빅데이터, 온라인 마케팅과 프라이버시 보호 손 상 영 정보통신정책연구원 연구위원 *sonnsye@kisdi.re.kr, 02-570-4330 *서울대학교 경제학과 학사, 석사 *미 University of Rochester 경제학 박사 *현 정보통신정책연구원 미래융합연구실 빅데이터, 온라인 마케팅과 프라이버시 보호 최근 빅데이터에 대한 논의가 활성화되면서 빅데이터 사업에 가장 큰 위험요소로 프라이버시 문제가 주목받고 있다. 그리고 개인정보의 처리와 관련해서 규제 측면에서 논란이 되는 분야는 주로 온라인 마케팅 분야이다. 온라인 마케팅에 이용되는 개인화된 프로파일링이 개인의 프라이 버시에 부정적인 영향을 주는 것은 분명하지만, 온라인 마케팅이 소비자 후생에 긍정적인 영향을 준다면 규제당국은 이러한 프로 파일링에 대해 긍정적인 입장을 취할 수도 있다. 일반적으로 설득하는 광고는 충동구매를 유도하기 때문에 소비자 후생에 부정적인 영향을 준다. 그러나 정보를 주는 광고는 광고 형태에 따라 그 영향이 다르다. 본 보고서의 이론적 분석에 의하면 개인화된 표적광고와 개인 수준의 고객 세분화는 소비자 후생과 사회 후생에 부정적인 영향을 줄 가능성이 높다. 따라서 EU에서 추진되고 있는 것처럼 개인화된 프로파일링에 대해서는 사전 동의 수준의 강한 규제가 필요하다. 반면, 체크인 기반의 모바일 광고는 시장경쟁을 촉진하기 때문에 소비자 후생에 긍정적인 영향을 줄 것으로 기대되므로, 소비자 위치 정보 처리에 대한 규제를 지나치게 엄격하게 적용하지 않는 것이 바람직하다.
빅데이터, 온라인 마케팅과 프라이버시 보호 1. 서 론 국내에서 빅데이터에 대한 논의는 2011년 중반부터 활성화 - 2011년 5월 MGI(McKinsey Global Institute)의 빅데이터 보고서가 출간 되고, 빅데이터의 경제적 효과가 발표되면서 빅데이터는 향후 경제 성장의 새로운 동력으로 각광받기 시작 - 그 후 세계경제포럼(World Economic Forum)에서 빅데이터의 중요성이 다시 강조되면서 국내외 연구기관들은 빅데이터가 제시하는 비전과 경제 사회적 효과에 대해 활발히 논의하였고, 해외 선진기업들은 빅데이터 활용의 성공사례들을 발표 - 국내에서는 KT, SKT 등의 통신기업과 NHN, 다음 커뮤니케이션 등의 대형 인터넷 기업들이 중심이 되어 빅데이터 인프라를 구축 운영 빅데이터 분석을 위해서는 분야와 용도에 따라서 개인식별정보와 함께 다양한 형태의 개인비식별정보, 그리고 여러 가지 형태의 사물에 관한 정보들이 수집되어 가공됨 개인식별정보(Personally Identifiable Information: PII)는 단일 개인을 유일하게 식별하거나, 접촉하거나 찾아내기 위해 사용될 수 있는 정보 또는 단일 개인을 유일하게 식별하기 위해 다른 정보원들과 함께 사용될 수 있는 정보를 말함. 개인식별정보가 아닌 정보는 개인비식별정보(Non-Personally Identifiable Information: Non-PII)라고 함. 그러나 현대의 뛰어난 재식별(re-identification) 알고리즘은 많은 경우 개인비식별정보만으로도 개인 식별을 가능하게 함(Wikipedia, 2013. 1) 개인식별정보에는 성명, 국가 발행 신분증 번호, IP 주소, 자동차 번호판 번호, 운전 면허증 번호, 얼굴, 지문, 필체, 신용카드번호, 디지털 신원(identity), 생년월일, 출생지, 유전자 정보 등이 있으며, 성명 중 일부, 거주 국가, 주 또는 도시, 연령, 성별 또는 인종, 재학 중인 학교 또는 직장, 학점 급여 또는 직위, 범죄기록 등은 다른 개인정보와 결합하여 개인을 식별하는 데 사용될 수 있으므로 잠재적(potential) 개인식별정보라고 할 수 있음(Wikipedia, 2013. 1) 2
1. 서 론 - 개인식별정보는 프라이버시 문제와 직결되는 정보이며, 정보기술의 발전에 따라 개인비식별정보 중에서도 상당 부분이 프라이버시 문제로 부터 자유롭지 못함 - 빅데이터에 대한 논의가 활성화되면서 빅데이터 사업에 가장 큰 위험 요소로서 프라이버시 문제가 주목받고 있음 빅데이터 분석에서 어떤 개인정보가 활용되고 있는지를 파악하기 위해 MGI(2011)가 제안한 빅데이터 5대 활용영역을 살펴보고자 함 보건의료 분야의 빅데이터 세부영역은 의약품 연구개발 관련 데이터, 임상 데이터, 의료비 청구와 비용 관련 데이터, 환자 행태 및 감정 관련 데이터로 구분됨 - 연구개발 관련 데이터 중 환자와 관련된 데이터는 실명이 전혀 필요 하지 않으므로 익명으로 처리됨 - 의료비 청구 및 비용과 관련된 데이터 중에는 개인정보들도 다수 포함 되지만, 목적상 실명일 필요가 없으므로 익명으로 처리 - 임상 데이터와 환자 행태 및 감정 관련 데이터는 목적상 개인식별 정보들을 포함 공공부문은 국민, 국토, 경제, 사회, 문화 등 다양한 분야에 대해 데이터를 축적하고, 인구조사 등을 통해 국민 개개인에 대하여 많은 정보를 가지고 있음. 공공부문에서 빅데이터를 통해 성취할 5대 목적에서 개인정보의 활용 가능성은 다음과 같음 1 투명성과 국민 개개인의 편의를 위해 개인 신상에 관한 정보가 활용 2 공공기관의 업무 효율성 제고를 위해 빅데이터가 활용될 수 있으나, 국민들의 개인식별정보는 거의 활용되지 않음 3 향후 국민 개개인에 대해 맞춤형 공공 서비스가 제공된다면 개인 정보의 활용은 불가피함 4 자동화된 알고리즘을 이용한 의사결정 지원을 위해 개인정보가 활용 납세 부정이나 복지수급 부정 등을 적발하기 위해서 개인정보가 활용됨 3
빅데이터, 온라인 마케팅과 프라이버시 보호 5 공공부문 안팎으로 혁신을 위해 빅데이터가 활용되지만, 이는 개인 정보를 필요로 하지 않음 MGI(2011)는 유통부문 중 빅데이터를 통해 개선할 수 있는 세부 분야로서 마케팅, 상품기획(merchandising), 영업, 공급망 관리, 새로운 비즈니스 모델 개발을 들고 있음 - 마케팅 분야에서는 고객에게 개인화된 서비스나 광고를 제공하기 위해 다양한 개인정보를 활용 - 그 외의 분야에서는 고객의 개인정보를 거의 활용하지 않음 제조업의 가치사슬에서 빅데이터의 활용도가 높은 부분은 다음과 같음 - 연구개발에서는 과학기술에 대한 데이터가 집중적으로 활용되고 고객에 대한 데이터도 제품 개발에 활용되지만, 이때 활용되는 고객 데이터는 익명 데이터임 - 공급망 관리에서는 수요예측과 공급계획을 위해 빅데이터가 활용 되지만, 개인정보를 필요로 하지는 않음 - 생산과정에서는 주로 기계에서 검출되는 센서 데이터가 활용되며, 판매 후 서비스에서도 제품에 내장된 센서에서 검출된 데이터가 활용됨 위치기반 서비스는 개인의 위치를 인지하고, 이와 관련된 서비스를 제공 하므로 개인정보를 집약적으로 사용함 - MGI(2011)는 위치기반 데이터를 개인용 서비스와 기관용, 그리고 지역 사회 또는 국가용으로 구분 - 개인용은 주로 내비게이션이나 차량용 텔레메틱스, 위치기반 소셜 네트 워크 서비스 등을 포함하며, 대개 이용자가 서비스를 원하거나 자신의 위치를 서비스 제공자에게 자발적으로 알려주는 경우에 해당 - 기관용은 위치와 관련된 표적광고 서비스와 고속도로 통행료 징수, 보험료 책정, 구조 요청자 위치 찾기 등 공공 서비스를 포함 - 지역사회나 국가용은 대부분 공익사업과 관련되며, 개인정보는 익명화되 어 활용 4
1. 서 론 이상에서 살펴본 바와 같이 빅데이터가 활용되는 분야 중 많은 부분에서 개인정보가 수집되고 활용되지만, 공공부문은 이미 엄격한 규제를 받고 있음 - 보건의료 분야에서 개인의료정보는 의료법 을 비롯한 관련 법규에 의해서 민감한 개인정보로 분류되어 엄격한 규제를 받고 있음 - 공공분야에서 수집 가공되는 개인정보는 법적 근거에 의거하여 합법적 으로 활용되고 있음 경제활동의 경우 개인정보를 필요로 하는 분야는 마케팅이며, 이 분야 에서의 개인정보의 수집과 활용에 대해 많은 논란이 있음 - 특히 웹로그 데이터나 소셜 네트워크 분석 데이터는 개인비식별정보에 해당되는 경우가 많지만, 정보기술의 발전으로 이러한 데이터들을 연결하고 가공하면 어느 정도의 식별성을 띠는 경우가 적지 않음 - 마케팅업자들은 이러한 데이터를 개인비식별정보라고 주장하지만, 소비자 단체들은 이러한 데이터들이 결국 개인화된 마케팅에 활용될 정도로 가공되어 개인식별성을 확보하게 되므로 개인정보에 준하는 규제가 필요하다고 주장 앞에서 살펴본 바와 같이 빅데이터의 활용분야 중 개인정보의 처리가 필요한 분야는 많지만, 규제 측면에서 논란이 되는 분야는 온라인 마케팅 분야에 불과함 - 온라인 마케팅, 특히 모바일 광고를 제공하는 사업자들은 개인화된 맞춤형 광고를 제공하기 위한 프로파일링의 위법성에 대해 염려하고 있는 것이 관련 업계의 현실임 쿠키는 웹서버가 소비자 컴퓨터의 하드 드라이브에 심어 놓은 작은 텍스트 파일 로서 웹서버에게 정보를 보내는 역할을 하며, 일반적으로 이러한 정보는 해당 웹서버에서만 읽을 수 있음(FTC(2000)) 5
빅데이터, 온라인 마케팅과 프라이버시 보호 프로파일링(profiling)은 프로필(profile)을 작성하여 이용하는 것으로, 사전적 으로는 사람의 특징을 체계적으로 표현하는 것을 의미(Oxford 사전, 박흥윤 (2002)). 하지만 최근에는 그 의미가 확대되어 효과적인 광고를 위해 이용자 대상 집단에 대한 정보를 수집하는 것을 말함(전자신문, 2009. 3. 31; 손상영 유지연(2012) 재인용). 이러한 프로파일링의 문제는 광고 쿠키 등 익명의 개인비식별정보가 프로필 추적을 통해 개인의 신원정보와 결합하도록 한다는 것임. 특히 광고 네트워크는 소비자의 특정 관심사에 표적된 광고를 제공하기 위해 각 소비자의 관심과 선호에 대해 추론함으로써, 개별 소비자의 취향, 욕구와 구매 습관을 예측하려고 시도 하고, 개인의 상세 프로필을 구축함. 그런데 소비자는 방문한 웹 사이트의 광고 네트워크의 존재와 (데이터를 수집한다는 통지를 제공받지 않는 한) 자신들의 활동이 온라인으로 모니터링되고 있는지를 전혀 알 수 없음(FTC(2000); 손상영 유지연(2012) 재인용). 개인화된 표적광고를 위한 프로파일링에 대해 규제당국이 정책방향을 제시하여 규제를 투명하게 하고, 관련 사업자들의 혼란을 해소하는 것이 온라인 마케팅을 바람직한 방향으로 유도하면서 빅데이터와 관련된 불 필요한 오해를 방지하는 길임 온라인 마케팅에 이용되는 개인화된 프로파일링이 개인의 프라이버시에 부정적인 영향을 주는 것은 분명하지만 온라인 마케팅이 소비자 후생에 긍정적인 영향을 준다면 규제당국은 이러한 프로파일링에 대해 긍정적인 입장을 취할 수도 있음 본 보고서의 논의 순서 개인화된 프로파일링을 기반으로 하는 개인화된 표적광고와 위치기반 광고가 소비자 후생에 어떤 영향을 주는지를 이론적으로 분석 -이론분석의 결과로부터 정책적 시사점 도출 최근 미국과 EU에서 발생한 프라이버시 침해 사건들에 대한 각국 정부와 의회의 대응 방향 검토 및 시사점 논의 프로파일링과 개인 위치정보 처리에 대한 적절한 규제 방향 모색 6
2. 표적광고, 위치기반 광고와 소비자 후생 2. 표적광고, 위치기반 광고와 소비자 후생 광고를 크게 설득하는(persuasive) 광고와 정보를 주는(informative) 광고로 나눌 때, 설득하는 광고는 일시적으로 지불의사를 상승시켜 충동구매를 유도하므로 소비자 후생에 부정적임 - 정보를 주는 광고는 광고의 형태에 따라 광고가 가격과 거래비용 등에 미치는 영향이 다르며, 이에 따라 소비자 잉여의 증감이 달라짐 표적광고와 소비자 후생 표적광고의 후생적 효과를 분석하기 위해 Hernández-García(1997)의 광고량 결정모형을 이용 가정 -독점기업은 새로운 제품을 시장에 도입할 때 시장수요 를 알고 있으며, 여기서 는 기업이 책정한 가격임 -소비자는 광고를 접하기 전에는 신제품의 존재를 모르기 때문에 구매할 수 없음 우선, 기업이 소비자에게 무작위로(random) 광고를 보내는 경우 제품의 가격과 광고량에 대한 기업의 의사결정을 살펴봄 - 는 광고에 접하는 소비자의 비율, 는 광고를 접한 소비자 일인당 광고비임 -제품생산의 한계비용을 상수 라고 할 때, 기업의 이윤극대화 문제는 max - 이윤극대화의 1계조건은 다음과 같음 7
빅데이터, 온라인 마케팅과 프라이버시 보호 -첫 번째 조건에서처럼 이 광고는 기업의 가격 책정에 영향을 주지 않음 -즉, 광고가 소비자에게 무작위로 전달되기 때문에 가 변화하면, 이에 비례하여 기업의 수입이 변화하므로 가격에는 영향을 주지 않는데, 다시 말해서 기업은 광고비를 가격에 반영하지 않음 표적광고의 경우를 다음과 같이 모형화함 -소비자는 위에 고르게 분포되어 있고, 밀도는 라고 함 -주어진 상수 에 대해 소비자 는 제품을 구매하기 위해 만큼의 교통비를 지불하며, 따라서 는 이 소비자와 기업 간의 거리임 -모든 소비자는 이 제품을 오직 한 단위만 소비하며, 그로부터 만큼의 가치를 얻음 -제품의 가격이 일 때 소비자 가 이 제품을 구매하여 소비 하면 의 효용을 얻으며, 따라서 이 제품에 대한 잠재 수요는 -기업은 개별 소비자의 위치 는 알 수 없지만, 무작위 광고 시에 지불 의사가 가장 낮은 구매자보다 지불의사가 높은 소비자들에게는 여러 미디어를 이용하여 광고를 보낼 수 있다고 함 -따라서 가격이 로 주어졌을 때, 기업은 위에 있는 소비자들에게만 광고를 보냄 -소비자들이 광고를 접할 확률을 라고 하고 일인당 비용은 라고 하면, 표적광고의 경우 독점기업의 극대화 문제는 max s.t. -이 문제의 1계조건은 -무작위광고의 경우 균형가격을 이라고 하면 8
2. 표적광고, 위치기반 광고와 소비자 후생 -따라서 표적광고 시의 가격이 무작위광고 시의 가격보다 높음 -표적광고의 경우 무작위광고보다 유효한 수요가 늘어나기 때문에 기업은 가격 상승의 유인이 있음 -표적광고의 경우 독점기업이 가격을 낮추면 잠재 소비자가 늘어나고, 이에 따라 광고비용도 증가하는데, 즉 표적광고의 경우 가격 인하의 한계비용이 더 높기 때문에 무작위광고에 비해 가격이 상승함 무작위광고와 표적광고를 후생적 관점에서 비교( 라고 가정) -표적광고는 가격을 상승시키기 때문에 개별 소비자 잉여(consumer s surplus)를 감소시키지만, 표적광고는 평균적으로 교통비용을 감소 시키기 때문에 소비자 잉여를 증가시킴. 그러나 두 효과의 합은 부(-)임 -전체 소비자 잉여는 제품에 대한 가치평가 가 충분히 크면 표적 광고의 경우가 작은데, 즉 가 충분히 크면 독점기업은 가격을 충분히 올려서 소비자 잉여는 대폭 감소하지만, 상대적으로 광고비용의 감소 폭은 크지 않음. 따라서 일부 파라미터 값들에 대해서는 사회후생도 감소 위의 모형에서는 기업이 개별 소비자의 위치를 모른다고 가정하여 직접 적인 표적광고가 불가능했지만, Esteban, Gil and Hernández(2001)의 모형에서는 표적광고의 기술이 고도로 발전해서 소비자들을 대상으로 직접적인 마케팅이 가능한 경우 독점기업은 표적광고를 시장지배력 강화의 수단으로 이용함으로써 소비자 잉여가 감소하고, 사회후생도 감소할 가능성이 존재 정책적 함의: 표적광고는 소비자 후생을 저해할 가능성이 크기 때문에 이를 장려할 당위성이 없으며, 표적광고를 구현하기 위해 필요한 고객에 대한 프로 파일링이 프라이버시 침해의 우려가 높다면 개인화된 프로파일링에 대해서는 강한 규제를 가하는 것이 바람직함 9
빅데이터, 온라인 마케팅과 프라이버시 보호 위치기반 광고와 소비자 후생 위치기반 광고의 후생적 효과를 분석하기 위해 Bester and Petrakis (1996)의 쿠폰과 가격차별화 모형을 이용 가정 -두 지역에 각각 하나의 기업이 존재하고, 이들을 A, B라고 하며, 기업 들은 동질적인 재화를 생산하고, 한계비용은 0이라고 가정 -각 지역에는 측도(measure) 1만큼의 소비자들이 살고 있으며, 이 재화에 대한 이들의 가치평가는 동일하게 임 -각 소비자는 자신이 살고 있는 지역에 있는 기업으로부터 재화를 구매 하면 교통비용을 치르지 않지만, 타 지역에 있는 기업으로부터 구매 하면 만큼의 교통비용을 치러야 함 -두 기업은 재화에 대해 각각 와 의 가격을 책정 -두 기업은 타 지역에 사는 소비자 중 각각 와 의 비율만큼 가격을 할인해 주는 쿠폰을 보내는데, 두 기업은 할인액을 각각 와 로 책정하고, 두 기업이 각각 와 를 정하면, 와 만큼의 쿠폰 발송비용을 치러야 함 두 기업이 동시에 가격, 할인액, 쿠폰 비율을 결정하는 게임에는 유일한 대칭적 순수전략(pure strategy) 균형이 존재 -이 균형을 라고 할 때,, -소비자 잉여는 max -여기서 첫 번째 항은 쿠폰을 받지 못한 소비자들의 잉여이고, 두 번째 항은 쿠폰을 받은 소비자들의 잉여임 10
2. 표적광고, 위치기반 광고와 소비자 후생 -쿠폰을 받은 소비자 중에서도 를 만족하는 소비자만이 쿠폰을 사용 Bester and Petrakis(1996)는 사회후생에 대해 아래의 결과를 제시 (ⅰ) 가 증가하면 기업들의 이윤은 증가하고, 소비자 잉여와 사회후생은 감소 (ⅱ) 라고 할 경우, 가 증가하면 소비자 잉여는 감소 이 모형은 Foursquare의 비즈니스 모형처럼 소비자가 특정 지역에 나타 나서 체크인을 하면, 그 지역과 관련된 상업광고와 함께 쿠폰을 제공 받는 모바일 광고에 응용할 수 있음 -예컨대, 이 모형에서는 쿠폰이 도달되지 않는 소비자를 위치기반 서비스를 거부하는 소비자로 보며, 이러한 소비자는 자신이 선호하는 브랜드에 대해 높은 지불의사를 가지고 구매를 한다고 판단 -쿠폰이 도달되는 소비자는 위치기반 서비스를 이용하는 소비자로서 할인액과 교통비용의 상대적 크기에 따라 쿠폰의 이용 여부가 결정 되는데, 모바일 광고는 소비자가 판매처 근처에 나타났을 때 제공되기 때문에 교통비용은 대폭 절감된다고 볼 수 있음 -즉, 가 감소하면 위의 결과(i)에 의하여 기업 이윤은 감소하지만, 소비자 잉여와 사회후생은 증가 -모바일 광고가 도입되면 소비자들의 교통비용이 감소되어 기업 간 가격 경쟁이 치열해지므로 위의 균형 가격에서 보듯이 가격은 하락 하고, 소비자 및 사회후생에도 긍정적인 영향을 줌 정책적 함의: 체크인 기반의 모바일 광고는 시장에 경쟁이 존재하는 경우 소비자 후생 및 사회 후생에 긍정적인 영향을 주므로 정책적으로 장려할 만함. 이러한 광고를 위해서는 개인의 실시간 위치정보 수집이 중요하므로 개인의 위치정보 처리에 대한 기존의 강한 규제를 융통성 있게 적용할 필요가 있음 11
빅데이터, 온라인 마케팅과 프라이버시 보호 고객 세분화와 소비자 후생 최근 빅데이터 분석을 통해 잠재고객들을 매우 작은 소규모 그룹으로 분류하고, 각 그룹에 최적화된 광고를 제공함으로써 광고 효과를 극대 화하는 기술이 발전하고 있음 -이러한 고객 세분화의 궁극적인 도달점은 개인이며, 이미 웹 로그 분석, 소셜 네트워크 분석, 실시간 위치정보 수집 등으로 개인의 선호와 현재 상황 등을 파악하는 등 개인화된 프로파일링을 통해 기술적으로는 거의 개인이라는 도달점에 가까이 가고 있음 -이에 따라 빅데이터 분석이 프라이버시를 침해할 가능성이 높다는 우려의 목소리가 자주 나오고 있음 경제적 시각에서 빅데이터란 과거에는 비용이 너무 많이 들어서 경제성이 없었던 비정형 데이터들을 데이터 처리 기술의 발전으로 인해 비용 효과적으로 분석할 수 있게 되었음을 의미 -광고의 관점에서는 고객 세분화에 들어가는 비용이 혁신적으로 절감 되어 적은 비용으로 매우 자세한 고객 세분화를 함으로써 고객들이 구매할 가능성을 제고할 수 있음을 의미 빅데이터를 이용한 고객 세분화 광고는 다음과 같은 모형으로 설명됨 가정 -어떤 재화가 독점 기업에 의해 공급되며, 이 재화의 한계비용은 라고 가정 -소비자는 선분 위에 고르게 분포되어 있으며, 기업이 보낸 광고를 접한 소비자만 이 재화를 구매할 수 있음 -기업은 고객을 세분화하여 그룹별로 맞춤형 광고를 보내는데, 세분화의 정도가 심할수록 소비자의 구매확률이 높아지며, 광고비용도 증가 -기업이 책정한 재화의 가격이 이면, 잠재 시장수요는 라고 함 12
2. 표적광고, 위치기반 광고와 소비자 후생 -그리고 를 고객 세분화(segmentation)의 정도를 나타내는 변수라고 할 때 실제 시장수요는 이라고 함 -규모 의 소비자들에게 고객 세분화 수준 의 광고를 제공 하는 비용은 라고 하며, 여기서 은 임의의 자연수로서 빅데이터 기술의 발전을 나타내는 파라미터인데, 즉 기술이 발전할 수록 이 커지고 고객 세분화의 비용은 감소함 독점기업은 재화의 가격과 고객 세분화의 수준을 결정할 수 있으며, 가격이 이고 고객 세분화의 수준이 일 때 이윤은 -따라서 빅데이터 기술이 발전할수록, 즉 이 증가할수록 고객 세분화의 비용이 감소하므로 고객 세분화 수준을 제고하는 것이 이윤을 증가 시키는 행위가 됨 - 또한 이윤극대화 1계조건의 하나인 로부터 가 증가함에 따라 가격이 상승함을 알 수 있고, 고객 세분화 수준의 증가는 실질적인 시장수요의 증가를 초래하므로 이에 대응하여 독점 기업은 가격을 상승시킴 소비자 잉여는 이며, 위의 1계조건으로부터 이 증가할 때 가 보다 더 작게 상승함을 알 수 있음 -결과적으로 빅데이터 기술의 발전으로 시장수요가 증가하며, 소비자 잉여도 증가 -기업의 이윤까지 포함한 사회후생은 기술발전에 따라 증가함은 자명함 앞서 언급한 바와 같이 고객 세분화의 수준이 지속적으로 올라가면 결국 소비자 개인을 식별하여 개인화된 광고를 제공할 수 있게 되는데, 이때 소비자는 자신의 개인정보를 광고업자가 이용하였음을 인지하게 됨 13
빅데이터, 온라인 마케팅과 프라이버시 보호 -위의 모형에서는 프라이버시 침해로 인한 소비자의 손실을 다음과 같이 반영함 가정 -개인의 식별성이 드러나게 되는 고객 세분화 임계 수준을 이라고 하며, 기업이 보다 높은 고객 세분화의 수준을 선택하게 되면 광고에 접한 개인은 기업이 광고를 위해 자신의 개인정보를 수집하고 처리 하였음을 인식하게 되고, 따라서 자신의 프라이버시가 침해되었음을 인지하게 됨 -임의의 에 대해 프라이버시 침해에 따른 소비자의 손실을 라고 표시하고, 에 대해, 에 대해, 라고 하는데, 즉 소비자 잉여가 만큼 감소 한다고 가정 빅데이터 기술의 발전에 따라 기업은 지속적으로 고객 세분화의 수준을 제고하고, 결국은 임계수준 보다 높은 고객 세분화 수준을 선택 -따라서 광고를 접한 소비자들에게는 프라이버시 침해가 발생하여 개별 소비자당 만큼의 손실이 발생 -여기서 주목할 만한 사실은 광고를 접한 모든 소비자에게 재화 구매 여부와 상관없이 프라이버시 침해로 인한 손실이 발생한다는 것이며, 즉 소비자는 광고를 접한 순간 프라이버시 침해를 인지하므로 재화의 구매 여부를 결정하기 전에 이미 프라이버시 침해로 인한 손실이 발생함 -따라서 이러한 프라이버시 침해는 소비자의 지불의사에 영향을 주지 않기 때문에 기업은 프라이버시 침해와는 독립적으로 자신이 원하는 고객 세분화 수준을 선택할 수 있음 소비자 잉여에 프라이버시 침해로 인한 손실을 포함하는 경우, 고객 세분화의 수준이 임계수준 을 초과할 때 발생하는 이윤 증가보다 프라이버시 침해로 인한 손실이 크다면, 소비자 잉여는 물론 사회후생도 감소할 가능성이 큼 14
2. 표적광고, 위치기반 광고와 소비자 후생 -소비자들이 자신의 개인정보가 기업에 의해 이용된 사실에 대해 대수롭지 않게 생각한다면, 즉 의 크기가 0에 가깝다면 사회 후생이 감소하지 않을 수도 있음 -그러나 기업의 이윤함수는 에 대해 연속인 반면, 의 값은 임계 수준 에서 점프한다는 점을 고려할 때 고객 세분화의 수준이 임계 수준 를 초과할 때에는 사회후생이 감소할 가능성이 큼 -현실적으로도 기업이 개인정보를 수집 처리하고 있음이 처음으로 알려 졌을 때, 이에 대한 사회적 반감이 매우 강하게 나타나므로 이때 는 일반적으로 상당히 큰 값을 취할 것으로 추정됨 고객 세분화의 심화가 야기하는 프라이버시 침해는 경제학적 관점에서는 일종의 부정적 외부성(negative externality)으로 볼 수 있음 -이는 마치 공장이 배출하는 오염물질과 같은 것으로서 기업의 사적 비용(private cost)에 포함되지는 않지만, 소비자들의 프라이버시를 침해 하게 되어 사회적 비용에는 포함됨 일반적으로 기업의 사적 비용이 사회적 비용보다 작으면 기업은 사회적 최적 수준, 즉 사회후생을 극대화하는 수준에 비해 과잉 공급을 하게 되어 비효율을 야기함 -소비자의 프라이버시 침해는 위 독점기업의 사적 비용에 포함되지 않으므로 고객 세분화의 비용이 충분히 낮아지면, 기업은 소비자의 프라이버시를 침해할 정도로 고객 세분화를 하게 되어 사회적으로 비효율적인 수준의 고객 세분화를 초래함 전통적인 경제학에서 외부성이 초래하는 비효율성을 개선하는 대책은 크게 두 가지로 구분됨 -첫째, 피구 세금(Pigouvian tax)을 부과하거나 공급자에게 피해보상의 법적 의무를 지워 공급량을 사회적 최적 수준으로 유도 15
빅데이터, 온라인 마케팅과 프라이버시 보호 -둘째, 코즈의 정리(Coase Theorem)로서 이해당사자 간의 협상을 통해 사회적 최적 수준에 도달할 수 있도록(협상 상대에 대한 정보 부재 등으로 인한) 거래비용을 최소화시킴 부정적 외부성의 경우, 예를 들면, 공해물질을 발생시키는 공급자가 공급량을 줄여주는 대가로 인근 주민들이 공급자에게 이윤 감소분을 보상 -코즈의 정리는 피구 세금에 대한 비판으로부터 도출되었으나, 현실적 으로 코즈의 정리가 적용되지 않는 외부성의 사례들도 적지 않음 정책적 함의: 고객 세분화가 야기하는 프라이버시 침해라는 외부성은 어떤 방법 으로 개선되는 것이 바람직한가? 코즈의 정리가 적용된다면, 기업이 고객 세분화의 수준을 낮추는 대신 소비자는 기업의 이윤 감소분을 보전해야 함 - 프라이버시는 유럽에서는 인간의 기본권으로, 영미권에서는 재산권으로 인식되고 있으며, 기본권이나 재산권을 침해하지 않는 대가로 소비자가 기업에게 지불하는 협약을 맺는다는 것은 현실적으로 불가능하다고 판단됨 첫 번째 방법을 적용한다면 프라이버시 침해에 대한 충분한 피해보상 의무를 지워 공급자가 프라이버시 침해를 범하지 않는 범위 안에서 가장 자세한 고객 세분화를 하도록 유도하는 것이 소비자 잉여와 사회후생을 극대화하는 길이 됨 - 다만, 이는 모든 소비자가 프라이버시 침해로 인해 현저한 소비자 잉여의 손실이 발생함을 전제로 함 - 만약 일부 소비자의 경우 프라이버시 침해로 인한 손실이 무시할 수 있을 정도로 작다면, 이러한 소비자들에 대해서는 사전 동의(opt-in)를 전제로 임계수준 이상의 고객 세분화를 통해 개인화된 광고를 제공하는 것이 소비자 잉여와 사회후생을 극대화하는 길이 됨 16
3. 미국과 EU의 개인정보보호 정책동향 3. 미국과 EU의 개인정보보호 정책동향 2011년 4월 애플과 구글에 의한 스마트폰 사용자 위치추적 사건을 비롯한 일련의 프라이버시 침해 사건들과 주요 서비스 제공자들의 프라이 버시 관련 정책의 변화에 따라, 입법기관과 소비자 단체들은 이에 대한 규제 강화를 요구하고 있음 전통적으로 유럽 대륙에서는 프라이버시를 국민의 기본권으로 인식하고 절대 불가침의 대상으로 취급해온 반면, 영미권에서는 프라이버시도 거래가능한(tradable) 대상으로 보았음 - 이러한 기본적인 가치관의 차이로 인해 프라이버시 관련 법제와 정책도 영미권과 유럽 대륙이 대조를 이루고 있음 영미권의 대표로 미국의 개인정보보호 정책의 역사와 최근 동향을, 유럽 대륙은 EU의 정책과 최근 동향을 살펴보고자 함 미 국 미국은 1974년 프라이버시법(Privacy Act of 1974)이 제정되면서 프라이 버시에 대한 권리가 명문화됨 -미국은 개인정보보호에 관해서는 민간부문과 공공부문을 나누어 개별 법들에 의해 규율하고 있는데, 프라이버시법은 공공부문을 규율하는 법에 해당됨 -민간부문은 분야별로 개별법들이 존재하며, 강한 언론의 자유의 영향 으로 개인정보의 처리에 대한 규제는 법보다는 사적 계약이나 사회 규범에 의해서 이루어져 왔음 인터넷 비즈니스의 대표적인 수익모델로서 온라인 광고가 활성화되면서 행태정보 기반의 온라인 광고를 집행하는 과정에서 프라이버시 침해의 위험이 커지자, FTC(Federal Trade Commission)는 2009년 2월에 행태 17
빅데이터, 온라인 마케팅과 프라이버시 보호 정보 기반 온라인 광고에 대한 자율규제 원칙(Self-Regulatory Principles for Online Behavioral Advertising) 을 발표하고 관련 업계의 자율규제를 요청함 그 주요 원칙으로는 투명성과 소비자에 의한 통제, 소비자 정보에 대한 적절한 보안과 정보 보유의 제한, 프라이버시 정책 변경 시 명시적 동의 획득, 행태기반 광고 목적의 민감정보 이용에 대한 명시적 동의 획득 등이 있음 -이에 대응하여 미국의 5대 광고단체는 2009년 7월에 FTC의 원칙에 부합하는 온라인 행태광고를 위한 자율규제안 을 발표함 -FTC는 개인식별정보뿐만 아니라, 온라인 광고를 위해 수집된 특정 개인과 연관될 수 있는 모든 정보가 보호대상이 되어야 한다고 주장함 2010년 9월에는 미국 하원의 통신 기술 인터넷 소위원회에서 인터넷 상의 프라이버시 보호를 위한 포괄적인 법률로서 인터넷 프라이버시 법안(Intrnet Privacy Act) 을 발의함 그 주요 내용으로는 첫째, 개인정보를 수집하는 기업은 프라이버시 정책을 공개 하고, 해당 개인에게 이해하기 쉬운 표현으로 고지해야 함. 둘째, 일반적인 개인 정보 수집에 대해서는 사후동의(opt-out)를 원칙으로 하되, 민감정보는 사전 동의 (opt-in)를 얻어야 함. 셋째, 개인식별정보를 제삼자와 공유하기 위해서는 사전 동의를 받아야 함 2011년 2월에는 스페이어 상원의원이 인터넷 브라우저가 인터넷 이용자의 온라인 행위를 추적하는 것을 금지할 권한을 이용자에게 부여하는 Do- Not-Track Online Act of 2011 을 제안함 -이 법안은 일부 브라우징 업체의 호응을 받기도 하였지만, 동시에 심한 비판에 직면하기도 함 2011년 4월에는 개인정보 보호를 위한 FTC의 포괄적인 규제 프레임 워크로서 상원 상무 과학 교통위원회에서 상거래 프라이버시 권리헌장 (Commercial Privacy Bill of Right Act) 을 발의함 18
3. 미국과 EU의 개인정보보호 정책동향 -이 헌장에는 개인정보 보호와 관련된 기존의 원칙들이 종합적으로 수록되어 있으며, 법안 적용대상 기관, 보호대상 정보, 수집가능 정보 및 보관기간, 벌칙조항 등이 상세하게 규정되어 있음 오바마 행정부는 디지털 경제의 발전과 함께 소비자의 프라이버시가 위협을 받고 있는 상황을 개선하여 지속적인 혁신을 촉진하면서도, 디지털 경제에 대한 소비자의 신뢰를 공고히 하고자 네트워크화된 세계 에서 소비자 데이터 프라이버시(Consumer Data Privacy in a Networked World) 를 발표함 -이 보고서의 중심에 있는 소비자 프라이버시 권리장전(Consumer Privacy Bill of Right) 은 소비자의 온라인 프라이버시를 보호하기 위해 다음과 같은 7대 원칙을 제시하였음 7대 원칙 1 소비자 자신의 데이터에 대한 개별 통제권(individual control) 2 기업의 프라이버시 업무에 대한 투명성(transparency) 3 개인 데이터의 공개 및 이용이 허락된 최초 상황의 존중(respect for the context) 4 소비자는 자신의 데이터에 대한 보안성(security)을 요구할 권리를 가짐 5 소비자는 개인 데이터에 접근할 수 있고, 오류를 수정할 수 있음 (access and accuracy) 6 소비자는 자신에 관한 데이터 수집에 제한(focused collection)을 가할 수 있음 7 기업은 프라이버시 권리장전을 지키고 있음을 소비자에게 설명할 책임 (accountability)이 있음 FTC는 기업 간 공정경쟁과 함께 소비자 보호 업무를 담당하는 독립 기관으로서 온라인 프라이버시 보호의 문제에 대해 업계 전반을 관찰 하면서 업계의 자율규제를 유도하는 방향을 추구해 왔음 FTC는 최근 광고업계와 소비자 단체 및 프라이버시 전문가들 사이에 진행되었던 일련의 논쟁을 바탕으로 2012년 3월에 급변하는 시대에서 소비자 프라이버시 보호(Protecting Consumer Privacy in an Era of Rapid Change 를 발표함 19
빅데이터, 온라인 마케팅과 프라이버시 보호 -이 보고서의 목적은 소비자들이 인지하지 못하는 개인정보의 노출에 의한 프라이버시 침해에 대처하는 데 있으며, 그 방안으로 2011년에 스페이어 상원의원이 제안한 Do-Not-Track 을 다시 제시 -이에 대하여 디지털 광고연합이 동의하였으며, 조만간 관련 업계 전반의 동의를 얻어낼 계획임 -그 밖에도 FTC는 모바일 앱 개발업체들에게도 프라이버시 대책을 마련할 것을 권고하였으며, 데이터 브로커의 정체를 일반에게 공개하고 이들이 어떤 정보를 어떤 방법으로 수집하는지를 소비자들에게 알려 줄 수 있도록 관련 법의 정비를 요청 -2012년 8월에 FTC는 페이스북에 대해 종합적인 개인정보 프로그램을 수립하고, 그 이행 여부를 독립적인 감독기관으로부터 감사받을 것을 명령함 그 주요 내용으로는 개인정보를 공유할 때 당사자의 동의를 얻을 것, 소비자 약관에서 프라이버시 및 보안과 관련된 기만적인 표현을 개선할 것, 향후 20년간 관련 사항의 이행 여부에 대한 감사를 받을 것 등임 EU 앞서 언급한 바와 같이 유럽 대륙에서는 프라이버시를 인간의 기본권으로 인식하며, 인권보호의 차원에서 개인정보보호에 관한 법제를 정비해왔음 EU는 1995년 개인정보보호의 근거법으로서 데이터보호지침(Directive 1995/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)을 제정하고, 개인정보보호 감독기구로서 유럽데이터보호감시국(European Data Protection Supervisor)을 설치함 -이 지침에는 개인정보보호의 원칙을 비롯하여 개인정보의 처리기준과 방법 및 절차, 정보주체의 권리, 피해 구제, 감독기구의 의무 등이 구체적으로 규정되어 있어 유럽뿐만 아니라, 세계 다른 국가들의 개인 정보 보호 관련 법제에 큰 영향을 줌 20
3. 미국과 EU의 개인정보보호 정책동향 -이 지침은 공공부문과 민간부문에 공히 적용된다는 점이 미국의 법제와 대조됨 2002년에 EU는 모바일 단말기의 위치데이터 처리를 규제하기 위해 프라이버시와 전자통신에 관한 지침(Directive 2002/58 on Privacy and Electronic Communication) 을 제정하고, 위치정보 수집 시 이용자의 사전 동의를 의무화함 -2009년에는 이 지침을 개정하여 개인정보의 이용목적을 명시할 것을 의무화하고, 명시된 목적 이외의 이용을 금지함 -2011년에는 쿠키에 대한 규제를 강화하여 사업자가 쿠키를 저장하기 전에 이용자의 명백한 동의를 얻을 것을 요구함 EU 집행부는 ICT의 발전과 글로벌화에 따라 데이터의 수집, 접근 및 활용 방법에 있어서 커다란 변화가 발생하였기 때문에 1995년에 제정한 데이터보호지침을 전면 개정할 필요가 있음을 역설하면서 2012년 1월 25일에 데이터 보호 개혁(data protection reform) 을 발표하고, 온라인 개인정보 보호 권리의 강화와 유럽 디지털 경제의 부양을 도모 -데이터 보호 개혁은 일반 데이터 보호 법규(general data protection regulation) 와 범죄 수사기관 등에 의한 개인정보의 처리에 관한 지침 (directive on protecting personal data processed for the purposes of prevention, detection, investigation or prosecution of criminal offences and related judicial activities) 으로 구성 -기존의 데이터보호지침 을 폐기하는 방향을 제안 데이터 보호 개혁의 주요 내용은 데이터 보호를 위한 일반적인 규제 프레임워크의 설정, EU에서 유효한 데이터 보호의 단일 규정, 개인 데이터 처리 책임의 강화, 국가의 데이터 보호 권한 강화, 잊혀질 권리 (right to be forgotten) 등을 담음 21
빅데이터, 온라인 마케팅과 프라이버시 보호 -프라이버시 보호 강화 및 개인정보 보호규정의 실효성 강화를 위해 서는 넓은 의미의 개인정보 의 개념을 유지하는 것이 필요하며, 이를 위해 정보주체 의 식별가능성을 강조 -특히 프로파일 이용의 금지, 자연인은 사후 자신에게 불리한 프로 파일링 조치의 대상이 되지 않을 권리의 명시 등 프로파일링에 대한 강한 규제 방안이 주목을 끎 -데이터 보호 개혁은 EU 데이터보호작업반(Article 29 Data Protection Working Party)이 유럽의회와 유럽데이터보호감시국 등의 의견을 반영하여 수정하고 있음 정책적 시사점 미국과 유럽은 프라이버시에 대한 가치관이 다르고, 법제적 전통도 다르기 때문에 온라인 프라이버시의 문제에 대한 대응방향에 있어 차이점이 많음 미국은 기본적으로 업계의 자율규제를 중시하기 때문에(비록 여러 번의 입법 시도에도 불구하고) 온라인 프라이버시 문제에 대한 새로운 법의 제정은 없으나, Do-Not-Track 처럼 개인이 정보주체로서의 권리를 적극적으로 행사하는 방향으로 기업들을 유도 -FTC는 개별기업들에 대한 관찰을 강화하고 문제가 있는 경우 프라이 버시 정책을 강화하도록 요구하고, 관리 감독을 강화하는 방향으로 나아가고 있음 유럽은 EU의 개인정보보호 기본법인 기존의 데이터보호지침 을 대폭 개정하여 강력한 규제 수단들을 법제화하는 방향으로 가고 있음 -따라서 개인정보보호를 위한 개인의 적극적인 역할보다는 보호자로서 국가의 역할을 강조하고 있음 22
3. 미국과 EU의 개인정보보호 정책동향 미국과 EU의 정책 방향을 비교하면 비록 형식과 수단에 있어서는 차이가 있지만, 개인정보보호의 강화라는 큰 방향은 일치하며 프라이 버시 보호를 위해 기업의 책임과 의무를 강조하고 있다는 점도 같음 -특히 EU가 최근 프로파일링을 금지하는 방향으로 정책을 결정한 것은 앞서 이론적으로 논의한 결과와도 부합됨 -미국의 FTC도 온라인 광고를 위해 수집된 특정 개인과 연관될 수 있는 모든 정보가 보호 대상이 되어야 한다고 밝힘으로써 개인화된 프로파일링에 대한 강한 규제를 시사함 23
빅데이터, 온라인 마케팅과 프라이버시 보호 4. 결 론 개인정보보호 정책이 전반적으로 강화되는 방향으로 나아가고 있는 현 시점에서 온라인 마케팅 사업을 위해 개인정보에 대한 규제 완화를 기대하기는 어려움 -특히 개인화된 표적광고와 개인 수준의 고객 세분화가 소비자 후생과 사회 후생에 부정적인 영향을 줄 가능성이 높기 때문에, EU에서 추진 하고 있는 것처럼 개인화된 프로파일링에 대해서는 강한 규제가 필요 우리나라 개인정보 보호법 제23조에서는 개인의 정치적 견해를 민감정보에 포함하여 정보처리에 강한 규제를 가하고 있음. 개인화된 프로파일링에 의해 획득된 개인의 선호나 라이프로그 정보 등도 개인의 정치적 견해와 마찬가지로 민감정보의 범주에 포함될 필요가 있으며, 따라서 이러한 정보를 프로파일링 하는 행위에 대해서는 사전 동의와 같은 강한 규제가 바람직함 체크인 기반의 모바일 광고는 소비자에게 정보를 제공하는 경향이 크고, 시장경쟁을 촉진하기 때문에 소비자 후생에 긍정적인 영향을 줄 것으로 기대되기 때문에 가급적 제도적 장애요인을 제거해 주는 것이 바람직함 -위치정보의 수집은 대부분의 경우 사전 동의를 받도록 되어 있음 -위치기반 사업자는 소비자의 체크인을 통해 소비자의 위치정보를 수집하는데, 이 경우 체크인이 과연 소비자의 사전 동의를 의미하는 것인지, 그리고 위치정보의 수집 목적이 광고임을 고지한 것인지에 대해 논란이 있을 수 있음 위치기반 SNS 이용자의 체크인 행위는 이용자가 자발적으로 자신의 위치를 사업자에게 알려주는 것이므로 소비자의 사전 동의를 받은 것과 대등하다고 볼 수 있음 -그러나 이용자의 체크인 행위에 있어 광고를 받아볼 목적이 있는지는 이용자에 따라, 상황에 따라 다름 24
4. 결 론 본 보고서는 체크인 기반의 모바일 광고는 소비자 후생에 긍정적인 영향을 주므로, 비록 체크인 행위가 개인의 위치정보 수집에 대한 법률적 의무사항을 충족하는지에 대해 모호한 측면이 있음에도 불구하고, 이러한 방법에 의한 개인의 위치정보 수집은 적법한 것으로 해석하는 것이 바람직하다고 판단함 빅데이터와 프라이버시 문제는 사회적으로 민감한 이슈일 뿐만 아니라, 전 세계적으로 개인정보보호 수준이 강화되는 추세이므로 온라인 마케팅 분야에서 자칫 프라이버시 문제를 소홀히 하면 빅데이터 사업 전 분야에 부정적인 인식을 심어줄 수도 있음 -공공분야 등 다양한 빅데이터의 활용분야와 잠재적 가치를 고려할 때 개인화된 프로파일링으로 마케팅 분야에서 창출하는 빅데이터의 가치는 상대적으로 크지 않기 때문에 프라이버시 보호를 위해 개인화된 프로 파일링을 엄격히 규제하는 것이 바람직함 Cebr(2012)의 분석에 의하면 영국 전 산업의 데이터 자산가치 중 소매업이 차지 하는 비중은 약 15%이며, MGI(2011)에 따르면 소매업에서 빅데이터가 가치를 창출할 수 있는 업무는 마케팅, 상품기획, 영업, 공급망 관리, 새로운 비즈니스 모델 개발 등임. 그중 개인화된 프로파일링을 필요로 하는 업무는 마케팅밖에 없음 25
빅데이터, 온라인 마케팅과 프라이버시 보호 참 고 문 헌 박흥윤 (2002), 공공기관의 개인정보 이용과 통제, 한국사회와 행정연구, 13(2). 손상영 유지연 (2012), 모바일 광고시장의 진화방향이 사회후생에 미치는 영향, 기본연구 12-06, 정보통신정책연구원. 전자신문 (2009. 3. 31), EU, 인터넷 표적광고 감시 착수. Bester, H. and E. Petrakis (1996). Coupons and oligopolistic price discrimination. International Journal of Industrial Organization. 14, pp.227~242. Cebr (2012). Data equity: Unlocking the value of big data. Esteban, L., Gil, A. and J. M. Hernández (2001). Informative advertising and optimal targeting in a monopoly. The Journal of Industrial Economics, 49, pp.161~180. FTC (2000. 6). Online Profiling: A Report To Congress. Hernández-Garcia, J. M. (1997). Informative advertising, imperfect targeting and welfare. Economics Letters. 55, pp.131~137. MGI (2011). Big data: The next frontier for innovation, competition, and productivity. Oxford 사전(http://oxforddictionaries.com) 26