정보파일

68 빅데이터시대소비자의정보프라이버시보호에관한연구 영향평가필요성검토 사전평가수행 평가계획의수립영향평가의실시평가결과의정리 영향평가수행주체선정영향평가팀구성방안협의 영향평가기관선정 영향평가팀역할정의 영향평가팀운영계획수립 영향평가영향평가필요성팀구성및검토질문서운영계획서 평가수행계획수립 평가수행계획수립 평가계획서 평가자료수집 내부정책자료분석 외부정책자료분석 대상시스템관련자료분석 자료목록 / 사업개요서 ( 출처 : 행정안전부 한국인터넷진흥원, 2011) < 표 2-12> 개인정보영향평가절차 개인정보흐름분석 개읹어보취급업무현황분석 개인정보흐름표작성 개인정보흐름도작성 시스템구조도작성 개인정보프름표등 개인정보침해요인분석 평가항목작성 개인정보보호조치현황및계획파악개인정보침해요인도출개인정보위험도산정개선방안도출 영향평가항목표등 개선계획수립 개선계획수립 개선계획서 영향평가서작성 영향평가서작성 보고서제출및최종보고회의 영향평가서 한편, 또다른 개인정보라이프사이클모델 인장재영외 (2012) 의 동의 관리기반모델 은개인정보이용과정을수집 / 생성, 보유, 이용 / 제공, 탈퇴 / 파기의 4단계로구성함 사이클을원형모델로정의하여개인정보가완전히파기되지아니하고빅데이터생성에재사용되는점을반영함

제 2 장정보프라이버시와소비자 69 데이터활용방식이변화양상을반영하여개인정보의라이프 사이클전반에걸쳐쇠자가외부에서제공하는 동의 와 관 리 행위의중요성을표현함 [ 그림 2-2] 개인정보의동의 관리기반모델 ( 출처 : 장재영외, 2012) 장재영외 (2012) 의 동의 관리기반모델 을바탕으로빅데이터시대의개인정보활용방식변화에따른정보프라이버시이슈를단계별로도출하면다음과같음 ( 수집 / 생성 ) 정보사회에는대부분기업이정보를수집함에따라프라이버시관련이슈가발생했으나스마트사회에서는 SNS상에서이루어지는소비자의자발적인정보공개로인한프라이버시이슈가발생

70 빅데이터시대소비자의정보프라이버시보호에관한연구 - 정보를자발적으로공개한소비자들이본인이올린정보가수집되어분석된다는사실을모르고있는상황 ( 보유 ) 사업자는소비자를대상으로프로파일링을실시하여새로운개인정보를생성할수있으며, 이과정에서오류가발생할경우소비자의정보프라이버시가침해되는문제가발생 - 소비자의열람이쉽지않다는점도문제가될수있으며, 오류를수정할수있는경로를마련해주어야할필요가있음 ( 이용 / 제공 ) 사업자는서비스제공목적이외에도개인정보들을조합하여새로운개인정보를생성하기위한목적으로소비자의개인정보를이용하며, 보유한개인정보를제3자에게제공하기도함 - 소비자의개인정보자기결정권보장방식과관련한프라이버시이슈가발생하며, 고지 동의의원칙에근거하여이와같은문제를해결할수없을것으로예상됨 ( 파기 / 철회 ) 수집목적을달성한후소비자의개인정보를완전히파기하는대신새로운정보생성에재사용함에따라기업이소비자의개인정보를얼마나오래이용할수있도록허용할것인지와관련된문제가대두됨 - 이용이종료된데이터는비즈니스의원자재로서새로운형태의경제적가치를창출 ( 쇤버거 쿠키어, 2013) 할수있지만, 이경우소비자의 잊혀질권리 가일정부분침해되는문제가발생함

제 2 장정보프라이버시와소비자 71 - 영구불멸, 무한복제, 원본동일의속성을지니고있는것으로여겨지던디지털데이터의유통이력을관리할필요성이대두됨에따라업로드한글과같은디지털흔적데이터의소멸시기를설정할수있는 DAS(Digital Aging System) 의도입이논의되고있음 ( 동의 ) 정보주체는동의하지않음으로써자신에대한개인정보가수집되고이용되는것을거부할수있으며, 사업자는동의를받음으로써개인정보를사업의목적으로활용할수있음 - 그러나동의의실질적인효력이의문시되고있는상황이어서고지 동의원칙에기반한정보프라이버시보호기제에전적으로의존하는것은바람직하지못함

제 3 장소비자인식조사 제 1 절소비자조사의개요 제 2 절조사결과 제 3 절소결

제 3 장소비자인식조사 75 제 1 절소비자조사의개요 1. 조사방법 본조사는빅데이터시대를맞이하여소비자가체감하는정보프 라이버시염려수준을파악하고, 정보프라이버시정책의방향성 수립에필요한기초자료를제공하기위해기획되었음 우리나라소비자가일상생활에서접할수있는빅데이터활용사례를바탕으로소비자가체감하는정보프라이버시염려수준을분석하고, 개인정보를빅데이터로활용하는것에대한소비자의동의의도와희망하는정부정책방향을파악하고자함 < 표 3-1> 소비자조사의개요 항목 내용 모집단 스마트폰을보유하고있는 20세이상성인남녀 표본크기 1,000 명 ( 유효표본기준 ) 표본추출방법 성 연령별스마트기기보유율을근거로한할당추출방법 조사방법 온라인조사 조사일정 2014년 11월 4일 ~ 11월 14일 자료수집도구 구조화된설문지 2. 조사의내용 본조사를통해확인할수있는소비자의정보프라이버시염려 수준관련정보는다음과같음

76 빅데이터시대소비자의정보프라이버시보호에관한연구 [ 그림 3-1] 정보프라이버시염려의선행요인과종속요인 선행요인 신뢰 인지된통제능력 인지된인터넷프라이버시위험 정보프라이버시정책 정보민감도 기대이익대비기대위험 ( 프라이버시계산 ) 정보프라이버시염려 Information Privacy Concern 일반적인우려수준 서비스별우려수준 종속요인 개인정보활용동의의도 정보보호전략사용행동 이의제기행동 한국정보화진흥원 (2013) 이발표한빅데이터활용스마트폰애플리케이션프로그램가운데현재국내에서상용화되어있으며소비자가일상생활에서편리를체감할수있는 3가지사례를선정하여설문지내에서소개하고각각의서비스에대한정보프라이버시염려수준을측정함

제 3 장소비자인식조사 77 이를위해아래표와같이서비스소개, 활용사례, 추가정보수 집활용가능성, 기대이익, 기대위험의순서로관련정보를구 조화하여설문에응답하는소비자에게제시함 이밖에도프라이버시권리에대한소비자의인식수준과선호하는정책방향을파악함 정보프라이버시권리의중요성평가 정부정책의중요성평가 정부정책에대한소비자의인지수준과신뢰수준 데이터브로커관련인지수준과신뢰수준 사회전반의정보프라이버시보호수준평가 현재서비스소개 활용사례 추가정보수집활용 기대이익 기대위험 < 표 3-2> 위치정보를활용한빠른길찾기앱서비스사례 " 로드맵 " A 통신사는전국의 3 만 5 천대택시등샘플차량에위치정보를발신하는센서를부착하고, 이를종합하여최단거리, 무료도로, 초보자경로등을안내하는빠른길찾기서비스 로드맵 을운영하고있다. 예를들어, 로드맵 을이용하는소비자는자신이특정시각에특정장소에도착하기위해몇시에출발해야하는지사전에알수있다. A 통신사는 3 만 5 천대의샘플차량정보에의존하고있는현재의 로드맵 서비스를 1,700 만명에달하는 로드맵 가입자전원의위치정보를활용하는방식으로개편하는방안을검토중이다. 만일 A 통신사가 1,700 만명에달하는가입자모두의위치정보를분석할수있게된다면, 로드맵 가입자는추석이나설명절처럼전국적으로운행차량이급증할때에도정확한 로드맵 안내를받을수있을것으로기대된다. 그러나이경우 로드맵 가입자는내가어디에있었는지에대한정보가유출되어자신에게불리한방향으로사용될위험을감수해야한다.

78 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-3> 신용카드결제정보를활용한음식점추천앱서비스사례 " 메뉴앱 " 현재서비스소개 활용사례 추가정보수집활용 기대이익 기대위험 부연설명 B 카드사는고객의연령 성별 소득 직업등의개인정보와신용카드결제정보및스마트폰위치정보를종합하여성별, 연령별, 직업별선호음식점을안내하는맛집찾기서비스 메뉴앱 을운영하고있다. 예를들어, 메뉴앱 을이용하는소비자는 50~200m 의근거리내에 30 대후반, 남성, 회사원, 플래티넘카드소지자가선호하는음식점이어디인지알수있다. B 카드사는현재의 메뉴앱 서비스에근거리통신기술 비콘 을접목하여 메뉴앱 가입자의매장내이동경로와음식점체류시간정보를추가로활용하는방안을검토중이다. 만일 B 카드회사가가입자의매장내이동경로와음식점체류시간을추가로분석할수있게된다면, 메뉴앱 가입자는방문한음식점의할인쿠폰을현장에서제공받는등의혜택을누릴수있을것으로기대된다. 그러나이경우, 메뉴앱 가입자는내가어디에있었고, 얼마나머물렀고, 무엇을먹었는지에대한정보가유출되어자신에게불리한방향으로사용될위험을감수해야한다. 비콘 (Beacon): 최대 50m 까지정보를전달하는무선센서로, 비콘송신기를특정장소에설치해놓고그장소에스마트폰이접근하면각종정보와서비스를제공합니다. < 표 3-4> 신체활동정보를활용한유헬스케어서비스사례 " 유헬스 " 현재서비스소개 활용사례 C 전자회사는첨단센서를이용하여착용자의심장박동, 체온, 호흡, 혈압, 수면시간, 보행거리, 칼로리소모등신체활동정보를실시간으로기록하고이를종합하여다이어트와체력관리등의건강관리서비스를제공하는 스마트워치 를판매하고있다. 예를들어, 스마트워치 를착용한소비자는체중을감량하고자할때, 자신의심박수, 혈압, 활동량과같은건강상태를기반으로최적화된운동계획을제안받을수있다.

제 3 장소비자인식조사 79 추가정보수집활용 기대이익 기대위험 부연설명 C 전자회사는현재의스마트워치를원격의료시스템인 유 - 헬스 를위한신체활동정보송신장치로활용하는방안을검토중이다. 만일 스마트워치 에기록된신체활동정보를병원에서관리할수있게된다면, 스마트워치 착용자는병원에방문하지않고도진료를받는등의편리함을누릴수있을것으로기대된다. 그러나이경우, 스마트워치 착용자는자신의건강상태와질병상태에관한정보가유출되어자신에게불리한방향으로사용될위험을감수해야한다. 유 - 헬스 (U-health): 그동안병원에서만이루어지던진료행위를보다편리한형태로사용자에게제공하는원격의료시스템입니다. 대항목소항목문항수 사례 1 빠른길찾기서비스 사례 2 메뉴추천서비스 < 표 3-5> 소비자조사의체계 주관적인지수준 1 사업자에대한신뢰수준 4 인지된유용성 3 정보프라이버시염려수준 7 개인정보공유에대한소비자태도 2 정보프라이버시보호정책의방향성 6 지속사용의도 1 쿼터문항 2 주관적인지수준 1 사업자에대한신뢰수준 4 인지된유용성 3 정보프라이버시염려수준 7 개인정보공유에대한소비자태도 2 정보프라이버시보호정책의방향성 6 지속사용의도 1 쿼터문항 1 26 25

80 빅데이터시대소비자의정보프라이버시보호에관한연구 사례 3 건강관리서비스 공통 사회인구적요인 주관적인지수준 1 사업자에대한신뢰수준 4 인지된유용성 3 정보프라이버시염려수준 7 개인정보공유에대한소비자태도 2 정보프라이버시보호정책의방향성 6 지속사용의도 1 쿼터문항 1 정보프라이버시권리의중요성평가 7 정부정책의중요성평가 6 정부정책에대한소비자의인지 신뢰수준 4 데이터브로커 4 사회전반의정보프라이버시보호수준 2 정보프라이버시침해후속행동 4 빅데이터의사회적효용 3 고용상태 1 결혼상태 1 가구원수 1 학력 1 주관적소득계층 1 월평균가계소득 ( 세후 ) 1 인터넷사용시간 1 25 30 7 3. 조사대상자의특성 설문의모집단은스마트폰을사용하고있는 20세이상성인남녀소비자이며, 한국인터넷진흥원의 <2013년인터넷이용실태조사 > 결과에서나타난성 연령별스마트폰이용률을표본추출의프레임으로사용함

제 3 장소비자인식조사 81 표본추출된응답자의성별은남성 52.6%, 여성 47.4% 로구성되어있음 연령별로는 20대가 23.4%, 30대가 27.4%, 40대가 28.4%, 50대가 18.4% 이며, 60대이상노령층이 2.4% 로가장낮은비율을차지함 소득계층별로는월평균가계소득 200만원이하계층이 14.2%, 201만원이상 400만원이하가 38.6%, 401만원이상 600만원이상이 28.0% 를차지하며, 601만원이상인집단도 17.9% 를차지 (1.3% 는무응답 ) < 표 3-6> 조사대상자의특성 성별 연령 월평균소득 구분 표본수 ( 명 ) 구성비 (%) 전체 1,000 100.0 남성 526 52.6 여성 474 47.4 만 20~29세 234 23.4 만 30~39세 274 27.4 만 40~49세 284 28.4 만 50~59세 184 18.4 만 60세이상 24 2.4 200만원이하 142 14.2 201만원 ~ 400만원 386 38.6 401만원 ~ 600만원 280 28.0 601만원 + 179 17.9 무응답 13 1.3

82 빅데이터시대소비자의정보프라이버시보호에관한연구 또한본소비자조사에서는스마트폰애플리케이션프로그램과관련된소비자의정보프라이버시우려수준을비교분석하기위해현재국내시장에서상용화되어있는세개의스마트폰앱기반서비스를선정함 ( 로드맵 ) 사용자의위치정보를이용하여개인맞춤형빠른길찾기서비스를제공하는네비개이션앱으로전체응답자의 95.2% 가해당서비스에대해알고있으며, 83.0% 가이용경험을보유한것으로나타남 ( 메뉴앱 ) 고객의신용카드결제정보를이용하여성, 연령, 직업군별선호음식점에대한정보를제공하는카드사의음식점추천앱으로전체응답자의 88.5% 가해당서비스에대해알고있으며, 58.8% 가이용경험을보유한것으로나타남 ( 유헬스 ) 스마트워치를착용한사용자의신체활동정보를이용하여원격의료서비스를제공하는가상의서비스로현재도입논의중이며, 전체응답자의 82.0% 가해당서비스에대해알고있으며, 14.2% 가스마트워치착용경험을보유한것으로나타남 [ 그림 3-2] 스마트폰앱서비스이용경험

제 3 장소비자인식조사 83 제 2 절조사결과 1. 정보프라이버시염려수준 본조사에서는일반소비자의정보프라이버시우려수준을 1) 일반적인염려수준과 2) 스마트폰앱서비스관련염려수준, 3) 감시가능성에대한심리적인염려수준과 4) 데이터브로커에대한염려수준으로구분하여측정하였음 첫째, 일반적인염려수준을파악하기위해소비자들이정보프라이버시침해위험에대해 1 얼마나많이, 2 얼마나자주걱정하고있는지와 3 정보프라이버시침해가능성에대응할수있는자신의능력이어느정도라고생각하는지, 그리고 4 살면서한번쯤정보프라이버시침해를경험할것으로예상하는지등을조사함 둘째, 스마트폰앱서비스관련염려수준을파악하기위해 로드맵, 메뉴앱, 유-헬스 이용과정에서 1 자신에대한정보가동의없이수집될가능성 ; 2 개인정보가서비스제공이외의다른목적으로사용될가능성 ; 3 수집된그림자데이터가다른기업에게판매될가능성에대한소비자의인식수준을조사함 셋째, 감시가능성에대한심리적인염려수준을파악하기위해 로드맵, 메뉴앱, 유-헬스 이용과정에서 1 스마트폰앱서비스이용과정에서신원이노출될가능성이있다고

84 빅데이터시대소비자의정보프라이버시보호에관한연구 생각하는지 ; 2 사업자가나에관한거의모든정보를파악할수있다고생각하는지 ; 3 감시받을가능성이있다고생각하는지에대한소비자의인식을조사함 넷째, 데이터브로커에대한염려수준을파악하기위해 1 데이터브로커에대한인지도 ; 2 염려수준 ; 3 권리인식수준 ; 4 옵트아웃의도를조사함 정보프라이버시침해위험에대한염려수준의측정결과를성, 연령, 소득계층별로분석하여, 위험에대한우려수준이형성되어가는과정에서개인의사회인구적특성이어떻게작용하고있는지확인하고자함 1) 일반적인염려수준 우리나라소비자들이일반적인정보프라이버시침해위험에대해얼마나많이걱정하고있는지알아보기위해소비자가체감하는정보프라이버시침해우려수준을조사함 정보프라이버시침해위험에대한염려수준은 4점만점에평균 2.95점으로, 비교적높게나타났으며, 전체응답자의 68.1% 가 어느정도 (3점), 14.2% 가 매우많이 (4점) 걱정한다고응답함 ( 성별 ) 성별에따른염려수준의차이는나타나지않음 ( 연령 ) 20 30 40대연령층이 50 60대이상연령층에비해정보프라이버시침해위험에대해더많이우려하는것으로나타남

제 3 장소비자인식조사 85 ( 소득 ) 400 만원이상 600 만원이하집단이가장많이우려하고 있으며, 그밖의소득계층에서는우려수준이비슷하게나타남 < 표 3-7> 소비자특성별정보프라이버시침해위험염려정도 ( 단위 : %, 점 ) 사례수 ( 명 ) 매우많이걱정하는편이다 어느정도걱정하는편이다 별로걱정하지않는편이다 전혀걱정하지않는편이다 걱정하는편 종합 걱정하지않는편 전체 1,000 14.2 68.1 16.2 1.5 82.3 17.7 2.95 성별남성 526 15.4 65.8 17.5 1.3 81.2 18.8 2.95 여성 474 12.9 70.7 14.8 1.7 83.5 16.5 2.95 0.14 만 20~29 세 234 18.4 66.7 13.7 1.3 85.0 15.0 3.02 a 만 30~39 세 274 14.6 66.8 16.8 1.8 81.4 18.6 2.94 a 연령 만 40~49 세 284 14.1 69.7 15.5 0.7 83.8 16.2 2.97 a 2.55* 만 50~59 세 184 8.7 71.2 17.9 2.2 79.9 20.1 2.86 ab 만 60세 + 24 12.5 54.2 29.2 4.2 66.7 33.3 2.75 b 200 이하 142 16.9 64.1 17.6 1.4 81.0 19.0 2.96 ab 월평균 201 ~ 400 386 11.7 67.9 18.1 2.3 79.5 20.5 2.89 ab 소득 401 ~ 600 280 16.4 70.7 12.5 0.4 87.1 12.9 3.03 a 2.65* ( 만원 ) 601 + 179 14.0 68.7 16.2 1.1 82.7 17.3 2.96 ab 무응답 13 15.4 53.8 23.1 7.7 69.2 30.8 2.77 b * p<.05, ** p<.01, *** p<.001 4 점평균 T, F 소비자들이일반적인정보프라이버시침해위험에대해얼마나자주걱정하고있는지알아보기위해소비자가체감하는정보프라이버시침해우려수준을 4점만점으로조사한결과, 우려수준은 4점만점에 2.49점으로보통수준으로나타남 전체응답자의 53.0% 가 가끔 (2점), 35.7% 가 자주 (3점) 정보프라이버시침해위험에대해걱정한다고응답하였으며, 매일 (4점) 걱정한다고응답한소비자도 8.2% 를차지함

86 빅데이터시대소비자의정보프라이버시보호에관한연구 걱정하는빈도에있어서성, 연령, 소득수준에따른유의미한 차이는발견되지않았음 < 표 3-8> 소비자특성별정보프라이버시침해위험염려빈도 ( 단위 : %, 점 ) 사례수 ( 명 ) 거의매일걱정한다 자주걱정한다 가끔걱정한다 전혀걱정하지않는다 걱정함 종합 걱정안함 4 점평균 전체 1,000 8.2 35.7 53.0 3.1 43.9 56.1 2.49 성별남성 526 8.4 36.3 52.7 2.7 44.7 55.3 2.50 여성 474 8.0 35.0 53.4 3.6 43.0 57.0 2.47 0.67 만 20~29 세 234 9.4 35.9 52.6 2.1 45.3 54.7 2.53 만 30~39 세 274 9.5 37.2 50.0 3.3 46.7 53.3 2.53 연령 만 40~49 세 284 8.5 36.6 52.5 2.5 45.1 54.9 2.51 2.05 만 50~59 세 184 1.6 21.2 72.8 4.3 22.8 77.2 2.20 만 60세 + 24 4.2 20.8 66.7 8.3 25.0 75.0 2.21 200 이하 142 1.4 19.0 73.9 5.6 20.4 79.6 2.16 월평균 201 ~ 400 386 39.4 55.2 4.9 0.5 94.6 5.4 3.33 소득 401 ~ 600 280 46.4 49.3 4.3 0.0 95.7 4.3 3.42 1.09 ( 만원 ) 601 + 179 42.5 53.6 3.9 0.0 96.1 3.9 3.39 무응답 13 61.5 23.1 7.7 7.7 84.6 15.4 3.38 * p<.05, ** p<.01, *** p<.001 T, F 소비자의정보프라이버시관리역량을 4점만점으로측정한결과는평균 2.2점으로, 응답자의 76.1% 가정보프라이버시관리가 자신없다 고응답하는등소비자의정보프라이버시보호역량은전반적으로낮은수준이었음 소비자는자신의개인정보가어떻게수집 거래 취합되어활용되고있는지제대로알지못하는상황이며, 설사안다고하더라도적절히대처할능력이부족한것으로확인됨

제 3 장소비자인식조사 87 ( 성별 ) 여성의경우남성에비해정보프라이버시보호를관리 할수있는본인의역량에대한자신감이낮은것으로나타남 ( 연령 ) 20 대와 30 대의경우, 주관적역량수준이 40 대에비해 더높은것으로나타났으나그차이는통계적으로유의미하지 않았음 ( 소득 ) 200 만원이하인경우 79.6% 가 자신없다 고응답하는 등저소득계층의정보프라이버시관리역량에대한주관적 평가수준이상위소득계층에비해낮게나타남 < 표 3-9> 소비자특성별주관적정보프라이버시관리역량 사례수 ( 명 ) 매우자신있음 자신있음 자신없음 전혀자신없음 자신있음 종합 자신없음 4 점평균 전체 1,000 2.2 21.7 69.7 6.4 23.9 76.1 2.20 ( 단위 : %, 점 ) T, F 성별 연령 월평균소득 ( 만원 ) 남성 526 3.4 27.9 63.1 5.5 31.4 68.6 2.29 5.63*** 여성 474 0.8 14.8 77.0 7.4 15.6 84.4 2.09 만 20~29 세 234 3.0 24.4 65.0 7.7 27.4 72.6 2.23 만 30~39 세 274 1.8 24.5 68.6 5.1 26.3 73.7 2.23 만 40~49 세 284 2.1 17.3 72.9 7.7 19.4 80.6 2.14 만 50~59 세 184 1.6 21.2 72.8 4.3 22.8 77.2 2.20 만 60세 + 24 4.2 20.8 66.7 8.3 25.0 75.0 2.21 200 이하 142 1.4 19.0 73.9 5.6 20.4 79.6 2.16 201 ~ 400 386 39.4 55.2 4.9 0.5 94.6 5.4 3.33 401 ~ 600 280 46.4 49.3 4.3 0.0 95.7 4.3 3.42 601 + 179 42.5 53.6 3.9 0.0 96.1 3.9 3.39 무응답 13 61.5 23.1 7.7 7.7 84.6 15.4 3.38 1.15 1.27* * p<.05, ** p<.01, *** p<.001

88 빅데이터시대소비자의정보프라이버시보호에관한연구 본조사에응답한스마트폰이용자 1,000명가운데 95% 가살면서한번쯤정보프라이버시침해를경험할것으로예상하는등우려수준이높게나타남 소비자는정보프라이버시침해를경험할가능성이나의의지와는무관하게객관적으로높은기회상태속에있다고인지하고있음 이와같은인식을보임에있어서성별, 연령, 소득수준에따른차이는발견되지않으며, 전체집단에서위험인식이고르게높은수준으로나타남 < 표 3-10> 소비자특성별정보프라이버시침해경험가능성 ( 단위 : %, 점 ) 사례수 ( 명 ) 매우그렇다 그렇다 그렇지않다 전혀그렇지않다 전체 1,000 43.0 52.0 4.6 0.4 95.0 5.0 3.38 성별 남성 526 40.5 54.6 4.4 0.6 95.1 4.9 3.35 여성 474 45.8 49.2 4.9 0.2 94.9 5.1 3.41-1.47 만 20~29 세 234 50.9 42.7 5.1 1.3 93.6 6.4 3.43 만 30~39 세 274 43.1 52.9 3.6 0.4 96.0 4.0 3.39 연령 만 40~49 세 284 44.0 50.4 5.6 0.0 94.4 5.6 3.38 1.73 만 50~59 세 184 32.1 64.1 3.8 0.0 96.2 3.8 3.28 만 60세 + 24 37.5 58.3 4.2 0.0 95.8 4.2 3.33 200 이하 142 45.1 49.3 4.9 0.7 94.4 5.6 3.39 월평균 201 ~ 400 386 39.4 55.2 4.9 0.5 94.6 5.4 3.33 소득 401 ~ 600 280 46.4 49.3 4.3 0.0 95.7 4.3 3.42 0.92 ( 만원 ) 601 + 179 42.5 53.6 3.9 0.0 96.1 3.9 3.39 무응답 13 61.5 23.1 7.7 7.7 84.6 15.4 3.38 * p<.05, ** p<.01, *** p<.001 그렇다 종합 그렇지않다 4 점평균 T, F

제 3 장소비자인식조사 89 2) 스마트폰앱서비스관련염려수준 소비자들이스마트폰애플리케이션 ( 앱 ) 프로그램을사용하는과정에서막대한양의개인정보가발생하며, 사업자들은이와같은개인정보를수집하여서비스제공외의목적으로활용하는한편, 제3자 ( 예 : 다른사업자 ) 와공유함 로드맵, 메뉴앱, 유-헬스 이용과정에서 1 자신에대한정보가동의없이수집될가능성 ; 2 개인정보가서비스제공이외의다른목적으로사용될가능성 ; 3 수집된그림자데이터가다른기업에게판매될가능성에대한소비자의인식을조사 1 스마트폰앱서비스이용과정에서자신에대한정보가동의없이자신이모르는사이수집될가능성에대해어떻게생각하는지조사한결과, 약 75% 이상의소비자가그럴가능성이있다고생각하는것으로나타남 < 표 3-11> 동의없는개인정보수집가능성에대한염려수준 사례수 ( 명 ) 매우그렇다그렇다 보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 23.2 58.5 15.1 3.0 0.2 81.7 15.1 3.2 4.02 메뉴앱 1,000 19.2 58.9 17.7 3.6 0.6 78.1 17.7 4.2 3.93 유헬스 1,000 17.4 58.1 19.3 4.9 0.3 75.5 19.3 5.2 3.87 2 스마트폰앱사용과정에서수집된그림자데이터가스마트 폰앱서비스제공이외의다른목적으로사용될가능성에대

90 빅데이터시대소비자의정보프라이버시보호에관한연구 해어떻게생각하는지조사한결과, 약 70% 이상의소비자가 그럴가능성이있다고생각하는것으로나타남 < 표 3-12> 서비스제공외목적의개인정보수집에대한염려수준 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 17.4 53.2 22.2 6.6 0.6 70.6 22.2 7.2 3.80 메뉴앱 1,000 20.4 54.2 18.2 6.4 0.8 74.6 18.2 7.2 3.87 유헬스 1,000 17.8 53.3 21.4 7.0 0.5 71.1 21.4 7.5 3.81 3 스마트폰앱사용과정에서수집된그림자데이터가다른기업에게판매될가능성에대해어떻게생각하는지조사한결과, 약 70% 이상의소비자가그럴가능성이있다고생각하는것으로나타남 사례수 ( 명 ) < 표 3-13> 개인정보판매가능성에대한염려수준 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 21.8 48.4 22.5 6.4 0.9 70.2 22.5 7.3 3.84 메뉴앱 1,000 24.9 48.4 19.9 5.8 1.0 73.3 19.9 6.8 3.90 유헬스 1,000 20.4 50.8 20.8 6.9 1.1 71.2 20.8 8.0 3.83 3) 감시가능성에대한심리적인염려수준 사업자들은수억명에달하는고객데이터를보유하고있는대기 업이특정인의사생활을염탐하거나, 이에대한정보를소비자

제 3 장소비자인식조사 91 동의없이다른기업에판매한다는일이발생할가능성이매우낮다고주장함 ( 매일경제기획팀 서울대빅데이터센터, 2014) 그러나소비자의입장에서만일의경우를상상할때에는누군가로부터감시받을가능성에대한불안감을떨치기어려운것이사실이며, 실제조사결과소비자가체감하는정보프라이버시염려수준이매우높게나타남 소비자가인지하지못하는사이이들이남긴디지털흔적을이용하여활용하는것은소비자의개인정보자기결정권을일부침해한다고볼수있으며, 소비자가체감하는정보프라이버시염려수준이높음에도불구하고빅데이터의효용을생각하여기술도입이빠르게추진된다면향후정보프라이버시권리침해로인한사회갈등이일어날가능성도있음 스마트폰앱서비스를이용하는소비자를대상으로감시가능성의심리적부담수준을측정하기위해, 1 스마트폰앱서비스이용과정에서신원이노출될가능성이있다고생각하는지 ; 2 사업자가나에관한거의모든정보를파악할수있다고생각하는지 ; 3 감시받을가능성이있다고생각하는지에대한소비자의인식을조사하였음 먼저 1 스마트폰앱서비스이용과정에서신원이노출될가능성이있다고생각하는지에대해조사한결과, 전체응답자의약 70% 이상이그럴가능성이있다고생각하는것으로나타남

92 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-14> 스마트폰앱기반서비스이용과정의신원노출가능성 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 22.0 52.9 19.7 4.5 0.9 74.9 19.7 5.4 3.91 메뉴앱 1,000 21.3 53.4 20.9 3.9 0.5 74.7 20.9 4.4 3.91 유헬스 1,000 20.3 52.1 21.9 5.3 0.4 72.4 21.9 5.7 3.87 다음으로 2 스마트폰앱서비스이용과정에서개인정보가노출될가능성이있다고생각하는지에대해조사한결과, 전체응답자의약 60% 이상이그럴가능성이있다고생각하는것으로나타남 < 표 3-15> 스마트폰앱기반서비스이용과정의개인정보노출가능성 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 16.4 43.5 30.3 9.5 0.3 59.9 30.3 9.8 3.66 메뉴앱 1,000 19.4 45.4 26.4 8.2 0.6 64.8 26.4 8.8 3.75 유헬스 1,000 19.5 48.1 26.1 5.7 0.6 67.6 26.1 6.3 3.80 마지막으로 3 스마트폰앱서비스이용과정에서감시당할가능성이있다고생각하는지조사한결과, 전체응답자의약 50% 이상이스마트폰앱서비스이용과정에서의감시가능성이있다고생각하는것으로나타남

제 3 장소비자인식조사 93 < 표 3-16> 스마트폰앱기반서비스이용과정에서감시받을가능성 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 로드맵 1,000 15.1 38.0 33.0 12.7 1.2 53.1 33.0 13.9 3.53 메뉴앱 1,000 18.7 39.8 31.0 9.5 1.0 58.5 31.0 10.5 3.66 유헬스 1,000 16.9 41.2 31.6 9.3 1.0 58.1 31.6 10.3 3.64 4) 데이터브로커에대한염려수준 데이터브로커 에대한일반소비자의인지수준을조사한결과는 5점만점에평균 2.74점으로비교적낮게나타남 데이터브로커 에대해들어본적이있으며, 그의미를알고있는소비자는전체응답자의 28.5% 를차지하였으며, 43.3% 는데이터브로커에대해모르고있다고응답함 [ 그림 3-3] 데이터브로커 인지도조사결과

94 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-17> 소비자특성별 데이터브로커 용어인지도조사결과 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 5 점평균 그렇다보통그렇지않다전체 1,000 4.4 24.1 28.2 28.1 15.2 28.5 28.2 43.3 2.74 ( 단위 : %, 점 ) 성별남성 여성 526 474 3.4 5.3 26.6 21.3 28.9 27.6 24.7 31.9 14.6 15.8 24.7 31.9 28.9 27.6 46.4 40.5 2.67 2.81 1.97* 만 30~39 세 274 4.4 26.3 30.7 27.4 11.3 30.7 30.7 38.7 2.85 ab 연령 만 40~49 세 284 5.3 25.0 29.6 27.5 12.7 30.3 29.6 40.1 2.83 ab 3.27* 만 20~29 세 234 5.6 17.9 23.5 30.8 22.2 23.5 23.5 53.0 2.54 b 만 50~59 세 184 2.2 25.5 28.8 26.6 16.8 27.7 28.8 43.5 2.70 ab 만 60세이상 24 0.0 37.5 25.0 29.2 8.3 37.5 25.0 37.5 2.92 a 월 200 이하 142 3.5 17.6 26.8 28.9 23.2 21.1 26.8 52.1 2.49 평균 201 ~ 400 386 4.1 23.8 29.3 27.2 15.5 28.0 29.3 42.7 2.74 401 ~ 600 280 3.9 25.0 28.6 28.9 13.6 28.9 28.6 42.5 2.77 3.01* 소득 601 + 179 5.6 29.1 27.4 27.9 10.1 34.6 27.4 38.0 2.92 ( 만원 ) 무응답 13 15.4 15.4 15.4 30.8 23.1 30.8 15.4 53.8 2.69 * p<.05, ** p<.01, *** p<.001 T, F 데이터브로커가자신의모든정보를찾아낼가능성이있다고생 각하는지에대한소비자의의견을조사한결과, 전체응답자의 66.9% 가 그렇다 고생각하는것으로나타남 [ 그림 3-4] 데이터브로커 가개인의모든정보를찾아낼가능성

제 3 장소비자인식조사 95 < 표 3-18> 데이터브로커가모든정보를찾아낼가능성 ( 단위 : %, 점 ) 전혀종합사례수매우보통그렇지 5점그렇다그렇지 ( 명 ) 그렇다이다않다그렇다보통그렇지평균않다않다 T, F 전체 1,000 20.2 46.7 25.4 6.4 1.3 66.9 25.4 7.7 3.78 성별남성 526 18.4 46.2 28.1 5.9 1.3 64.6 28.1 7.2 여성 474 22.2 47.3 22.4 7.0 1.3 69.4 22.4 8.2 3.75-1.35 3.82 만 20~29 세 234 26.5 36.8 28.2 6.4 2.1 63.2 28.2 8.5 3.79 만 30~39 세 274 17.2 51.5 23.7 6.6 1.1 68.6 23.7 7.7 3.77 연령 만 40~49 세 284 21.1 50.4 22.5 5.3 0.7 71.5 22.5 6.0 3.86 1.33 만 50~59 세 184 15.2 46.7 29.3 7.1 1.6 62.0 29.3 8.7 3.67 만 60세 + 24 20.8 45.8 20.8 12.5 0.0 66.7 20.8 12.5 3.75 월평균소득 ( 만원 ) 200 이하 142 20.4 41.5 27.5 7.7 2.8 62.0 27.5 10.6 3.69 201 ~ 400 386 17.6 48.4 27.2 5.4 1.3 66.1 27.2 6.7 3.76 401 ~ 600 280 23.6 47.1 24.6 4.3 0.4 70.7 24.6 4.6 3.89 601 + 179 20.1 45.8 21.8 10.6 1.7 65.9 21.8 12.3 3.72 무응답 13 23.1 53.8 15.4 7.7 0.0 76.9 15.4 7.7 3.92 * p<.05, ** p<.01, *** p<.001 1.87 데이터브로커의프로파일링을거부할수있는소비자권리가중 요하다고생각하는지에대한소비자의의견을조사한결과, 전체 응답자의 85.2% 가 중요하다 고생각하는것으로나타남 [ 그림 3-5] 데이터브로커 프로파일링거부여부의중요도

96 빅데이터시대소비자의정보프라이버시보호에관한연구 사례수 ( 명 ) 매우중요하다 중요하다 보통이다 중요하지않다 전혀중요하지않다 중요하다 종합 보통중요하지않다 5 점평균 전체 1,000 45.8 39.4 13.5 1.2 0.1 85.2 13.5 1.3 4.30 성별남성 526 39.2 42.0 17.3 1.5 0.0 81.2 17.3 1.5 4.19-4.86 *** 여성 474 53.2 36.5 9.3 0.8 0.2 89.7 9.3 1.1 4.42 연령 월평균소득 ( 만원 ) < 표 3-19> 데이터브로커의프로파일링을거부할권리의중요성 만 20~29 세 234 47.0 38.5 13.7 0.4 0.4 85.5 13.7 0.9 4.31 만 30~39 세 274 43.1 39.1 15.0 2.9 0.0 82.1 15.0 2.9 4.22 만 40~49 세 284 48.6 39.1 11.6 0.7 0.0 87.7 11.6 0.7 4.36 만 50~59 세 184 44.0 42.9 12.5 0.5 0.0 87.0 12.5 0.5 4.30 만 60세 + 24 45.8 29.2 25.0 0.0 0.0 75.0 25.0 0.0 4.21 200 이하 142 41.5 40.8 15.5 1.4 0.7 82.4 15.5 2.1 4.21 201 ~ 400 386 44.3 42.7 11.1 1.8 0.0 87.0 11.1 1.8 4.30 401 ~ 600 280 48.6 36.1 14.6 0.7 0.0 84.6 14.6 0.7 4.33 601 + 179 46.9 38.0 14.5 0.6 0.0 84.9 14.5 0.6 4.31 무응답 13 61.5 15.4 23.1 0.0 0.0 76.9 23.1 0.0 4.38 * p<.05, ** p<.01, *** p<.001 ( 단위 : %, 점 ) T, F 1.22 0.62 데이터브로커가자신의정보를사용하지않도록요청할수있다 면그렇게할것인지에대한소비자의의견을조사한결과, 전체 응답자의 66.9% 가 그렇다 고생각하는것으로나타남

제 3 장소비자인식조사 97 [ 그림 3-6] 데이터브로커 의개인정보사용금지요청여부응답결과 < 표 3-20> 데이터브로커의프로파일링을거부할권리사용의도 ( 단위 : %, 점 ) 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 전체 1,000 37.0 38.3 20.0 3.5 1.2 75.3 20.0 4.7 4.06 성별남성 526 35.2 37.5 21.7 4.2 1.5 72.6 21.7 5.7 4.01-2.17 * 여성 474 39.0 39.2 18.1 2.7 0.8 78.3 18.1 3.6 4.13 만 20~29 세 234 41.5 34.6 20.5 2.1 1.3 76.1 20.5 3.4 4.13 만 30~39 세 274 30.3 40.9 21.9 4.7 2.2 71.2 21.9 6.9 3.92 연령 만 40~49 세 284 40.1 37.3 18.7 2.8 1.1 77.5 18.7 3.9 4.13 2.70 * 만 50~59 세 184 35.3 40.2 20.1 4.3 0.0 75.5 20.1 4.3 4.07 만 60세 + 24 45.8 41.7 8.3 4.2 0.0 87.5 8.3 4.2 4.29 200 이하 142 35.9 36.6 23.2 2.8 1.4 72.5 23.2 4.2 4.03 월평균 201 ~ 400 386 34.7 38.3 21.8 3.9 1.3 73.1 21.8 5.2 4.01 소득 401 ~ 600 280 39.3 39.6 18.2 2.1 0.7 78.9 18.2 2.9 4.15 1.37 ( 만원 ) 601 + 179 38.5 36.9 17.3 5.6 1.7 75.4 17.3 7.3 4.05 무응답 13 46.2 46.2 7.7 0.0 0.0 92.3 7.7 0.0 4.38 * p<.05, ** p<.01, *** p<.001 5 점평균 T, F

98 빅데이터시대소비자의정보프라이버시보호에관한연구 2. 정부와사업자에대한신뢰수준 1) 사업자에대한소비자의신뢰수준 스마트폰앱서비스사업자에대한소비자의신뢰수준을다음의네가지문항을이용하여 5점척도로측정함 ( 개인정보보호정책준수 ) 사업자가정부의개인정보보호정책을준수하고있을것이라고생각하는지의여부를조사함 ( 개인정보관리 ) 사업자들이소비자의개인정보를안전하게관리하고있을것이라고생각하는지의여부를조사 ( 정보보안시스템 ) 사업자들이해킹에대비하여갖추고있는정보보안시스템이안심할수있는수준이라고생각하는지의여부를조사 ( 사생활침해 ) 사업자들이수집된소비자의개인정보를소비자 의사생활을침해하는목적으로는사용하지않을것이라고생 각하는지의여부를조사 조사결과, 개인정보관리와정보보안시스템의안정성부문에서 스마트폰앱서비스제공자에대한소비자의신뢰수준이낮은 것으로확인됨

제 3 장소비자인식조사 99 [ 그림 3-7] 스마트폰앱서비스사업자에대한소비자신뢰수준 로드맵 서비스제공자에대한소비자의신뢰수준을살펴본결과, 신뢰수준의평균은 2.94점으로중간값 (3점) 에미치지못하는수준이었음 서비스제공자의개인정보관리에대한신뢰수준과정보보안시스템에대한신뢰수준이낮게나타남 ( 연령 ) 20대의신뢰수준이 5점만점에평균 2.77점으로, 50대평균 3.08점에비해낮게나타남 ( 소득 ) 소득이 200만원보다높을때로드맵사업자에대한신뢰수준이더높게나타남 ( 서비스인지도 ) 로드맵서비스에대해모르고있거나이용경험이없는소비자의경우서비스제공자에대한신뢰수준이더낮은것으로나타남

100 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-21> 소비자특성별 로드맵 신뢰수준조사결과 성별 연령 월평균소득 ( 만원 ) 서비스인지도 서비스이용경험 사례수 ( 명 ) 개인정보보호정책준수 사생활침해 개인정보관리 정보보안시스템 사업자신뢰수준 전체 1,000 3.08 3.03 2.86 2.79 2.94 남성 526 3.13 3.02 2.90 2.81 2.97 여성 474 3.02 3.03 2.82 2.76 2.91 만 20~29 세 234 2.93 2.93 2.67 2.56 2.77 b 만 30~39 세 274 3.09 2.97 2.87 2.83 2.94 ab 만 40~49 세 284 3.10 3.06 2.90 2.80 2.97 ab 만 50~59 세 184 3.19 3.14 3.03 2.98 3.08 a 만 60세 + 24 3.08 3.38 3.04 2.96 3.11 a 200 이하 142 2.88 2.82 2.61 2.60 2.73 201 ~ 400 386 3.08 3.02 2.88 2.81 2.95 401 ~ 600 280 3.14 3.11 2.94 2.85 3.01 601 + 179 3.12 3.11 2.91 2.84 2.99 무응답 13 3.15 2.85 2.77 2.54 2.83 인지 952 3.10 3.05 2.88 2.81 2.96 비인지 48 2.67 2.63 2.46 2.33 2.52 이용 830 3.12 3.06 2.90 2.85 2.98 비이용 170 2.88 2.86 2.69 2.51 2.74 * p<.05, ** p<.01, *** p<.001 T, F 1.08 3.94 ** 2.93 * 3.25 ** 3.45 ** 메뉴앱 서비스제공자에대한소비자의신뢰수준을살펴본결과, 신뢰수준의평균은 2.74점으로중간값 (3점) 에미치지못하는수준이었음 서비스제공자의개인정보관리에대한신뢰수준과정보보안시스템에대한신뢰수준이낮게나타남 ( 성별 ) 여성의신뢰수준이 5 점만점에평균 2.68 점으로남성의 신뢰수준 2.80 점보다낮게나타남

제 3 장소비자인식조사 101 ( 서비스인지도 ) 메뉴앱서비스에대해모르고있거나이용경 험이없는소비자의경우서비스제공자에대한신뢰수준이 더낮은것으로나타남 < 표 3-22> 소비자특성별 메뉴앱 신뢰수준조사결과 사례수 ( 명 ) 개인정보보호정책준수 사생활침해 개인정보관리 정보보안시스템 사업자신뢰수준 전체 1,000 2.88 2.74 2.69 2.67 2.74 T, F 성별남성 526 2.94 2.78 2.75 2.75 2.80 2.25 * 여성 474 2.81 2.69 2.62 2.59 2.68 연령 월평균소득 ( 만원 ) 서비스인지도 서비스이용경험 만 20~29 세 234 2.82 2.66 2.55 2.52 2.64 만 30~39 세 274 2.86 2.74 2.70 2.69 2.75 만 40~49 세 284 2.91 2.73 2.72 2.69 2.76 만 50~59 세 184 2.95 2.82 2.79 2.80 2.84 만 60세 + 24 2.88 2.88 2.75 2.79 2.82 200 이하 142 2.79 2.69 2.58 2.56 2.65 201 ~ 400 386 2.82 2.69 2.68 2.65 2.71 401 ~ 600 280 2.95 2.82 2.75 2.73 2.81 601 + 179 2.98 2.79 2.73 2.74 2.81 무응답 13 2.77 2.23 2.31 2.46 2.44 인지 885 2.94 2.79 2.74 2.72 2.80 비인지 115 2.43 2.32 2.28 2.28 2.33 이용 588 3.06 2.93 2.87 2.85 2.93 비이용 412 2.62 2.47 2.44 2.42 2.49 * p<.05, ** p<.01, *** p<.001 1.50 1.58 5.98 *** 8.06 *** 유헬스케어 서비스제공자에대한소비자의신뢰수준을살펴 본결과, 신뢰수준의평균은 2.88 점으로중간값 (3 점 ) 에미치지못 하는수준이었음

102 빅데이터시대소비자의정보프라이버시보호에관한연구 개인정보관리에대한신뢰수준과정보보안시스템에대한신뢰수준, 사생활침해에대한신뢰수준이모두낮게나타남 ( 이용경험 ) 스마트워치착용경험이있는경우, 유헬스케어사업자에대한소비자의신뢰수준이 5점만점에평균 3.35점으로비교적높게나타남 ( 서비스인지도 ) 유헬스케어서비스에대해모르고있거나이 용경험이없는소비자의경우서비스제공자에대한신뢰수 준이더낮은것으로나타남 < 표 3-23> 소비자특성별 유헬스케어 의소비자신뢰수준조사결과 사례수 ( 명 ) 개인정보보호정책준수 개인정보관리 사생활침해 정보보안시스템 서비스신뢰수준 전체 1,000 3.00 2.87 2.86 2.77 2.88 성별 남성 526 3.01 2.89 2.88 2.79 2.89 여성 474 2.99 2.85 2.85 2.75 2.86 만 20~29 세 234 3.00 2.81 2.81 2.65 2.82 만 30~39 세 274 2.97 2.88 2.86 2.80 2.88 연령 만 40~49 세 284 2.97 2.84 2.83 2.77 2.85 만 50~59 세 184 3.08 2.98 2.95 2.87 2.97 만 60세 + 24 3.04 3.00 3.13 2.92 3.02 월평균 200 이하 201 ~ 400 142 386 2.88 2.95 2.76 2.84 2.77 2.82 2.67 2.74 2.77 2.83 소득 401 ~ 600 280 3.10 2.96 2.93 2.84 2.96 ( 만원 ) 601 + 무응답 179 13 3.06 2.85 2.93 2.62 2.93 2.69 2.84 2.69 2.94 2.71 스마트워치 인지 953 3.01 2.88 2.87 2.78 2.89 인지도 비인지 47 2.70 2.66 2.81 2.55 2.68 스마트워치 이용 142 3.53 3.32 3.32 3.21 3.35 이용경험 비이용 858 2.91 2.80 2.79 2.70 2.80 유헬스케어 인지 820 3.06 2.92 2.91 2.82 2.93 인지도 비인지 180 2.72 2.65 2.64 2.55 2.64 * p<.05, ** p<.01, *** p<.001 T, F 0.58 1.00 1.69 1.81 6.56 *** 4.46 ***

제 3 장소비자인식조사 103 2) 정부정책에대한소비자의신뢰수준 ( 정부에대한신뢰수준 ) 정부의정보프라이버시정책에대한소비자의인지도, 신뢰도, 만족도수준을다음의세가지문항을이용하여 5점척도로측정 ( 정부정책인지도 ) 정부의개인정보및프라이버시보호정책에대해잘알고있는지에대해조사 ( 정부정책신뢰도 ) 소비자프라이버시가침해되거나개인정보가유출될경우정부는신속하고적절하게구제해줄것이라고생각하는지에대해조사 ( 정부정책만족도 ) 정부의개인정보및프라이버시보호정책수준이적절하다고생각하는지에대해조사 [ 그림 3-8] 정부의개인정보및프라이버시보호정책에대한신뢰수준

104 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-24> 정부의개인정보보호정책에대한신뢰수준 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 인지도 1,000 3.0 24.5 44.5 24.0 4.0 27.5 44.5 28.0 2.99 신뢰도 1,000 3.7 13.1 29.8 27.4 26.0 16.8 29.8 53.4 2.41 만족도 1,000 2.7 12.7 30.4 32.8 21.4 15.4 30.4 54.2 2.43 ( 정부정책인지도 ) 정부의개인정보및프라이버시보호정책에 대해잘알고있는지에대해조사한결과, 인지도는 5 점만점에 평균 2.99 점으로보통수준이었음 정부의개인정보및프라이버시보호정책에대해알고있다는 소비자가전체의 27.5% 를차지 ( 성별 ) 정부의개인정보및프라이버시보호정책에대한주관 적인지수준은여성에비해남성이높게나타남 ( 연령 ) 20 대연령층의주관적인지수준이가장낮게나타났으며, 만 60 세이상연령층의주관적인지수준이가장높게나타남 ( 소득 ) 월평균가계소득 200 만원이하인소비자집단의주관 적인지수준이가장낮게나타났으며, 601 만원이상인소비자 집단에서가장높게나타남

제 3 장소비자인식조사 105 < 표 3-25> 소비자특성별정부의개인정보보호정책인지도 전혀종합사례수매우보통그렇지 5점그렇다그렇지 ( 명 ) 그렇다이다않다그렇다보통그렇지평균않다않다전체 1,000 3.0 24.5 44.5 24.0 4.0 27.5 44.5 28.0 2.99 ( 단위 : %, 점 ) 성별남성 526 4.4 27.2 45.2 19.8 3.4 31.6 45.2 23.2 3.09 여성 474 1.5 21.5 43.7 28.7 4.6 23.0 43.7 33.3 2.86 4.16 *** 만 20~29 세 234 3.4 16.2 43.2 30.8 6.4 19.7 43.2 37.2 2.79 b 만 30~39 세 274 2.2 27.7 44.5 22.6 2.9 29.9 44.5 25.5 3.04 ab 연령 만 40~49 세 284 3.9 24.3 46.5 21.8 3.5 28.2 46.5 25.4 3.03 ab 4.16 ** 만 50~59 세 184 2.2 28.8 43.5 21.7 3.8 31.0 43.5 25.5 3.04 ab 만 60세 + 24 4.2 37.5 41.7 16.7 0.0 41.7 41.7 16.7 3.29 a 200 이하 142 0.7 19.0 40.8 33.8 5.6 19.7 40.8 39.4 2.75 b 월 201 ~ 400 386 1.8 22.3 45.3 25.9 4.7 24.1 45.3 30.6 2.91 ab 평균 401 ~ 600 280 3.9 24.6 48.9 19.6 2.9 28.6 48.9 22.5 3.07 ab 7.50 *** 소득 601 + 179 5.6 34.1 39.1 19.0 2.2 39.7 39.1 21.2 3.22 a ( 만원 ) 무응답 13 7.7 15.4 38.5 23.1 15.4 23.1 38.5 38.5 2.77 b * p<.05, ** p<.01, *** p<.001 T, F ( 정부정책신뢰도 ) 소비자프라이버시가침해되거나개인정보가유출될경우정부는신속하고적절하게구제해줄것이라고생각하는지에대해조사한결과, 신뢰도는 5점만점에평균 2.41점으로보통보다낮게나타남 소비자프라이버시가침해되거나개인정보가유출될경우정부의구제를기대하지않는소비자의비율이 53.4% 로높게나타남 ( 성별 ) 여성의신뢰수준이 5점만점에평균 2.33으로남성의평균 2.448보다낮게나타남 ( 연령 ) 20대의신뢰수준이 5점만점에평균 2.12점으로, 타연령층에비해낮게나타남

106 빅데이터시대소비자의정보프라이버시보호에관한연구 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 5 점평균 그렇다보통그렇지않다 전체 1,000 3.7 13.1 29.8 27.4 26.0 16.8 29.8 53.4 2.41 성별남성 526 4.4 14.6 30.8 25.1 25.1 19.0 30.8 50.2 2.48 2.10 * 여성 474 3.0 11.4 28.7 30.0 27.0 14.3 28.7 57.0 2.33 연령 월평균소득 ( 만원 ) < 표 3-26> 소비자특성별정부의개인정보보호정책신뢰도 만 20~29 세 234 3.4 7.7 26.9 21.4 40.6 11.1 26.9 62.0 2.12 b 만 30~39 세 274 3.6 12.0 31.4 27.4 25.5 15.7 31.4 52.9 2.41 ab 만 40~49 세 284 4.2 16.5 26.8 29.6 22.9 20.8 26.8 52.5 2.50 a 만 50~59 세 184 2.7 16.8 34.2 31.0 15.2 19.6 34.2 46.2 2.61 a 만 60세 + 24 8.3 8.3 41.7 33.3 8.3 16.7 41.7 41.7 2.75 a 200 이하 142 1.4 12.7 29.6 22.5 33.8 14.1 29.6 56.3 2.25 201 ~ 400 386 3.9 9.8 33.2 27.5 25.6 13.7 33.2 53.1 2.39 401 ~ 600 280 3.2 15.7 27.1 30.7 23.2 18.9 27.1 53.9 2.45 601 + 179 6.1 17.3 26.3 26.3 24.0 23.5 26.3 50.3 2.55 무응답 13 0.0 0.0 38.5 23.1 38.5 0.0 38.5 61.5 2.00 * p<.05, ** p<.01, *** p<.001 ( 단위 : %, 점 ) T, F 6.53 *** 2.00 ( 정부정책만족도 ) 정부의개인정보및프라이버시보호정책수준이적절하다고생각하는지에대해조사한결과, 만족도는 5점만점에평균 2.43점으로보통보다낮게나타남 정부의개인정보및프라이버시보호정책수준이적절하다고생각하는소비자는전체의 15.4% 에그치는것으로나타남 ( 성별 ) 남성의만족도가평균 2.5점으로여성의평균 2.34점보다높게나타남

제 3 장소비자인식조사 107 ( 연령 ) 20 대연령층의정부정책만족도는 5 점만점에평균 2.15 점으로가장낮게나타났으며, 60 대이상연령층의만족수준 은평균 2.83 점으로가장높게나타남 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 전체 1,000 2.7 12.7 30.4 32.8 21.4 15.4 30.4 54.2 2.43 성별남성 526 3.4 14.6 31.2 30.4 20.3 18.1 31.2 50.8 2.50 2.52 * 여성 474 1.9 10.5 29.5 35.4 22.6 12.4 29.5 58.0 2.34 연령 월평균소득 ( 만원 ) < 표 3-27> 소비자특성별정부의개인정보보호정책만족도 만 20~29 세 234 2.1 8.5 25.6 29.5 34.2 10.7 25.6 63.7 2.15 c 만 30~39 세 274 2.9 13.5 32.1 31.0 20.4 16.4 32.1 51.5 2.47 bc 만 40~49 세 284 2.5 12.7 31.3 35.2 18.3 15.1 31.3 53.5 2.46 bc 6.62 *** 만 50~59 세 184 3.3 15.2 32.6 35.9 13.0 18.5 32.6 48.9 2.60 ab 만 60세 + 24 4.2 25.0 29.2 33.3 8.3 29.2 29.2 41.7 2.83 a 200 이하 142 1.4 8.5 31.7 31.0 27.5 9.9 31.7 58.5 2.25 201 ~ 400 386 2.6 13.0 31.6 34.2 18.7 15.5 31.6 52.8 2.47 401 ~ 600 280 3.2 15.0 26.1 32.5 23.2 18.2 26.1 55.7 2.43 601 + 179 3.4 12.3 33.5 31.8 19.0 15.6 33.5 50.8 2.49 무응답 13 0.0 7.7 30.8 30.8 30.8 7.7 30.8 61.5 2.15 * p<.05, ** p<.01, *** p<.001 ( 단위 : %, 점 ) T, F 1.51 3. 빅데이터기술의기대이익과기대위험 빅데이터기술의효용에관한기존의논의가빅데이터기술이공익적가치실현이나비즈니스적가치실현에기여할가능성에관심의초점을두어온만큼, 소비자들이빅데이터기술에대해어떻게느끼고있는지는많이알려지지않은상황임

108 빅데이터시대소비자의정보프라이버시보호에관한연구 개인정보를빅데이터로활용하는데있어서소비자의동의를얻어내는과정에는소비자가빅데이터기술로인해경험할수있는혜택을인지하고있는지의여부가중요하게작용함 새로운기술의긍정적인측면에대해높게평가하고있지않은경우그에따르는위험을감수할의사가없을것으로예상되므로, 빅데이터기술에대해소비자가가지고있는긍정적기대와부정적위험에대한인식을비교분석할필요가있음 1) 빅데이터기술전반에관한기대이익 전체응답자의 59.32% 가빅데이터활용으로인해새로운부가가치창출이이루어질것이라고생각하는것으로나타남 ( 성별 ) 빅데이터기술의효용에대한기대수준은여성보다남성에게서더높게나타났으며, 그차이는통계적으로유의미하게나타남 ( 연령 ) 빅데이터기술의효용에대한기대수준은 60대이상고령층에서가장높게나타났으며 (3.79/5.0), 30대에서가장낮게나타남 (3.40/5) ( 소득 ) 빅데이터기술의효용에기대수준은월평균소득 400 만원이상계층에서높게나타났으며, 월대한평균소득이 400 만원이하인경우이보다낮게나타남

제 3 장소비자인식조사 109 < 표 3-28> 빅데이터활용을통한새로운부가가치창출기대수준 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 전체 1,000 9.1 50.1 30.5 8.3 2.0 59.2 30.5 10.3 3.56 ( 단위 : %, 점 ) 성별남성 526 11.4 52.7 25.9 8.0 2.1 64.1 25.9 10.1 3.63 2.90 ** 여성 474 6.5 47.3 35.7 8.6 1.9 53.8 35.7 10.5 3.48 만 20~29 세 234 9.0 53.0 29.9 6.8 1.3 62.0 29.9 8.1 3.62 ab 만 30~39 세 274 6.2 43.8 36.9 10.2 2.9 50.0 36.9 13.1 3.40 b 연령만 40~49 세 284 8.8 52.8 27.5 8.8 2.1 61.6 27.5 10.9 3.57 ab 4.01 ** 만 50~59 세 184 13.0 52.2 25.5 7.6 1.6 65.2 25.5 9.2 3.67 ab 만 60 세 + 24 16.7 45.8 37.5 0.0 0.0 62.5 37.5 0.0 3.79 a 200 이하 142 7.7 45.1 32.4 11.3 3.5 52.8 32.4 14.8 3.42 ab 월 201 ~ 400 386 6.5 47.4 34.5 8.8 2.8 53.9 34.5 11.7 3.46 ab 평균 401 ~ 600 280 11.1 56.8 23.9 8.2 0.0 67.9 23.9 8.2 3.71 a 5.98 ** 소득 601 + 179 12.8 50.8 29.6 5.0 1.7 63.7 29.6 6.7 3.68 a ( 만원 ) 무응답 13 7.7 30.8 46.2 7.7 7.7 38.5 46.2 15.4 3.23 b * p<.05, ** p<.01, *** p<.001 T, F 그러나기업이빅데이터를활용하여얻은이익이결국소비자에게돌아올것이라고생각하는지에대한소비자의의견을조사한결과, 전체의 28.1% 만이그렇다고생각하는것으로나타남 ( 성별 ) 빅데이터기술의효용이결국소비자에게돌아올것이라고생각하는기대수준은여성보다남성에게서더높게나타났으나그차이는통계적으로유의미하지않았음 ( 연령 ) 20대와 30대의젊은연령층보다 40대이상연령층에서빅데이터기술의효용이결국소비자에게돌아올것이라고생각하는기대수준이높게나타남

110 빅데이터시대소비자의정보프라이버시보호에관한연구 ( 소득 ) 데이터기술의효용이결국소비자에게돌아올것이라고생각하는기대수준은월평균소득 400만원이상계층에서높게나타났으며, 월평균소득이 400만원이하인경우이보다낮게나타남 < 표 3-29> 빅데이터활용을통한기업이익의환원기대수준 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 전체 1,000 5.4 22.7 39.6 23.2 9.1 28.1 39.6 32.3 2.92 ( 단위 : %, 점 ) 성별남성 526 5.9 25.9 36.5 21.5 10.3 31.7 36.5 31.7 2.96 여성 474 4.9 19.2 43.0 25.1 7.8 24.1 43.0 32.9 2.88 1.16 만 20~29 세 234 3.8 17.5 44.9 23.9 9.8 21.4 44.9 33.8 2.82 만 30~39 세 274 4.4 21.2 36.1 25.9 12.4 25.5 36.1 38.3 2.79 연령 만 40~49 세 284 6.0 27.1 35.6 23.2 8.1 33.1 35.6 31.3 3.00 3.88 ** 만 50~59 세 184 7.6 24.5 44.6 17.9 5.4 32.1 44.6 23.4 3.11 만 60 세 + 24 8.3 25.0 37.5 25.0 4.2 33.3 37.5 29.2 3.08 200 이하 142 4.2 16.2 43.0 27.5 9.2 20.4 43.0 36.6 2.79 ab 월 201 ~ 400 386 4.1 18.4 41.7 24.4 11.4 22.5 41.7 35.8 2.80 ab 평균 401 ~ 600 280 7.5 27.1 37.9 19.6 7.9 34.6 37.9 27.5 3.07 a 5.14 ** 소득 601 + 179 6.1 31.3 33.5 23.5 5.6 37.4 33.5 29.1 3.09 a ( 만원 ) 무응답 13 0.0 7.7 61.5 15.4 15.4 7.7 61.5 30.8 2.62 b * p<.05, ** p<.01, *** p<.001 T, F 이상의두가지분석결과를통해빅데이터기술의부가가치창출에대한인식과그이익이소비자에게환원될것이라는기대가연령대와소득계층에따라다르게형성되어있음을확인할수있었음

제 3 장소비자인식조사 111 40대이상 ( 연령 ), 월평균소득 400만원초과 ( 소득 ) 계층은빅데이터기술의도입이소비자에게긍정적인영향을미칠것이라고기대함 20 30대 ( 연령 ), 월평균소득 400만원이하 ( 소득 ) 계층은빅데이터기술에대한기대수준이상대적으로낮은편임 2) 기대이익과기대위험 다음으로는빅데이터기술을활용하여현재시장에서제공되고있는개인맞춤형서비스에대한소비자의기대이익을기대위험수준에대비하여살펴보았음 세개의스마트폰앱서비스를대상으로소비자가인지하는기대이익과기대위험수준을 5점척도를이용하여조사한결과, 기대위험의수준이기대이익과비등하거나조금더높게나타남 로드맵서비스의기대이익은평균 3.80점, 기대위험은평균 3.89점으로거의비슷하게나타남 메뉴앱서비스의기대이익은평균 3.41점, 기대위험은평균 3.84점으로기대이익보다기대위험이더높게나타남 유헬스서비스의기대이익은평균 3.59점, 기대위험은평균 3.63점으로기대이익보다기대위험이더높게나타남

112 빅데이터시대소비자의정보프라이버시보호에관한연구 [ 그림 3-9] 스마트폰앱서비스에대한기대이익과기대위험 < 표 3-30> 스마트폰앱서비스에대한기대이익과기대위험 로드맵 메뉴앱 유헬스 사례수 ( 명 ) 매우높음 높음보통낮음매우낮음 종합 높음보통낮음 5 점평균 기대이익 1,000 14.7 57.6 22.0 4.8 0.9 72.3 22.0 5.7 3.80 기대위험 1,000 22.1 51.4 20.7 5.4 0.4 73.5 20.7 5.8 3.89 기대이익 1,000 5.7 45.2 35.4 11.5 2.2 50.9 35.4 13.7 3.41 기대위험 1,000 21.3 48.2 24.5 4.9 1.1 69.5 24.5 6.0 3.84 기대이익 1,000 5.7 45.2 35.4 11.5 2.2 50.9 35.4 13.7 3.59 기대위험 1,000 21.3 48.2 24.5 4.9 1.1 69.5 24.5 6.0 3.63 위치정보를활용한빠른길찾기서비스 ( 로드맵 ) 의기대이익 소비자가체감하는로드맵서비스의기대이익을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 만일 A통신사가 1,700만명에달하는가입자모두의위치정보를분석할수있게된다면, 추석이나설명절처럼전국적으로운행차량이급증할때에도정확한길안내를받을수있을것이다

제 3 장소비자인식조사 113 로드맵 과같은빠른길찾기서비스제공과정에서빅데이 터분석에활용할수있는위치정보의범위가확대될경우서 비스의품질이향상될것인지에대한소비자의의견을조사한 결과, 전체응답자의 72.3% 가 그렇다 고응답함 (3.80/5) ( 성별 ) 로드맵 서비스에대한기대이익수준은여성 (3.75 점 ) 에비해남성 (3.86) 이더높게나타남 ( 소득 ) 로드맵 서비스에대한기대이익수준은소득 200 만원 이하 (3.67 점 ) 집단보다 601 만원이상 (3.92 점 ) 집단에서더높게 나타남 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 5 점평균 그렇다보통그렇지않다전체 1,000 14.7 57.6 22.0 4.8 0.9 72.3 22.0 5.7 3.80 성별남성 526 17.9 56.8 19.4 4.8 1.1 74.7 19.4 5.9 3.86 2.23 * 여성 474 11.2 58.4 24.9 4.9 0.6 69.6 24.9 5.5 3.75 연령 월평균소득 ( 만원 ) 만 20~29 세 234 13.7 55.1 23.9 6.0 1.3 68.8 23.9 7.3 3.74 만 30~39 세 274 17.2 53.3 24.5 4.0 1.1 70.4 24.5 5.1 3.81 만 40~49 세 284 13.7 58.1 21.5 6.0 0.7 71.8 21.5 6.7 3.78 만 50~59 세 184 13.6 65.2 17.9 2.7 0.5 78.8 17.9 3.3 3.89 만 60세 + 24 16.7 66.7 12.5 4.2 0.0 83.3 12.5 4.2 3.96 200 이하 142 12.7 50.7 28.9 6.3 1.4 63.4 28.9 7.7 3.67 201 ~ 400 386 14.8 56.2 23.1 4.4 1.6 71.0 23.1 6.0 3.78 401 ~ 600 280 16.1 58.6 19.3 6.1 0.0 74.6 19.3 6.1 3.85 601 + 179 14.5 65.4 17.3 2.8 0.0 79.9 17.3 2.8 3.92 무응답 13 7.7 46.2 38.5 0.0 7.7 53.8 38.5 7.7 3.46 * p<.05, ** p<.01, *** p<.001 < 표 3-31> 소비자특성별 로드맵 기대이익 ( 단위 : %, 점 ) T, F 1.23 2.95 *

114 빅데이터시대소비자의정보프라이버시보호에관한연구 위치정보를활용한빠른길찾기서비스 ( 로드맵 ) 의기대위험 소비자가체감하는로드맵서비스의기대위험을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 만일 A통신사가 1,700만명에달하는가입자모두의위치정보를분석할수있게된다면, 가입자가어디에있었는지에대한정보가유출되어프라이버시가침해될위험이있을것이다 로드맵 과같은빠른길찾기서비스제공과정에서빅데이터분석에활용할수있는위치정보의범위가확대될경우정보프라이버시침해위험이증가할것인지에대한소비자의의견을조사한결과, 전체응답자의 73.5% 가 그렇다 고응답함 (3.89/5) 성별 연령 소득수준에따른기대위험수준의유의미한차이는확인되지않음 < 표 3-32> 소비자특성별 로드맵 기대위험 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 ( 단위 : %, 점 ) 전체 1,000 22.1 51.4 20.7 5.4 0.4 73.5 20.7 5.8 3.89 성별남성 526 23.0 48.7 21.9 5.9 0.6 71.7 21.9 6.5 여성 474 21.1 54.4 19.4 4.9 0.2 75.5 19.4 5.1 3.88 3.91-0.72 만 20~29 세 234 27.8 45.3 20.1 6.0 0.9 73.1 20.1 6.8 3.93 만 30~39 세 274 22.6 51.1 21.2 4.7 0.4 73.7 21.2 5.1 3.91 연령 만 40~49 세 284 20.8 54.6 20.4 4.2 0.0 75.4 20.4 4.2 3.92 1.07 만 50~59 세 184 16.3 54.9 20.1 8.2 0.5 71.2 20.1 8.7 3.78 만 60세 + 24 20.8 50.0 29.2 0.0 0.0 70.8 29.2 0.0 3.92 월 200 이하 142 23.9 47.2 23.2 4.9 0.7 71.1 23.2 5.6 3.89 평균 201 ~ 400 386 21.8 50.3 22.8 4.9 0.3 72.0 22.8 5.2 3.88 401 ~ 600 280 23.2 52.9 16.8 6.8 0.4 76.1 16.8 7.1 3.92 0.70 소득 601 + 179 19.0 54.2 21.2 5.0 0.6 73.2 21.2 5.6 3.86 ( 만원 ) 무응답 13 30.8 61.5 7.7 0.0 0.0 92.3 7.7 0.0 4.23 * p<.05, ** p<.01, *** p<.001 5 점평균 T, F

제 3 장소비자인식조사 115 신용카드결제정보를활용한음식점추천서비스 ( 메뉴앱 ) 의기대이익 소비자가체감하는메뉴앱서비스의기대이익을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 만일 B카드회사가가입자의매장내이동경로와음식점체류시간을추가로분석할수있게된다면, 방문한음식점의할인쿠폰을현장에서제공받는등의혜택을누릴수있게될것이다 메뉴앱 과같은음식점추천서비스제공과정에서빅데이터분석에활용할수있는개인정보의범위가확대될경우서비스의품질이향상될것인지에대한소비자의의견을조사한결과, 전체응답자의 50.9% 가 그렇다 고응답함 (3.41/5) ( 소득 ) 메뉴앱 서비스에대한기대이익수준은저소득계층보다고소득계층에서더높게나타남 성별 연령에따른기대이익수준의유의미한차이는확인되지않음 < 표 3-33> 소비자특성별 메뉴앱 기대이익 ( 단위 : %, 점 ) 전혀종합사례수매우보통그렇지 5점그렇다그렇지 ( 명 ) 그렇다이다않다그렇다보통그렇지평균않다않다 T, F 전체 1,000 5.7 45.2 35.4 11.5 2.2 50.9 35.4 13.7 3.41 성별남성 526 5.3 46.0 36.5 10.1 2.1 51.3 36.5 12.2 3.42 여성 474 6.1 44.3 34.2 13.1 2.3 50.4 34.2 15.4 3.39 0.66 만 20~29 세 234 5.1 40.2 37.6 15.0 2.1 45.3 37.6 17.1 3.31 만 30~39 세 274 5.5 46.4 32.1 12.0 4.0 51.8 32.1 16.1 3.37 연령 만 40~49 세 284 5.6 47.5 35.9 9.2 1.8 53.2 35.9 10.9 3.46 1.81 만 50~59 세 184 6.5 48.4 34.8 9.8 0.5 54.9 34.8 10.3 3.51 만 60세 + 24 8.3 29.2 50.0 12.5 0.0 37.5 50.0 12.5 3.33 월평균소득 ( 만원 ) 200 이하 142 2.1 43.0 40.1 11.3 3.5 45.1 40.1 14.8 3.29 201 ~ 400 386 4.9 43.3 35.0 14.2 2.6 48.2 35.0 16.8 3.34 401 ~ 600 280 8.2 47.1 33.9 9.3 1.4 55.4 33.9 10.7 3.51 601 + 179 5.0 50.3 34.1 9.5 1.1 55.3 34.1 10.6 3.49 무응답 13 23.1 15.4 46.2 7.7 7.7 38.5 46.2 15.4 3.38 * p<.05, ** p<.01, *** p<.001 2.89 *

116 빅데이터시대소비자의정보프라이버시보호에관한연구 신용카드결제정보를활용한음식점추천서비스 ( 메뉴앱 ) 의기대위험 소비자가체감하는메뉴앱서비스의기대위험을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 만일 B카드회사가가입자의매장내이동경로와음식점체류시간을추가로분석할수있게된다면, 가입자가어디에있었고, 얼마나머물렀고, 무엇을먹었는지에대한정보가유출되어프라이버시가침해될위험이있을것이다 메뉴앱 과같은음식점추천서비스제공과정에서빅데이터분석에활용할수있는개인정보의범위가확대될경우프라이버시가침해될것인지에대한소비자의의견을조사한결과, 전체응답자의 69.5% 가 그렇다 고응답함 (3.84/5) 성별 연령 소득수준에따른기대위험수준의유의미한차이는확인되지않음 전혀종합사례수매우보통그렇지 5점그렇다그렇지 ( 명 ) 그렇다이다않다그렇다보통그렇지평균않다않다 T, F 전체 1,000 21.3 48.2 24.5 4.9 1.1 69.5 24.5 6.0 3.84 성별남성 여성 474 526 21.3 21.3 48.7 47.7 23.8 25.1 4.6 5.3 0.8 1.3 70.0 69.0 23.8 25.1 5.9 6.1 3.84 3.83-0.24 만 20~29 세 234 18.8 46.6 26.1 6.8 1.7 65.4 26.1 8.5 3.74 만 30~39 세 274 21.5 47.8 25.5 4.0 1.1 69.3 25.5 5.1 3.85 연령 만 40~49 세 284 23.2 50.0 23.2 2.5 1.1 73.2 23.2 3.5 3.92 1.57 만 50~59 세 184 22.3 46.7 23.9 6.5 0.5 69.0 23.9 7.1 3.84 만 60세 + 24 12.5 58.3 16.7 12.5 0.0 70.8 16.7 12.5 3.71 월평균소득 ( 만원 ) 200 이하 142 19.0 49.3 26.1 4.2 1.4 68.3 26.1 5.6 3.80 201 ~ 400 386 20.7 46.4 26.7 5.4 0.8 67.1 26.7 6.2 3.81 401 ~ 600 280 21.8 50.7 20.7 5.0 1.8 72.5 20.7 6.8 3.86 601 + 179 22.3 49.2 24.0 3.9 0.6 71.5 24.0 4.5 3.89 무응답 13 38.5 23.1 30.8 7.7 0.0 61.5 30.8 7.7 3.92 * p<.05, ** p<.01, *** p<.001 < 표 3-34> 소비자특성별 메뉴앱 기대위험 ( 단위 : %, 점 ) 0.40

제 3 장소비자인식조사 117 건강정보를활용한유헬스케어서비스 ( 유헬스 ) 의기대이익 소비자가체감하는유헬스서비스의기대이익을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 스마트워치에기록된신체활동정보를병원에서관리할수있게된다면, 스마트워치착용자는병원에방문하지않고도진료를받는등의편리함을누릴수있게될것이다 스마트워치이용과정에서병원이관리하는신체활동정보의범위가확대될경우유헬스서비스의품질이향상될것인지에대한소비자의의견을조사한결과, 전체응답자의 61.9% 가 그렇다 고응답함 (3.59/5) ( 성별 ) 유헬스 서비스에대한기대이익수준은여성 (3.47) 에비해남성 (3.71) 에게서더높게나타남 ( 연령 ) 연령에따른기대이익수준의유의미한차이는확인되지않음 ( 소득 ) 유헬스 서비스에대한기대이익수준은소득 400만원이하계층에비해소득 401만원이상계층에서더높게나타남

118 빅데이터시대소비자의정보프라이버시보호에관한연구 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 전체 1,000 10.2 51.7 27.6 8.3 2.2 61.9 27.6 10.5 3.59 성별남성 526 12.7 54.6 25.1 5.7 1.9 67.3 25.1 7.6 3.71 4.34 *** 여성 474 7.4 48.5 30.4 11.2 2.5 55.9 30.4 13.7 3.47 연령 월평균소득 ( 만원 ) < 표 3-35> 소비자특성별 유헬스 기대이익 ( 단위 : %, 점 ) 만 20~29 세 234 10.7 48.7 29.1 9.0 2.6 59.4 29.1 11.5 3.56 만 30~39 세 274 9.1 49.6 27.4 10.9 2.9 58.8 27.4 13.9 3.51 만 40~49 세 284 10.2 50.7 29.6 7.4 2.1 60.9 29.6 9.5 3.60 2.26 만 50~59 세 184 10.3 60.3 22.8 5.4 1.1 70.7 22.8 6.5 3.73 만 60세 + 24 16.7 50.0 29.2 4.2 0.0 66.7 29.2 4.2 3.79 200 이하 142 10.6 52.1 23.2 10.6 3.5 62.7 23.2 14.1 3.56 a 201 ~ 400 386 8.5 47.2 33.9 8.3 2.1 55.7 33.9 10.4 3.52 a 401 ~ 600 280 12.1 54.3 25.4 6.4 1.8 66.4 25.4 8.2 3.69 a 2.88 * 601 + 179 10.1 59.2 20.7 8.4 1.7 69.3 20.7 10.1 3.68 a 무응답 13 15.4 23.1 30.8 23.1 7.7 38.5 30.8 30.8 3.15 b * p<.05, ** p<.01, *** p<.001 T, F 건강정보를활용한유헬스케어서비스 ( 유헬스 ) 의기대위험 소비자가체감하는유헬스서비스의기대위험을다음문항에대한동의정도를 5점만점으로조사하여평가함 - 스마트워치에기록된신체활동정보를병원에서관리할수있게된다면, 스마트워치착용자의건강상태와질병상태에관한정보가유출되어프라이버시가침해될위험이있을것이다 스마트워치이용과정에서병원이관리하는신체활동정보의범위가확대될경우프라이버시가침해될것인지에대한소비

제 3 장소비자인식조사 119 자의의견을조사한결과, 전체응답자의 59.7% 가 그렇다 고 응답함 (3.63/5) 성별 연령 소득수준에따른기대위험수준의유의미한차이는 확인되지않음 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 전체 1,000 13.4 46.3 30.8 8.6 0.9 59.7 30.8 9.5 3.63 성별남성 526 14.4 44.9 31.0 8.4 1.3 59.3 31.0 9.7 3.63 0.02 여성 474 12.2 47.9 30.6 8.9 0.4 60.1 30.6 9.3 3.63 연령 월평균소득 ( 만원 ) 만 20~29 세 234 14.5 43.2 31.2 9.8 1.3 57.7 31.2 11.1 3.60 만 30~39 세 274 15.0 43.4 32.8 8.0 0.7 58.4 32.8 8.8 3.64 만 40~49 세 284 13.0 46.5 32.0 8.1 0.4 59.5 32.0 8.5 3.64 만 50~59 세 184 10.3 54.3 25.5 8.2 1.6 64.7 25.5 9.8 3.64 만 60세 + 24 12.5 45.8 29.2 12.5 0.0 58.3 29.2 12.5 3.58 200 이하 142 14.1 50.0 26.1 8.5 1.4 64.1 26.1 9.9 3.67 201 ~ 400 386 11.9 44.3 33.4 9.6 0.8 56.2 33.4 10.4 3.57 401 ~ 600 280 12.9 46.1 31.4 8.2 1.4 58.9 31.4 9.6 3.61 601 + 179 16.8 46.9 29.1 7.3 0.0 63.7 29.1 7.3 3.73 무응답 13 15.4 61.5 15.4 7.7 0.0 76.9 15.4 7.7 3.85 * p<.05, ** p<.01, *** p<.001 < 표 3-36> 소비자특성별 유헬스 기대위험 ( 단위 : %, 점 ) T, F 0.11 1.45 인지도와이용경험에따른기대이익수준을분석한결과, 해당 서비스에대해들어본적이있거나, 이용한경험이있을경우소 비자가인지하는기대이익의평균수준이더높게나타남

120 빅데이터시대소비자의정보프라이버시보호에관한연구 < 표 3-37> 인지도와이용경험별기대이익 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합그렇다보통그렇지않다 5 점평균 T, F 로드맵인지도 로드맵이용경험 메뉴앱인지도 메뉴앱이용경험 인지 952 15.0 57.8 22.0 4.6 0.6 72.8 22.0 5.3 3.82 2.79 ** 비인지 48 8.3 54.2 22.9 8.3 6.3 62.5 22.9 14.6 3.50 이용 830 15.5 58.9 20.2 4.6 0.7 74.5 20.2 5.3 3.84 ** 3.24 비이용 170 10.6 51.2 30.6 5.9 1.8 61.8 30.6 7.6 3.63 인지 885 6.2 47.7 33.8 10.6 1.7 53.9 33.8 12.3 3.46 5.68 *** 비인지 115 1.7 26.1 47.8 18.3 6.1 27.8 47.8 24.3 2.99 이용 588 7.5 53.7 29.1 9.0 0.7 61.2 29.1 9.7 3.58 7.96 *** 비이용 412 3.2 33.0 44.4 15.0 4.4 36.2 44.4 19.4 3.16 스마트워치인지도 스마트워치착용경험 유헬스케어인지도 인지 953 10.5 52.5 27.4 7.7 2.0 63.0 27.4 9.7 3.62 3.43 ** 비인지 47 4.3 36.2 31.9 21.3 6.4 40.4 31.9 27.7 3.11 이용 142 19.0 56.3 17.6 5.6 1.4 75.4 17.6 7.0 3.86 3.98 *** 비이용 858 8.7 50.9 29.3 8.7 2.3 59.7 29.3 11.1 3.55 인지 820 11.2 54.1 26.2 6.8 1.6 65.4 26.2 8.4 3.67 5.71 *** 비인지 180 5.6 40.6 33.9 15.0 5.0 46.1 33.9 20.0 3.27 인지도와이용경험에따른기대위험의수준을분석한결과, 해당서비스에대해들어본적이있거나이용한경험이있을경우에도기대위험의수준은여전히높게나타났으며, 유헬스의경우들어본적이있거나이용경험이있을때기대위험이오히려더높게나타남

제 3 장소비자인식조사 121 로드맵인지도 로드맵이용경험 메뉴앱인지도 메뉴앱이용경험 스마트워치인지도 스마트워치착용경험 유헬스케어인지도 < 표 3-38> 인지도와이용경험별기대위험 사례수 ( 명 ) 매우그렇다 그렇다보통이다 그렇지않다 전혀그렇지않다 종합 그렇다보통그렇지않다 5 점평균 인지 952 21.5 51.8 21.0 5.4 0.3 73.3 21.0 5.7 3.89 비인지 48 33.3 43.8 14.6 6.3 2.1 77.1 14.6 8.3 4.00-0.78 이용 830 22.3 51.3 21.0 5.2 0.2 73.6 21.0 5.4 3.90 비이용 170 21.2 51.8 19.4 6.5 1.2 72.9 19.4 7.6 3.85 0.69 인지 885 20.9 48.4 24.9 5.0 0.9 69.3 24.9 5.9 3.83 비인지 115 24.3 47.0 21.7 4.3 2.6 71.3 21.7 7.0 3.86-0.30 이용 588 18.7 49.8 26.0 4.6 0.9 68.5 26.0 5.4 3.81 비이용 412 25.0 45.9 22.3 5.3 1.5 70.9 22.3 6.8 3.88-1.20 인지 953 13.4 46.7 30.8 8.3 0.7 60.1 30.8 9.0 3.64 비인지 47 12.8 38.3 29.8 14.9 4.3 51.1 29.8 19.1 3.40 1.84 이용 142 18.3 52.8 19.7 9.2 0.0 71.1 19.7 9.2 3.80 ** 2.68 비이용 858 12.6 45.2 32.6 8.5 1.0 57.8 32.6 9.6 3.60 인지 820 14.4 46.3 30.4 8.3 0.6 60.7 30.4 8.9 3.66 2.26 * 비인지 180 8.9 46.1 32.8 10.0 2.2 55.0 32.8 12.2 3.49 T, F 4. 정보프라이버시권리와정부정책 1) 정보프라이버시침해경험과후속행동 스마트폰앱서비스이용과정에서의정보프라이버시침해경험 을조사한결과, 전체응답자의 59.8% 가정보프라이버시침해를 체감한적이있는것으로나타남 ( 연령 ) 20 대의 62.0%, 30 대의 69.3% 가정보프라이버시침해를 경험한것으로나타나는등정보프라이버시침해문제를경험 한소비자의비율은젊은연령층에서비교적더높게나타남

122 빅데이터시대소비자의정보프라이버시보호에관한연구 사례수 ( 명 ) 그렇다아니다 chi-sq 전체 1,000 59.8 40.2 성별남성 526 57.8 42.2 1.86 여성 474 62.0 38.0 연령 월평균소득 ( 만원 ) < 표 3-39> 소비자특성별정보프라이버시침해경험 만 20~29 세 234 62.0 38.0 만 30~39 세 274 69.3 30.7 만 40~49 세 284 59.5 40.5 만 50~59 세 184 45.7 54.3 만 60세 + 24 41.7 58.3 200 이하 142 56.3 43.7 201 ~ 400 386 58.0 42.0 401 ~ 600 280 60.4 39.6 601 + 179 65.4 34.6 무응답 13 61.5 38.5 * p<.05, ** p<.01, *** p<.001 ( 단위 : %) 29.45 *** 3.57 전체응답자의 59.8% 가스마트폰앱이용과정에서정보프라이버시침해로인한피해를경험했다고응답하는등체감피해수준은높은편이었으나, 이가운데이의를제기한소비자의비율은 17.1% 에그치는것으로나타남 ( 성별 ) 여성의이의제기율은 12.6% 인데반해남성의이의제기율은 21.4% 로, 남성이정보프라이버시침해에따른이의제기에더적극적인것으로나타남

제 3 장소비자인식조사 123 < 표 3-40> 소비자특성별정보프라이버시침해에대한이의제기경험 성별 연령 월평균소득 ( 만원 ) 사례수 ( 명 ) 이의제기했음 이의제기하지않았음 전체 598 17.1 82.9 남성 304 21.4 78.6 여성 294 12.6 87.4 만 20~29 세 145 15.2 84.8 만 30~39 세 190 19.5 80.5 만 40~49 세 169 14.2 85.8 만 50~59 세 84 21.4 78.6 만 60세 + 10 10.0 90.0 200 이하 80 17.5 82.5 201 ~ 400 224 15.6 84.4 401 ~ 600 169 16.6 83.4 601 + 117 19.7 80.3 무응답 8 25.0 75.0 * p<.05, ** p<.01, *** p<.001 ( 단위 : %) chi-sq 8.18 ** 3.61 1.28 정보프라이버시침해경험시이의제기를했다면어디에불만을제기했는지에대해조사한결과, 해당서비스사업자에게항의 했다는응답이 67.6% 로가장높게나타났으며, 다음으로는 정부기관민원부서등에불만제기 (29.4%), 관련시민단체에불만제기 (19.6%) 등의순으로나타남

124 빅데이터시대소비자의정보프라이버시보호에관한연구 [ 그림 3-10] 정보프라이버시침해에대한이의제기방법 정보프라이버시침해경험시이의제기를하지않았다면그이유가무엇인지에대해조사한결과, 대응해도효과가없을것같아서 라는응답이 57.1% 로가장높게나타났으며, 어떻게해야할지몰라서 (43.3%), 너무바쁘고귀찮아서 (22.4%) 의순으로나타남 [ 그림 3-11] 정보프라이버시침해에대한이의제기를하지않은이유

제 3 장소비자인식조사 125 < 표 3-41> 정보프라이버시침해에대한이의제기를하지않은이유 성별 연령 월평균소득 ( 만원 ) 사례수 ( 명 ) 대응해도효과가없을것같아서 어떻게해야할지몰라서 너무바쁘고귀찮아서 전체 496 57.1 43.3 22.4 남성 239 59.8 38.9 27.6 여성 257 54.5 47.5 17.5 만 20~29 세 123 60.2 52.8 20.3 만 30~39 세 153 55.6 43.1 26.8 만 40~49 세 145 56.6 39.3 20.0 만 50~59 세 66 54.5 36.4 21.2 ( 단위 : %) 만 60세 + 9 66.7 33.3 22.2 200 이하 66 54.5 40.9 30.3 201 ~ 400 189 55.0 42.9 23.8 401 ~ 600 141 57.4 44.7 19.1 601 + 94 61.7 43.6 18.1 무응답 6 66.7 50.0 33.3 2) 개인정보의빅데이터활용에대한소비자의견 스마트폰앱서비스사업자가자신의개인정보를빅데이터로활용하는것에동의하는정도를다음의 4단계로구분하여 5점만점으로조사하였으며그결과는 < 표 3-41> 와같음 ( 제1단계 : 수집활용동의 ) 스마트폰앱서비스가고객의그림자정보 ( 위치정보, 신용카드결제정보, 신체활동정보등 ) 를수집하여활용할수있도록허용하는데동의하는지의여부를조사

126 빅데이터시대소비자의정보프라이버시보호에관한연구 ( 제2단계 : 재활용동의 ) 스마트폰앱서비스가서비스제공후소비자의그림자정보를폐기하는대신재활용하여스마트폰앱서비스개선등에활용하는것에동의하는지의여부를조사 ( 제3단계 : 서비스외목적활용동의 ) 스마트폰앱서비스가고객의그림자정보를서비스제공외의목적으로활용하는것에동의하는지의여부를조사 ( 제4단계 : 타사업자판매 / 제공동의 ) 스마트폰앱서비스가고객의그림자정보를다른사업자 ( 계열사, 협력업체등 ) 에게판매, 또는제공하는것에동의하는지의여부를조사 < 표 3-42> 개인정보의빅데이터활용에대한소비자의동의수준 사례수 ( 명 ) 그림자정보수집활용동의 그림자정보재활용동의 서비스외목적활용동의 그림자정보타사업자판매 / 제공동의 로드맵 1,000 3.06 2.79 2.39 2.06 메뉴앱 1,000 2.50 2.48 2.14 2.06 유헬스 1,000 2.85 2.71 2.58 2.22 로드맵 서비스의경우, 위치정보수집활용동의 > 위치정보 재활용동의 > 서비스외목적활용동의 > 위치정보타사업자 판매 제공동의의순으로소비자의동의수준이높게나타남

제 3 장소비자인식조사 127 [ 그림 3-12] 위치정보의빅데이터활용에대한소비자의동의수준 성별 연령 월평균소득 ( 만원 ) 서비스인지도서비스이용경험 < 표 3-43> 위치정보빅데이터활용에대한소비자동의수준 사례수 ( 명 ) 위치정보수집활용동의 위치정보재활용동의 서비스외목적활용동의 ( 단위 : 점 ) 위치정보타사업자판매 / 제공동의 전체 1,000 3.06 2.79 2.39 2.06 남성 526 3.19 2.93 2.53 2.18 여성 474 2.92 2.65 2.24 1.92 만 20~29세 234 3.01 2.72 2.18 1.88 만 30~39세 274 3.02 2.81 2.49 2.16 만 40~49세 284 3.08 2.81 2.41 2.08 만 50~59세 184 3.13 2.86 2.51 2.11 만 60세 + 24 3.29 2.71 2.29 1.96 200 이하 142 2.84 2.56 2.25 1.99 201 ~ 400 386 3.03 2.84 2.42 2.03 401 ~ 600 280 3.12 2.84 2.47 2.10 601 + 179 3.22 2.83 2.40 2.12 무응답 13 2.77 2.31 1.62 1.77 로드맵인지 952 3.08 2.82 2.41 2.07 로드맵비인지 48 2.60 2.27 2.00 1.73 로드맵이용 830 3.12 2.86 2.45 2.12 로드맵비이용 170 2.78 2.49 2.11 1.77 메뉴앱 서비스의경우, 결제정보재활용동의와수집활용동 의 > 서비스외목적활용동의 > 타사업자판매 / 제공동의의순 으로소비자의동의수준이높게나타남

128 빅데이터시대소비자의정보프라이버시보호에관한연구 [ 그림 3-13] 결제정보의빅데이터활용에대한소비자의동의수준 성별 연령 월평균소득 ( 만원 ) 서비스인지도 서비스이용경험 < 표 3-44> 결제정보빅데이터활용에대한소비자동의수준 사례수 ( 명 ) 결제정보재활용동의 결제정보수집활용동의 서비스외목적활용동의 ( 단위 : 점 ) 결제정보타사업자판매 / 제공동의 전체 1,000 2.50 2.48 2.14 2.06 남성 526 2.61 2.59 2.23 2.16 여성 474 2.37 2.36 2.04 1.95 만 20~29세 234 2.44 2.38 1.98 1.90 만 30~39세 274 2.57 2.56 2.26 2.26 만 40~49세 284 2.47 2.45 2.16 2.06 만 50~59세 184 2.53 2.53 2.14 1.99 만 60세 + 24 2.42 2.54 2.04 1.92 200 이하 142 2.30 2.27 2.06 1.99 201 ~ 400 386 2.51 2.46 2.09 2.01 401 ~ 600 280 2.51 2.55 2.19 2.12 601 + 179 2.63 2.61 2.23 2.15 무응답 13 2.31 2.15 1.92 1.85 메뉴앱인지 885 2.55 2.53 2.18 2.11 메뉴앱비인지 115 2.08 2.09 1.79 1.70 메뉴앱이용 588 2.72 2.71 2.37 2.28 메뉴앱비이용 412 2.17 2.15 1.81 1.75

제 3 장소비자인식조사 129 유헬스케어 서비스의경우, 신체활동정보수집활용동의 > 재 활용동의 > 서비스외목적활용동의 > 타사업자판매 / 제공동 의의순으로소비자의동의수준이높게나타남 [ 그림 3-14] 신체활동정보의빅데이터활용에대한소비자의동의수준 성별 연령 월평균소득 ( 만원 ) < 표 3-45> 신체활동정보빅데이터활용에대한소비자동의수준 ( 단위 : 점 ) 신체활동신체활동서비스외신체활동정보사례수정보정보재활용목적활용타사업자 ( 명 ) 수집활용동의동의동의판매 / 제공동의 전체 1,000 2.85 2.71 2.58 2.22 남성 526 2.95 2.81 2.66 2.28 여성 474 2.74 2.59 2.49 2.15 만 20~29 세 234 2.75 2.55 2.38 1.97 만 30~39 세 274 2.79 2.65 2.60 2.28 만 40~49 세 284 2.89 2.77 2.62 2.28 만 50~59 세 184 2.99 2.90 2.71 2.33 만 60세 + 24 2.88 2.75 2.75 2.21 200 이하 142 2.73 2.72 2.56 2.20 201 ~ 400 386 2.77 2.63 2.52 2.15 401 ~ 600 280 2.93 2.77 2.61 2.29 601 + 179 3.00 2.78 2.72 2.29 무응답 13 2.62 2.62 2.08 1.92 스마트워치이용 142 3.30 3.04 3.05 2.70 스마트워치이용경험 스마트워치비이용 858 2.77 2.65 2.50 2.14 유헬스케어유헬스인지 820 2.92 2.79 2.65 2.29 인지도 유헬스비인지 180 2.51 2.33 2.25 1.90

130 빅데이터시대소비자의정보프라이버시보호에관한연구 3) 정보프라이버시권리에대한소비자의견 소비자의정보프라이버시권리가운데가장중요한것 2 가지를 선정하도록한결과, 소비자는자신의정보를삭제요청할수있 어야한다 는응답이 45.1% 로가장높게나타남 ( 복수응답 ) [ 그림 3-15] 소비자가중요하다고생각하는정보프라이버시권리의내용 성별 연령 월평균소득 ( 만원 ) < 표 3-46> 소비자가중요하다고생각하는정보프라이버시권리 ( 단위 : %) 소비자는소비자는소비자는소비자는소비자는소비자는자신의자신의정보를공개된자신의자신의정보에자신의추적금지사례수정보가공개공개할지정보가접근하여정보를삭제옵션을 ( 명 ) 되었는지여부를무엇인지내용을요청할수사용할수여부를알수선택할수알수수정할수있어야함있어야함있어야함있어야함있어야함있어야함 전체 1,000 45.1 41.8 41.7 36.0 24.1 11.3 남성 526 41.1 39.4 41.6 37.3 27.8 12.9 여성 474 49.6 44.5 41.8 34.6 20.0 9.5 만 20~29 세 234 52.6 38.9 39.7 39.3 22.2 7.3 만 30~39 세 274 36.9 43.8 46.4 32.5 25.5 15.0 만 40~49 세 284 45.4 42.6 40.5 37.0 23.2 11.3 만 50~59 세 184 47.3 39.1 41.8 37.0 23.9 10.9 만 60 세 + 24 45.8 58.3 20.8 25.0 37.5 12.5 200 이하 142 44.4 42.3 42.3 37.3 21.1 12.7 201 ~ 400 386 45.6 40.9 43.5 33.4 24.1 12.4 401 ~ 600 280 42.1 41.1 38.2 44.6 25.4 8.6 601 + 179 49.7 43.6 44.1 26.8 24.0 11.7 무응답 13 38.5 53.8 23.1 38.5 30.8 15.4

제 3 장소비자인식조사 131 빅데이터시대의정보프라이버시보호수준을향상시키기위해서가장중점을두어야할사항두가지를선정하도록한결과, 동의를거부하면서비스를이용할수없는현동의방식이개선되어야한다 는응답이 41.4% 로가장높게나타남 [ 그림 3-16] 정보프라이버시보호수준향상을위해가장중점을두어야할사항 < 표 3-47> 정보프라이버시보호향상을위해중점을두어야할사항 사례수 ( 명 ) 동의를거부하면서비스를이용할수없는현동의방식이개선 제 3 자에의한개인정보의 2 차적활용이엄격하게제한 개인정보가저장되어있는데이터베이스보안수준강화 사업자가수집하여저장할수있는개인정보범위법률적제한 온라인상에서의잊혀질권리에대한보장수준이강화 소비자는데이터브로커의프로파일링을거부할수있어야함 ( 단위 : %) 소비자가사업자데이터베이스에접근자신에정보확인가능 전체 1,000 41.4 34.9 32.5 30.8 25.3 17.8 15.4 성별 남성 526 40.9 34.4 33.1 32.5 22.6 19.4 15.4 여성 474 42.0 35.4 31.9 28.9 28.3 16.0 15.4 만 20~29 세 234 44.0 32.9 32.1 30.8 28.2 20.9 9.4 만 30~39 세 274 42.7 33.9 32.8 32.1 24.1 16.8 15.7 연령 만 40~49 세 284 41.5 39.4 34.2 28.5 22.9 15.1 15.8 만 50~59 세 184 36.4 32.1 29.3 31.0 28.3 20.1 21.7 만 60세 + 24 37.5 33.3 37.5 41.7 16.7 12.5 16.7 월 200 이하 142 39.4 37.3 29.6 32.4 26.8 19.0 12.7 평균 201 ~ 400 386 43.0 33.9 31.9 29.5 22.8 19.9 18.1 401 ~ 600 280 41.8 32.5 34.6 31.8 26.8 15.7 14.6 소득 601 + 179 39.1 38.5 33.5 30.7 27.9 14.0 14.0 ( 만원 ) 무응답 13 38.5 38.5 23.1 30.8 15.4 38.5 0.0

132 빅데이터시대소비자의정보프라이버시보호에관한연구 정보프라이버시보호수준이과거와비교해어떻게달라졌는지에대해조사한결과, 나아졌다 는응답이 33.1% 로 나빠졌다 (33.4%) 는응답보다낮게나타남 [ 그림 3-17] 과거대비현재프라이버시보호수준평가 ( 단위 : %, 점 ) 정보프라이버시보호수준이현재와비교하여미래에어떻게달라질지에대해조사한결과, 나아질것이다 는응답이 37.1% 로 나빠질것이다 (38.3%) 는응답보다낮게나타남 [ 그림 3-18] 현재대비미래프라이버시보호수준평가 ( 단위 : %, 점 )

제 3 장소비자인식조사 133 제 3 절소결 전반적인정보프라이버시염려수준이매우높게나타나대부분의소비자가개인정보의빅데이터활용에대해부정적인태도를지니고있음에도불구하고시류에떠밀려빅데이터기술을수용할가능성이있는것으로확인됨 응답자의 95% 가살면서한번쯤정보프라이버시침해문제를경험할것으로예상하는등정보프라이버시침해가능성에대한소비자의인식이매우비관적으로나타났으며, 이와같은경향이전체성 연령 소득계층에서보편적으로발견됨 응답자의약 70% 이상이스마트폰앱서비스이용과정에서자신에대한정보가동의없이수집되거나, 서비스제공외의목적으로사용되거나, 다른기업에게판매될가능성이있다고생각하는등스마트폰앱서비스관련염려수준이높은편이었음 응답자의약 50% 이상이스마트폰앱서비스이용과정에서감시당할가능성이있다고생각하는등감시받을가능성에대한심리적인염려수준도높은편이었음 반면, 스스로평가한정보프라이버시관리역량에관해서는응답자의 76.1% 가 자신없다 고응답하는등주관적인역량수준이대체로낮은편이었으며, 특히여성소비자집단과월평균가계소득 200만원이하의저소득계층집단에서주관적으로평가한정보프라이버시관리역량이낮게나타남

134 빅데이터시대소비자의정보프라이버시보호에관한연구 정부의정보프라이버시보호정책과사업자의정보보안시스템에대한소비자신뢰가낮게나타났으며, 향후정부의정보프라이버시보호정책과사업자의빅데이터기술활용에대한소비자의지지를이끌어낼필요가있을것임 스마트폰앱서비스사업자에대한소비자신뢰수준을 5점만점으로측정한결과, 정보의민감성과상관없이로드맵 ( 위치정보 ), 메뉴앱 ( 신용카드결제정보 ), 유헬스 ( 신체활동정보 ) 의세가지에서모두사업자에대한소비자신뢰수준이보통 (3점) 수준에미치지못하는것으로나타남 사업자에대한소비자신뢰가특히낮게나타난부문은 개인정보관리 부문과해킹에대비한 정보보안시스템 부문이었음 정부의정보프라이버시정책에대한소비자의인지도는약 3 점 ( 보통 ) 수준으로나타났으나, 신뢰도와만족도수준은 5점만점에 2.4점대로비교적낮은편이었으며, 특히인터넷과스마트폰등새로운정보통신기술에가장친숙한것으로알려진 20대소비자의신뢰수준이낮게나타남 빅데이터기술에대한기대위험수준은기대이익과비등하거나조금더높은편으로, 소비자가인지하는기대위험수준이빅데이터기술을활용한새로운서비스수용에있어장애물로작용할것으로예상됨 빅데이터기술로인해새로운부가가치가창출될수있다는점에는대다수소비자가동의하고있었지만, 그이익이소비자에게

제 3 장소비자인식조사 135 환원될것으로기대하는비율은응답자의 28% 에불과했음 로드맵서비스의경우기대이익과기대위험이비등하게나타났으나, 메뉴앱과유헬스의경우기대위험이더높게나타났으며, 특히유헬스에있어서는스마트워치착용경험이있거나유헬스에대해알고있는소비자의평균기대위험이더높게나타남 20대와 30대의젊은연령층이중장년층에비해빅데이터기술이소비자에게제공하는경제적이익에대해회의적인입장을보이고있다는점이특이하다고할수있음 소득계층별로는월소득 400만원이하집단이 401만원이상집단에비해기대위험을더높게인지하고있었음 정보프라이버시의중요성에대한인식이사회전반에확산된것으로확인됨 응답자의 45.1% 가자신의정보를삭제요청할수있어야한다고생각 응답자의 41.8% 가자신의정보가공개되었는지의여부를알수있어야한다고생각 응답자의 41.7% 가자신의정보를공개할지여부를선택할수있어야한다고생각 제 3 자에의한개인정보의 2 차적활용이제한되기를바라는소비 자가전체의 34.9% 로, 이들은사업자가서비스제공외의목적으

136 빅데이터시대소비자의정보프라이버시보호에관한연구 로소비자의개인정보를활용하는것에대해부정적으로인식하고있는것으로파악됨 응답자의 41.4% 가동의를거부하면서비스를이용할수없는현동의방식이개선되어야한다고생각 응답자의 34.9% 가제3자에의한개인정보의 2차적활용이엄격하게제한되어야한다고생각 응답자의 32.5% 가개인정보가저장되어있는데이터베이스의보안수준이현재보다강화되어야한다고생각 정보프라이버시침해경험율은 20대 (62.0%) 와 30대 (69.3%) 에서높게나타났는데, 이들연령층은정부와사업자에대한신뢰가낮고, 정보프라이버시염려수준이높다는점이특징이었음 정보프라이버시침해를경험한소비자가운데일부 (17.1%) 만이이의제기행동을보이는데, 이의제기하는소비자의대부분 (67.6%) 이해당서비스사업자에게항의하였다고응답함 정보프라이버시침해문제를경험한경우여성보다남성이더적극적으로이의제기하고있음

제 4 장정보프라이버시보호정책의방향 제 1 절기본방향 제 2 절부문별개선방향

제 4 장정보프라이버시보호정책의방향 139 제 1 절기본방향 빅데이터기술의확산이이미돌이킬수없는시대적조류로굳어진만큼, 빅데이터기술이제시하는장밋빛미래와소비자가경험할수있는정보프라이버시문제사이의균형을잡아나가는역할이정부에게요구됨 빅데이터시대에는온라인과오프라인상의소비자행적가운데상당부분이디지털화된형태의반영구적기록으로남겨지게되는만큼, 소비자가체감하는정보프라이버시침해위험의수준또한정보화시대보다심화된양상으로나타날것임 정부는빅데이터를이용한경제적부가가치창출및관련산업활성화를제도적으로지원하는한편, 소비자가빅데이터관련서비스를안심하고이용할수있도록조력하는정보프라이버시보호정책을추진할필요가있음 본연구의조사결과, 정보프라이버시에대한소비자의권리인식이확산되고있는가운데다수의소비자들이정보프라이버시침해위험을심각한문제로받아들이고있는것으로나타남 조사결과, 소비자는 1 자신의정보를삭제요청할수있어야하며, 2 자신의정보가공개되었는지여부를알수있어야하며, 3 자신의정보를공개할지의여부를선택할수있어야함을주장하고있었음

140 빅데이터시대소비자의정보프라이버시보호에관한연구 또한, 이와같은정보프라이버시권리를실현하기위해소비자는 1 동의를거부하면서비스를이용할수없는현행개인정보처리방침에대한동의방식이개선되고, 2 제3자에의한개인정보의 2차적활용을제한하며, 3 개인정보가저장되어있는데이터베이스의보안수준이현재보다강화되기를희망하고있었음 소비자의정보프라이버시권리인식및선호하는정책우선순위를반영하여빅데이터시대에적합한정보프라이버시보호방안을마련할필요가있으므로, 다음절에서는소비자조사결과드러난정보프라이버시문제에근거하여정보프라이버시보호정책의방향성을제안하고자함 먼저첫번째로, 소비자의개인정보자기결정권보장강화를위해다음을제안함 - 거부권행사를위한현행동의방식의개선 - 추적금지옵션등기술적조치의도입 - 자기정보열람서비스지원방안마련 두번째로, 사업자에대한소비자의신뢰회복을위해다음을제안함 - 개인정보영향평가확대실시 - 위험커뮤니케이션강화

제 4 장정보프라이버시보호정책의방향 141 제 2 절부문별개선방향 1. 거부권행사를위한현행동의방식의개선 정보수집단계에서소비자에게 1 동의를해야서비스이용이가능한정보와 2 반드시동의하지않아도서비스이용이가능한정보를구분해서고지해야하며, 모든항목에대하여동의하지않더라도서비스이용이가능하도록현행동의방식을개선할필요가있음 본연구의조사결과, 스마트폰앱사업자의개인정보활용에대한소비자의동의수준은 개인정보의수집 활용에동의 > 수집된정보의재활용에동의 >서비스제공목적외의정보이용에동의 > 제3자에게개인정보를제공하는것에동의 하는순으로높게나타남 < 빅데이터개인정보보호가이드라인 ( 안 )> 역시고지 동의의원칙에의거하고있으므로, 제3자의개인정보활용등에대한소비자의거부권행사를조력하기위해서는현행동의방식의설계를일부변경해야함 서비스제공외목적의개인정보활용및제3자에게개인정보제공을거부하고자하는소비자의권리를보장할수있는새로운동의방식의마련이필요 현행동의방식은개인정보활용에관한모든항목에동의하지

142 빅데이터시대소비자의정보프라이버시보호에관한연구 않는이상서비스이용이불가능하도록설계되어있으며, 이는소 비자의동의권및거부권을실질적으로제한하는결과를초래할 우려가있음 2. 추적금지옵션등기술적조치의도입 PC와모바일인터넷환경에서사업자에의한소비자행위패턴추적이일반적으로이루어지고있다는점을고려할때, 소비자의동의없이이루어지고있는이용내역정보의추적을제한할수있는장치의도입이요구됨 본연구의조사결과, 소비자들은추적금지옵션을사용할권리를중요하게평가하고있었으며, 추적금지옵션이도입될경우이를수용할의사가있는것으로확인되었음 오바마행정부는 2012년 2월 소비자정보프라이버시보호 가이드라인을발표하여구글, MS, 야후등소비자이용내역정보를활용하여광고수익을올리는사업자로하여금자사휍페이지에추적금지 (DNT) 버튼을만들것을권고한바있음 국내주요포탈서비스를중심으로추적금지 (DNT) 버튼도입을검토할필요가있으며, 추적금지옵션은이미마이크로소프트익스플로러와파이어폭스, 애플의사파리등브라우저에서자체옵션으로제공되고있는만큼소비자가추적금지사인을보낼경우사업자가준수해야하는의무사항에대한합의가이루어질필요가있음

제 4 장정보프라이버시보호정책의방향 143 3. 자기정보열람서비스지원방안마련 정보주체인소비자를위해민간과공공부문에서수집되어이용되고있는개인정보를대상으로정정 삭제 처리정지를요청할수있는통로를개설할필요가있음 본연구의조사결과, 소비자들은자신의정보가공개되었는지알권리, 정보삭제를요구할권리, 정보공개를선택할권리, 잊혀질권리등의정보프라이버시권리를소비자의권리로서매우중요하게인식하고있는것으로나타남 행정자치부는공공부문개인정보열람청구일괄접수시스템 ( 한국인터넷진흥원 ) 을고도화하여현재공공기관중중앙부처등일부만실시간으로통지하고있는개인정보열람청구지원을확대하는방안을모색중임 향후민간부문이수집하여활용하고있는개인정보에대해서도정보주체인소비자가정정 삭제 처리정지권한을행사할수있도록멤버쉽이나마일리지홈페이지상에서자기정보열람서비스를지원하도록하는방안을마련할것을사업자에게권고할수있음 4. 개인정보영향평가의의무적용대상확대 개인정보보호법시행령제35조에따라 대상기준 에해당하는공공기관의경우반드시실시하도록되어있는개인정보영향평가 (PIA) 의적용대상을확대하는방안을고려

144 빅데이터시대소비자의정보프라이버시보호에관한연구 개인정보영향평가 (PIA) 는빅데이터를활용하는기업의개인정보관리수준을검증하는시스템으로, 개인정보보호법시행령제35조에따라 대상기준 에해당하는공공기관의경우반드시개인정보영향평가를받도록정하고있음 - 일반기업의경우개인정보영향평가가권장사항임 개인정보수집 이용에있어서고지 동의원칙을적용할경우, 개인정보의빅데이터활용에따른혜택은매출의증가로기업에돌아가지만그피해는대부분소비자에게전가되는문제가발생 데이터의 2차적활용을통해경제적이익을누리는주체가사업자라는점을고려할때, 사업자로하여금정보프라이버시침해위험에대한책임을지고이를검토하도록하는것이공정한방향인것으로사료됨 개인정보의사업자간공유및통합에뒤따르는정보프라이버시침해위험확률에대하여가장잘알고있는주체가사업자라는점을고려할때, 빅데이터생성과정에서이루어지는개인정보영향평가의적용대상을민간기업으로확대하는방안을고려할필요가있음 빅데이터설계초기단계부터개인정보영향평가 (PIA) 를실시하여프라이버시침해위험확률을사전검토할경우, 프라이버시중심설계원칙 (Privacy by Design) 이실현될것으로기대

제 4 장정보프라이버시보호정책의방향 145 5. 위험커뮤니케이션의강화 정부와사업자는소비자가체감하는정보프라이버시우려수준을지속적으로측정하여관리하고, 정부정책및사업자에대한소비자신뢰를회복하기위한위험커뮤니케이션전략을수립할필요가있음 본연구의조사결과, 응답자의 95% 가살면서한번쯤정보프라이버시침해를경험할것으로예상하고있었으며, 스마트폰앱서비스사업자에대한소비자의신뢰수준도 5점만점에 2 점대로보통이하의낮은수준이었음 소비자가개인정보자기결정권이침해받고있다고인지하는상황에서빅데이터기술에기반을둔서비스가성숙기에접어든다면정보프라이버시보호수준에대한사업자와소비자사이의잠재적갈등양상이심화될것으로예상됨 정부가관계부처합동으로마련한 개인정보보호정상화대책 ( 14. 7. 31) 의향후실행효과를모니터링할필요가있음

제 5 장결어

제 5 장결어 149 본연구는초기단계의빅데이터기술을경험하고있는스마트폰이용자들이체감하는정보프라이버시염려수준을파악하고, 이에기초하여정보프라이버시보호정책의방향성을제시함 빅데이터기술의초기사용화단계를경험하고있는오늘날의소비자들은온라인과오프라인상에서활동한자신의행적이자신도모르는사이영구한형태의기록으로남아타인에의해이용된다는사실에대하여우려하고있음 비식별화된개인정보의빅데이터활용을허용하는방안을골자로하는 < 빅데이터개인정보보호가이드라인 ( 안 )> 의제정된다면, 그에상응하는수준의정보프라이버시보호대책또한마련되어야함 정보프라이버시는시대상황에따라변화하는개념이므로, 소비자가원하는프라이버시보호의수준을파악하고, 적절한수준의정보프라이버시보호정책을통해소비자의정보프라이버시권리가보호받을수있을때비로소소비자의빅데이터기술기반서비스수용을기대할수있을것임 이러한준비없이본격적인빅데이터시대가열린다면, 소비자행태에기반한매우민감한개인정보를빅데이터의재료로제공해야하는소비자의반발이있을것으로예상 빅데이터시대를맞아행정안전부, 미래창조과학부, 방송통신위원 회, 금융위원회, 공정거래위원회등다양한관계부처의관심이소 비자의정보프라이버시보호대책수립에모아지고있는상황임

150 빅데이터시대소비자의정보프라이버시보호에관한연구 정보프라이버시권리는소비자의재산권이자인격권이며, 정보프라이버시정책은과학기술정책, 안전정책임과동시에소비자정책이라고볼수있음 개인의정보프라이버시가존중받는빅데이터시대를이상향으로삼아소비자가지향하는정보프라이버시보호수준과사업자가희망하는규제완화수준을조정해나가야함

참고문헌 151 참고문헌 국내문헌개인정보보호위원회 (2013), 2013년도개인정보보호연차보고서. 고시민 (2012), 정보인권으로서의사이버상 잊혀질권리와의무 ( 혹은 망각권리와의무 ) 의보장을위한설문조사와입법방향 : 4년제영동대학교대학생들 191명을대상으로한설문조사와결과를중심으로, 사법행정, 53(7), 31-44. 고학수 이상민 (2013), 국내인터넷사이트의개인정보수집현황분석. 법경제학연구, 10(2), 181-216. 구혜란 (2010), 제3장위험인식의집단간차이. 위험사회, 위험정치. 서울대학교사회발전연구총서 27, 서울대학교출판문화원. 김선경 (2014), 빅데이터시대에개인화서비스와프라이버시패러독스의고찰 : 사회기술적관점을중심으로, 한국지적정보학회지, 16(2), 193-207. 김소라 이기춘 (2006), 온라인상에서의개인정보유출피해에대한위험지각과개인정보보호수준에따른소비자유형화및유형별관련요인고찰, 소비자정책교육연구, 2(2), 45-64. 김종기 김상희 (2012), 스마트폰위치기반서비스에서정보제공의도 : 프라이버시계산관점을중심으로, 정보시스템연구, 21(4), 55-79. 김종업 임상규 (2013), 빅데이터 (Big data) 의활용과개인정보보호, 한국지방정부학회학술발표논문집, 229~240.

152 빅데이터시대소비자의정보프라이버시보호에관한연구 김지훈 (2014), 빅데이터와개인정보보호. 정보보호법제의현안과과제, 법제연구, 46, 115-144. 나종연 이진명 최아영 윤정선 최지원 (2013), 온라인맞춤형광고를위한소비자의개인정보제공의도, Telecommunications Review, 24(1), 137-152. 남지연 나종연 (2009), 소비자의위치정보프라이버시침해에대한우려와위치기반서비스사용에관한연구, 소비자정책교육연구, 5(2), 81-102. 매일경제기획팀 서울대빅데이터센터 (2014), 빅데이터세상 : 당신의숨겨진욕망까지읽어드립니다, 매일경제신문사. 문재완 (2011), 프라이버시보호를목적으로하는인터넷규제의의의와한계 : 잊혀질권리 논의를중심으로, 언론과법, 10(2), 1-37. 민진영 김병수 (2013), 프라이버시계산모형을적용한 SNS지속사용의도에대한연구 : 페이스북과카카오톡사례중심으로, Information Systems Review, 15(1), 105-122. 박장혁 이환수 (2014), 국가, 기업, 개인의정보보호노력과개인의프라이버시인식, 한국경영정보학회하계학술대회 (2014. 8. 20). 방송통신위원회 한국인터넷진흥원 (2014), 제3차온라인개인정보보호세미나 (2014. 11. 20). 빅토어마이어쇤버거 케네스쿠키어저, 이지연역 (2013), 빅데이터가만드는세상 : 데이터는알고있다, 21세기북스. 송유진 이동혁 (2006), 개인정보라이프사이클에따른프라이버시보호프레임워크, 정보보호학회지, 16(4), 77-86.

참고문헌 153 송해룡 한스페터페터스 (2014), 위험사회와위험인식 : 위험커뮤니케이션의갈등구조, 성균관대학교출판부. 안전행정부 (2013), 15년도 ~ 17년도개인정보보호기본계획. 유지연 (2013), 미국데이터브로커 (data broker) 현황, 방송통신정책, 25(13), 88-95. 윤미영 (2013), 더나은미래를위한데이터분석 : Big Data 글로벌선진사례Ⅱ, 한국정보화진흥원. 윤민섭 (2014), ' 잊혀질권리 ' 에관한유럽사법재판소의판결과시사점, 소비자정책동향, 1(3), 1-34. 윤상오 (2013), 빅데이터의위험유형분류에관한연구, 한국지역정보화학회지, 16(2), 93-122. 이기영 정영철 한경석 송태민 (2014), 개인의료정보프라이버시염려측정도구개발및타당도검증, 정보처리학회논문지 / 컴퓨터및통신시스템, 3(6), 197-208. 이기호 정영철 한경석 송태민 (2014), 개인의료정보프라이버시염려측정도구개발및타당도검증, 정보처리학회논문지, 컴퓨터및통신시스템, 3(6), 197-208. 이미나 심재웅 (2009), 성별에따른온라인프라이버시염려와프라이버시보호전략사용의차이에관한연구, 미디어, 젠더 & 문화, 12, 165-190. 이미나 이승아 최인혜 (2014), 페이스북이용자의개인정보공개와결정요인, 인터넷정보학회논문지, 15(2), 73-85.

154 빅데이터시대소비자의정보프라이버시보호에관한연구 이준기 최희재 최선아 (2007), 서비스의유용성과프라이버시염려도가개인화된서비스수용성에미치는영향에관한연구, 한국전자거래학회지, 12(4), 37-51. 이지은 김창재 이남용 (2014), 빅데이터처리프로세스에따른빅데이터위험요인분석, 한국IT서비스학회지, 13(2), 185-194. 이호근 이상훈 (2009), 정보프라이버시의향후연구방향도출을위한선행연구분석 -온라인상에서의정보프라이버시염려를중심으로-, 정보화정책, 16(2), 3-26. 장영훈 오현목 김지민 박명철 (2013), 빅데이터시대의개인정보보정책에관한실증적연구 : 효과적인규제, 프라이버시통제와신뢰를중심으로, KIMS & PACIS. 장재영 박태환 김범수 (2012), 개인정보의법적 기술적특성을고려한라이프사이클 (Life Cycle) 모델, 한국전자거래학회지, 17(3), 43-60. 장주봉 (2012), 개인정보의의미와보호범위. 법학평론, 3, 34-64. 정준화 김동욱 (2013), 스마트사회개인정보위험의대상과방식연구. 한국지역정보화학회지, 16(3), 113-136. 정재훈 (1998), 민간부문에서의정보프라이버시보호, 정보법학, 2. 정진성 이재열 조병희 구혜란 안정옥 장덕진 고형면 장상철 (2010), 위험사회, 위험정치, 서울대학교사회발전연구총서 27, 서울대학교출판문화원. 조광희 (1994), 정보사회에있어서개인의정보공개와프라이버시보호와의관계에관한연구, 언론연구, 156-162.

참고문헌 155 조항민 (2011), 디지털미디어등장과새로운위험유형 : 융합매체로서스마트폰의위험특성과이용자위험인식분석을중심으로, 한국콘텐츠학회논문지, 11(8), 353-364. 조현석편저 (2013), 빅데이터와위험정보사회, 커뮤니케이션북스. 표시영 (2014), 잊혀질권리 (right to be forgotten)' 의국내적용에대한소고, 한국방송학회 2014 추계정기학술대회, 176-178. 한국인터넷진흥원 (2013), 2013년인터넷이용실태조사. 한수용 정필운 하정빈 박윤미 (2012), 스마트환경에서의개인정보보호중장기발전방향연구, 방송통신정책연구, 12-진흥-084. 한국정보보호진흥원 (2005), 개인정보영향평가기준정비방안에관한연구. 한국인터넷진흥원 (2009), 대국민정보프라이버시성향분석을위한도구개발. ( 수탁기관 : 연세대학교산학협력단, 연구책임자 : 김범수 ) 행정안전부 한국인터넷진흥원 (2011), 개인정보영향평가수행안내서. 함유근 채승병 (2012), 빅데이터, 경영을바꾸다, 삼성경제연구소. 행정안전부 (2011), 12년도 ~ 14년도개인정보보호기본계획. 황주성 (2014), 제8장빅데이터환경에서프라이버시문제의재조명. 빅데이터와위험정보사회. 커뮤니케이션북스.

156 빅데이터시대소비자의정보프라이버시보호에관한연구 국외문헌 Cate, F. H. (1997). "Privacy in the information age." Jessica Kingsley Publishers. Culnan, M. J. & Bies, R. J. (2003). "Consumer privacy: Balancing economic & justic considerations." Journal of Social Issues 59(2), 323-342. Dinev, T. & Hart, P. (2006). An Extended Privacy Calculus Model for E-Commerce Transactions. Information Systems Research 17(1): 61-80. Dwyer, A., Zoppou, C., Nielsen, O., Day, S. & Roberts, S. (2004). "Quantifying Social Vulnerability: A methodology for identifying those at risk to natural hazards. Geoscience Australia." Geoscience Australia, Australian Government. European Network and Information Security Agency(ENIPA). (2012). Privacy consideration of online behavioral tracking. 1-33. Featherman, M. S. & Pavlou, P. A. (2003). "Predicting e-services adoption: a perceived risk facets perspective." International Journal of human-computer Studies 59(4), 451-474. Federal Trade Commission (2012). Protecting Consumer Privacy in and Era of Rapid Change: Recommendations for Businesses and Policymakers. March 2012. Federal Trade Commission (2014). Data Brokers: A Call for Transparency and Accountability. May 2014.

참고문헌 157 Goldberg, N. M. & Miller, M. W. (2011). "The practice of law in the age of 'Big Data'." The National Law Journal (2011. 4. 11). Hui, K. L., Teo, H. H., & Lee, S. Y. T. (2007). "The Value of Privacy Assurance: An Exploratory Field Experiment." MIS Quarterly, 31(1), 19-33. Kang, Y., Lee, H., Chun, K., & Song, J., Classification of Privacy Enhancing Technologies on Life-cycle of Information, International Conference on Emerging Security Information, Systems and Technologies, IEEE, 66-70. Koops, B.-J. (2011). "Forgetting Footprints, Shunning Shadows: A Critical Analysis of the 'Right to be Forgotten' in Big Data Practice." SCRIPTed 8(3), 229-256. Markle Foundation (2006). The architecture for privacy in a networked health information environment. Mayer-Schonberger, V. (1998). "Generational development of data protection in Europe." In Agre, P. and Rotenberg, M. (eds), Technology and Privacy: The New Land Scape. MA: MIT Press. Malhotra, N.K. Kim, S.S. & Agarwal, J. (2004). Internet Users Information Privacy Concerns(IUIPC) The Construct, The Scale, and A Causal Model. Information systems Research 15(4), 336-355. Milne, G.R. (1997). Consumer Participation in Mailing Lists: A Field Experiment. Journal of Public Policy & Marketing 16, 298-309.

158 빅데이터시대소비자의정보프라이버시보호에관한연구 Ohlhousen, M. K. (2014). "Privacy Challenges and Opportunities: The Role of the Federal Trade Commission." Journal of Public Policy & Marketing 33(1), 4-9. Ohm, P. (2010). "Broken promises of privacy: Responding to the surprising failure of anonymization." UCLA Law Review 57, 1701-1777. Regan, P. M. (1993). "The Globalzation of Privacy." The American Journal of Economics and Sociology 52(3), 257-274. Smith, H. J., Milberg, S. J., & Burke, S. J. (1996). Information Privacy: Measuring Individuals Concerns about Organizational Practices. MIS Quarterly 20(2), 167-196. Son, J. Y. & Kim, S. S. (2008). Internet Users Information Privacy- Protective Response: a Taxonomy and a Nomological Model. MIS Quarterly 32(3), 503-529. Stevens, G. M. (2007). "Data Brokers: Background and Industry Overview." CRS Report for Congress. (2007. 5. 3). U.S. Government Accountability Office. (2006). Personal information: agency and reseller adherence to key privacy principles. Westin, A. F. (1967). Privacy and Freedom. Athenaum, New York. 온라인자료 한국정보통신기술협회정보통신용어사전 (http://word.tta.or.kr)

Executive Summary 159 Executive Summary Understanding the levels of information privacy concerns that consumers recognize is of great importance for establishing consumeroriented privacy protection policy. In order to suggest directions for the privacy policy in the big data era, this study firstly reviewed the characteristics of newly appeared information privacy issues, then conducted a nationwide on-line survey measuring consumers' subjective levels of privacy concerns with regard to smart phone application programs. 1,000 of respondents age 20+ were non-randomly selected proportional to the age and gender ratios of smart phone users in Korea. The survey was conducted between Nov. 4-14, 2014. Major findings are following. First, levels of consumers' privacy concerns were high. Over 95% of respondents replied that they will experience information privacy problems at least once in their lives. Also, over 70% of respondents expected that their personal information can be collected, used, or sold without their approvals. On the contrary, the lack of consumer confidence in information privacy was evidenced. Perceived levels of information competency related to the information privacy management were low: To be specific, 76.1% of respondents replied that they are not capable of managing information privacy.

160 빅데이터시대소비자의정보프라이버시보호에관한연구 Second, levels of consumers' trust on government and business sectors were low. The average of trust and satisfaction levels with government privacy policy was about 2.4 out of 5 points likert scale. Interestingly, consumers in 20s scored the lowest trust and satisfaction levels. Also, consumers' trust with business sector was below 3(neutral) out of 5 points likert scale. Specifically, database management and information security was the category scored the lower average value. Third, 59.3% of respondents recognized the chance of innovation that the emergence of big data technology offers. However, only 28.1% admitted that profits from the big data technology will be returned to consumers in a long run. Overall, perceived levels of expected risks were slightly higher than the perceived levels of expected benefits. Demographically, young consumers in their 20s and 30s were more skeptical than those in 40s and above. Fourth, up to 41.4% of respondents replied that the current style of giving approvals the use of personal information have to be revised. Furthermore, 34.9% of respondents replied that the use of personal information by the third parties should be prohibited. These results indicate that consumers' attitudes towards the use of personal information as a big data is defensive.

Executive Summary 161 Policy alternatives supported by the above findings were suggested. First, the current way of giving approval for the use of personal information should be revised. Second, the "Do Not Track" option should be provided. Third, a tool for controlling personal information should be provided in a convenient way. Fourth, Privacy Impact Assessment(PIA) should be applied to both private and public institutions. Fifth, risk communication should be enhanced.

162 빅데이터시대소비자의정보프라이버시보호에관한연구 < 부록 > 빅데이터시대소비자의정보프라이버시관련소비자인식조사 안녕하십니까? 한국소비자원은정보프라이버시관련소비자인식조사를실시하여소비자정책개발의기초자료로활용하고자합니다. 본조사는무기명으로실시되며, 귀하의응답은통계적방법에따라순수한연구목적으로만사용됩니다. 모든문항에대하여솔직하게, 한문항도빠짐없이답변해주시기를부탁드립니다. 설문에응해주셔서감사합니다. 본설문에서응답해주시는정보는법률제11690호개인정보보호법제15조 ( 개인정보수집 / 이용 ) 에의거보호받을수있으며, 동법제21조 ( 개인정보의파기 ) 에의거조사종료후파기되오니안심하시고원활한연구진행이될수있도록모든문항을빠짐없이응답해주시면감사하겠습니다. 2014. 11 조사실시기관 : 한국소비자원조사수행기관 : 현대리서치연구소 ( 문의 : 백재현 02-3218-9639) SQ1. 성별 SQ1. 연령 1 남성 2 여성 쿼터문항 ( 만 세 ) 1 만 20~29 세 2 만 30~39 세 3 만 40~49 세 4 만 50~59 세 5 만 60 세이상 * 19 세이하조사대상에서제외 SQ3. 스마트폰보유 1 있다 2 없다 붶

부록 163 빅데이터활용사례 1 다음은스마트폰을이용하는소비자의위치정보를수집하여맞춤형 서비스를제공하는사례입니다. 잘읽고대답해주세요. 사례 1: 빠른길찾기를위한스마트폰위치정보의빅데이터활용 A통신사는전국의 3만 5천대택시등샘플차량에위치정보를발신하는센서를부착하고, 이를종합하여최단거리, 무료도로, 초보자경로등을안내하는빠른길찾기서비스 로드맵 을운영하고있다. 예를들어, 로드맵 을이용하는소비자는자신이특정시각에특정장소에도착하기위해몇시에출발해야하는지사전에알수있다. A통신사는 3만 5천대의샘플차량정보에의존하고있는현재의 로드맵 서비스를 1,700만명에달하는 로드맵 가입자전원의위치정보를활용하는방식으로개편하는방안을검토중이다.

164 빅데이터시대소비자의정보프라이버시보호에관한연구 1. 주관적인지수준 A1-1. 로드맵 과같은교통안내서비스에대해알고계십니까? 1 매우잘알고있다. 2 잘알고있다. 3 들어본적은있다. 4 전혀모르겠다. A1-2. 로드맵 과같은교통안내서비스를이용한경험이있으십니까? 1 매일이용한다 2 자주이용한다 3 가끔이용한다 4 이용한적이없다 2. 기대이익과기대위험 : (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) A2-1. 만일 A통신사가 1,700만명에달하는가입자모두의위치정보를분석할수있게된다면, 추석이나설명절처럼전국적으로운행차량이급증할때에도정확한 로드맵 안내를받을수있을것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 A2-2. 로드맵 가입자가어디에있었는지에대한정보가유출되어프라이버시가침해될위험이있을것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 3. 인지된유용성 : (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) A3. 다음은길찾기서비스의유용성에대한질문입니다. 각문항별로답변 해주십시오.

부록 165 문번 A3-1 A3-2 A3-3 항목 나는 로드맵 과같은길찾기서비스를이용하면시간을절약할수있다고생각한다. 나는 로드맵 과같은길찾기서비스를이용하면비용을절약할수있다고생각한다. 나는 로드맵 과같은길찾기서비스를이용하면즐거움을경험할수있다고생각한다. 1 2 매우그렇다그렇다 3 보통이다 4 5 전혀그렇지그렇지않다않다 4. 지속사용의도 (5점척도 : : 매우그렇다 ~ 전혀그렇지않다 ) A4. 나는향후 로드맵 과같은서비스를사용, 또는계속사용할의향이있다 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 5. 사업자에대한소비자신뢰수준 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) A5. 다음은사업자에대한소비자신뢰수준을묻는질문입니다. 각문항 문번 A5-1 별로답변해주십시오. 항목 A 통신사와같이빠른길찾기서비스를제공하는사업자들은정부의개인정보보호정책을준수하고있을것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다

166 빅데이터시대소비자의정보프라이버시보호에관한연구 A5-2 A5-3 A5-4 A통신사와같이빠른길찾기서비스를제공하는사업자들은소비자의개인정보를안전하게관리하고있을것이다. A통신사와같이빠른길찾기서비스를제공하는사업자들이해킹에대비하여갖추고있는정보보안시스템은안심할수있는수준일것이다. A통신사와같이빠른길찾기서비스를제공하는사업자들은수집된나의위치정보를나의사생활을침해하는목적으로는사용하지않을것이다. 6. 정보프라이버시염려수준 (IPC)(5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) A6. 다음은정보프라이버시에대한귀하의염려수준을묻는질문입니다. 각문항별로답변해주십시오. 문번 항목 나는 로드맵 이용과정에서나의위 A6-1 치정보가동의없이나도모르게수집될가능성이있다고생각한다나는 로드맵 이용과정에서수집된 A6-2 나의위치정보가길찾기서비스제공이외의다른목적으로사용될가능성이있다고생각한다나는 로드맵 이용과정에서나의위 A6-3 치정보가광고업체등다른기업에게판매될가능성이있다고생각한다나는 로드맵 이용과정에서나의위 A6-4 치정보가저장되어있는곳에해커가침입할수있다고생각한다. 나는 로드맵 이용과정에서내가누 A6-5 구인지나의신원 (identity) 을 A통신사가알수있다고생각한다. A6-6 A6-7 나는 로드맵 이용과정에서 A 통신사가내가어떤사람인지나에관한거의모든정보를파악할수있다고생각한다. 나는 로드맵 이용과정에서 A 통신사에게일거수일투족을감시당하는느낌이들것이라생각한다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다

부록 167 7. 개인정보공유에대한소비자태도 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) A7. 다음은개인정보공유에대한귀하의생각을묻는질문입니다. 각문항 문번 별로답변해주십시오. 항목 향후로드맵서비스를다시이용할수도 A7-1 있다는점을고려할때, 나의위치정보를이용하여 로드맵 을개선할수있도록허용하는것은나에게도유익할것이다. 서비스개선에참여한다는측면에서, A7-2 나의위치정보를이용하여 로드맵 을개선할수있도록허용하는것은나에게도즐거움을줄것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 8. 정보프라이버시보호정책의방향성 (5점척도 : : 매우그렇다 ~ 전혀그렇지않다 ) A8. 다음은정보프라이버시보호정책의방향성에대한질문입니다. 각문항 문번 별로답변해주십시오. 항목 나는로드맵이나의위치정보를수집 A8-1 하여활용할수있도록허용하는것에동의한다. 나는로드맵이나의위치정보를수집 A8-2 하여빠른길찾기서비스제공외의목적으로활용하는것에동의한다. 나는로드맵이나의위치정보를다른 A8-3 사업자 ( 계열사, 협력업체등 ) 에게판매, 또는제공하는것에동의한다. 나는 A통신사가 로드맵 서비스제공 A8-4 후나의위치정보를폐기하는대신재활용하여 로드맵 시스템개선등에활용하는것에동의한다. 나는로드맵을이용하는과정에서 사용 A8-5 자추적금지 (Do Not Track) 옵션을선택할수있다면기꺼이이용할것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 추적금지 (Do Not Track) 옵션이란? 인터넷상에서방대한양의개인정보를자신도모르게노출하고있는인터넷사용자들이스스로개인정보추적수준을제한할수있도록프라이버시를보호하는장치를브라우저나시스템상에탑재하는서비스입니다.

168 빅데이터시대소비자의정보프라이버시보호에관한연구 9. WTP & WTA A9-1. 로드맵 과같은빠른길찾기서비스를이용하는과정에서 1년에 1 만원을내고나의위치정보를완벽하게보호받는서비스를추가할수있다면, 그렇게하시겠습니까? 1 예 2 아니오 A9-2. 로드맵 과같은빠른길찾기서비스를이용하는과정에서나의위치정보를보호하는추가서비스에최대얼마까지지불할생각이있습니까? ( 원 ) A9-3. 로드맵 과같은빠른길찾기서비스를이용하는과정에서 1년에 1 만원을받고나의위치정보를 A통신사에게판매할수있다면, 그렇게하시겠습니까? 1 예 2 아니오 A9-4. 로드맵 과같은빠른길찾기서비스를이용하는과정에서나의위치정보를 A 통신사에게판매할수있다면, 최소얼마에승낙하시겠습니까? ( 원 ) A10. 실례지만, 운전면허를갖고계십니까? 1 예 2 아니오 A11. 실례지만, 자가용을갖고계십니까? 1 예 2 아니오

부록 169 빅데이터활용사례 2 다음은스마트폰을이용하는소비자의신용카드결제정보를수집하여 맞춤형서비스를제공하는사례입니다. 잘읽고대답해주세요. 사례 2: 취향별맛집찾기를위한신용카드결제정보의빅데이터활용 B 카드사는고객의연령 성별 소득 직업등의개인정보와신용카드결제정보및스마트폰위치정보를종합하여성별, 연령별, 직업별선호음식점을안내하는맛집찾기서비스 메뉴앱 을운영하고있다. 예를들어, 메뉴앱 을이용하는소비자는 50~200m 의근거리내에 30 대후반, 남성, 회사원, 플래티넘카드소지자가선호하는음식점이어디인지알수있다. B 카드사는현재의 메뉴앱 서비스에근거리통신기술 비콘 을접목하여 메뉴앱 가입자의매장내이동경로와음식점체류시간정보를추가로활용하는방안을검토중이다. 비콘 (Beacon): 최대 50m 까지정보를전달하는무선센서로, 비콘송신기를특정장소에설치해놓고그장소에스마트폰이접근하면각종정보와서비스를제공합니다.

170 빅데이터시대소비자의정보프라이버시보호에관한연구 1. 주관적인지수준 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B1-1. 메뉴앱 과같은맛집추천서비스에대해알고계십니까? 1 매우잘알고있다. 2 잘알고있다. 3 들어본적은있다. 4 전혀모르겠다. B1-2. 메뉴앱 과같은맛집추천서비스를이용한경험이있으십니까? 1 매일이용한다 2 자주이용한다 3 가끔이용한다 4 이용한적이없다 2. 기대이익과기대위험 : (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B2-1. 만일 B카드회사가가입자의매장내이동경로와음식점체류시간을추가로분석할수있게된다면, 방문한음식점의할인쿠폰을현장에서제공받는등의혜택을누릴수있게될것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 B2-2. 메뉴앱 가입자가어디에있었고, 얼마나머물렀고, 무엇을먹었는지에대한정보가유출되어프라이버시가침해될위험이있을것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 3. 인지된유용성 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B3. 다음은맞집찾기서비스의유용성에대한질문입니다. 각문항별로답 변해주십시오.

부록 171 문번 B3-1 B3-2 B3-3 항목 나는 메뉴앱 과같은맛집찾기서비스를이용하면시간을절약할수있다고생각한다. 나는 메뉴앱 과같은맛집찾기서비스를이용하면비용을절약할수있다고생각한다. 나는 메뉴앱 과같은맛집찾기서비스를이용하면즐거움을경험할수있다고생각한다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 4. 지속사용의도 (5점척도 : : 매우그렇다 ~ 전혀그렇지않다 ) B4. 나는향후메뉴앱과같은서비스를사용, 또는계속사용할의향이있다 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 5. 사업자에대한신뢰수준 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B5. 다음은사업자에대한소비자신뢰수준을묻는질문입니다. 각문항별 로답변해주십시오. 문번 항목 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 B5-1 B5-2 B 카드사와같이맛집찾기서비스를제공하는사업자들은정부의개인정보보호정책을준수하고있을것이다. B 카드사와같이맛집찾기서비스를제공하는사업자들은소비자의개인정보를안전하게관리하고있을것이다.

172 빅데이터시대소비자의정보프라이버시보호에관한연구 B5-3 B5-4 B 카드사와같이맛집찾기서비스를제공하는사업자들이해킹에대비하여갖추고있는정보보안시스템은안심할수있는수준일것이다. B 카드사와같이맛집찾기서비스를제공하는사업자들은수집된나의신용카드결제정보를맛집찾기서비스 메뉴앱 제공목적으로만사용할것이며, 나의사생활을침해하는목적으로는사용하지않을것이다. 6. 정보프라이버시염려수준 (IPC)(5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B6. 다음은정보프라이버시에대한귀하의염려수준을묻는질문입니다. 각문항별로답변해주십시오. 문번 B6-1 B6-2 B6-3 B6-4 B6-5 B6-6 B6-7 항목 나는 메뉴앱 이용과정에서나의신용카드결제정보가동의없이나도모르게수집될가능성이있다고생각한다. 나는 메뉴앱 이용과정에서수집된나의신용카드결제정보가맛집추천서비스제공이외의다른목적으로사용될가능성이있다고생각한다. 나는 메뉴앱 이용과정에서나의신용카드결제정보가광고업체등다른기업에게판매될가능성이있다고생각한다. 나는 메뉴앱 이용과정에서나의신용카드결제정보가저장되어있는곳에해커가침입할수있다고생각한다. 나는 메뉴앱 이용과정에서내가누구인지나의신원 (identity) 을 B카드사가알수있다고생각한다. 나는 메뉴앱 이용과정에서 B카드사가내가어떤사람인지나에관한거의모든정보를파악할수있다고생각한다. 나는 메뉴앱 이용과정에서 B카드사에게일거수일투족을감시당하는느낌이들것같다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다

부록 173 7. 개인정보공유에대한소비자태도 (5점척도 : 매우그렇다 ~ 전혀그렇지않다 ) B7. 다음은개인정보공유에대한귀하의생각을묻는질문입니다. 각문항별 문번 B7-1 B7-2 로답변해주십시오. 항목 나의신용카드결제정보를이용하여 메뉴앱 을개선할수있도록허용하는것은나에게도유익할것이다. 나의신용카드결제정보를이용하여 메뉴앱 을개선할수있도록허용하는것은나에게즐거움을줄것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 8. 정보프라이버시보호정책의방향성 (5점척도 : : 매우그렇다 ~ 전혀그렇지않다 ) B8. 다음은정보프라이버시보호정책의방향성에대한질문입니다. 각문항별 문번 B8-1 B8-2 B8-3 B8-4 B8-5 로답변해주십시오. 항목 나는 메뉴앱 이나의신용카드결제정보를수집하여활용할수있도록허락하는것에동의한다. 나는 메뉴앱 이나의신용카드결제정보를수집하여서비스제공외의목적으로활용하는것에동의한다. 나는 메뉴앱 이나의신용카드결제정보를다른사업자 ( 계열사, 협력업체등 ) 에게판매, 또는제공하는것에동의한다. 나는 B카드사가 메뉴앱 서비스제공후나의신용카드결제정보를폐기하는대신재활용하여메뉴앱서비스개선이나외식메뉴개발등에활용하는것에동의한다. 나는 메뉴앱 을이용하는과정에서추적금지 (Do Not Track) 옵션을선택할수있다면기꺼이이용할것이다. 1 매우그렇다 2 그렇다 3 보통이다 4 그렇지않다 5 전혀그렇지않다 추적금지 (Do Not Track) 옵션이란? 인터넷상에서방대한양의개인정보를자신도모르게노출하고있는인터넷사용자들이스스로개인정보추적수준을제한할수있도록프라이버시를보호하는장치를브라우저나시스템상에탑재하는서비스입니다.

174 빅데이터시대소비자의정보프라이버시보호에관한연구 9. WTP & WTA B9-1. 메뉴앱 과같은맛집추천서비스를이용하는과정에서 1년에 1만원을내고나의신용카드결제정보를완벽하게보호받는서비스를추가할수있다면, 그렇게하시겠습니까? 1 예 2 아니오 B9-2. 메뉴앱 과같은맛집추천서비스를이용하는과정에서나의신용카드결제정보를보호하는추가서비스에최대얼마까지지불할생각이있습니까? ( 원 ) B9-3. 메뉴앱 과같은맛집추천서비스를이용하는과정에서 1년에 1만원을받고나의신용카드결제정보를 B카드회사에게판매할수있다면, 그렇게하시겠습니까? 1 예 2 아니오 B9-4. 메뉴앱 과같은맛집추천서비스를이용하는과정에서나의신용카드결제정보를 B 카드회사에게판매할수있다면, 최소얼마에승낙하시겠습니까? ( 원 ) B10. 실례지만, 신용카드사용경험이있으십니까? 1 예 2 아니오

부록 175 빅데이터활용사례 3 다음은스마트폰을이용하는소비자의신체활동정보를수집하여건강 관리서비스를제공하는사례입니다. 잘읽고대답해주세요. 사례 3: 원격의료시스템을통한건강관리서비스와신체활동정보의빅데이터활용 C 전자회사는첨단센서를이용하여착용자의심장박동, 체온, 호흡, 혈압, 수면시간, 보행거리, 칼로리소모등신체활동정보를실시간으로기록하고이를종합하여다이어트와체력관리등의건강관리서비스를제공하는 스마트워치 를판매하고있다. 예를들어, 스마트워치 를착용한소비자는체중을감량하고자할때, 자신의심박수, 혈압, 활동량과같은건강상태를기반으로최적화된운동계획을제안받을수있다. C 전자회사는현재의스마트워치를원격의료시스템인 유 - 헬스 를위한신체활동정보송신장치로활용하는방안을검토중이다. 유 - 헬스 (U-health): 그동안병원에서만이루어지던진료행위를보다편리한형태로사용자에게제공하는원격의료시스템입니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원