기술은 인간의 보다 편리하고 윤택한 삶을 살고자 하는 욕구 충족을 위하여 무한히 발전하고 있다. 특히 정보기술은 개인 중심의 정보 유통과 서비스 제공을 원활히 함으로써 개인이 추구하는 삶에 가까이 다가설 수 있도록 하고 있다. 더욱이, 최근의 디지털 컨버전스와 인터넷의 진화, 모바일화의 진전 등으로 인해 개인 맞춤형 서비스 환경의 구성이 촉진되고 있다. 현재 검색사이트에서는 개인의 검색단어를 적절하게 판단하여 연관되는 정보를 제공해 주기도 하며 개인의 위치정보를 파악하여 주변정보를 제공해 주는 유비쿼터스 서비스와 개인별 선호에 따른 IPTV의 VOD 서비스 등이 제공되고 있다. 다시 말해, 개인 중심적인 맞춤형 서비스가 미래사회에의 핵심 서비스가 될 것으로 전망되고 있다.

여기서 개인 맞춤형 서비스는 서비스 제공자 보다는 서비스 수용자 특성에 기반하여 개인정보를 분석하고 판단하여 개인이 필요로 할 서비스를 예측하여 제공하게 된다. 즉, 개인정보와 서비스 개인화는 상대적 개념으로 개인정보 노출이 많아질수록 개인화된 서비스를 제공받을 수 있게 된다.

그렇다고 하면, 여기서 한가지 질문을 해보고자 한다. 우리는 개인화된 서비스의 편리함과 개인정보 가치의 무게를 저울질해 보고 서비스를 선택하고 있는가이다. 이 질문에 대해서 누구도 바로 `예' 라고 대답하지는 못할 것이다.

사실, 우리에게는 기본권으로서 개인정보자기결정권이 보장되어 있다. 하지만, 이 권리의 힘은 두 가지 어려움이 있다. 첫 번째는 개인화 서비스의 편리함과 그에 대한 대가로 개인정보를 어느 정도만큼 제공하고 관리할 것인가 하는 개인정보 가치 판단의 어려움이며, 두 번째는 서비스 제공자가 USN(유비쿼터스 센서 네트워크) 등을 통해 수집하게 되는 개인의 행태 정보와 같이 통제할 수 없는 개인정보의 존재 파악의 어려움이다.

이를 극복하기 위해서 우리는 첫째, 각 개개인이 자기정보를 활용하고 올바르게 관리할 수 있도록 개인정보보호에 대한 인식 함양과 개인정보관리능력(Informational Self-administrative Ability)이 필요하다. 여기서 이야기하는 개인정보관리능력이라 함은 개인정보의 중요성을 인식하고 개인정보 존재를 능동적으로 파악하며 자기 정보를 가치있게 활용할 수 있는 능력으로 정의하고자 한다. 사실 현재까지 개인정보유출과 관련하여 개인정보 활용자, 즉 서비스 제공자 측의 환경 정비에만 관심을 기울여 왔다. 그러나, 앞으로는 개인정보보호정책의 범위를 개인정보 주체가 자기 정보 관리라는 차원까지 확대하여 대응할 필요가 있다. 개인정보 유출 위험은 계속적으로 증가하고 있으나, 대부분의 각 개인은 개인정보자기결정권을 자신의 주권으로서 크게 인식하지 못한 채, 개인정보 유출사건을 사회적 이슈로만 여기고 자신의 개인정보 관리에 대한 특별한 방안을 가지고 있지 못하다. 이에, 개인의 자기정보관리능력 수준을 파악할 수 있는 기준을 설정하고 이에 따른 수준평가와 체계적이고 지속적인 정책적 방안이 마련되어야 할 것이다.

둘째는 서비스 제공자의 개인정보 수집과 처리, 관리에 대한 보다 적극적인 대응이 필요하다. 현재 입법 예고되어 있는 개인정보보호법에서 개인정보 영향평가제도, 개인정보 유출사실의 통지제도 등을 다루고 있으나, 서비스 제공자의 개인정보 수집을 제한할 기술적, 법제도적 방안이 더욱 요구된다.

그리고 셋째는 개인정보보호에 대해서 단기적 시각의 정보보호정책의 테두리를 뛰어넘어 사회경제적 차원의 보다 포괄적이고 다양한 시각의 논의가 필요하다. 최근에 개인정보의 개념 및 범위도 확대되었고, 개인정보는 보호해야만 하는 대상이 아니라 사회가 요구로 하는 다른 가치 추구를 위하여 교환될 수 있는 자산으로 이야기되기도 한다. 즉, 이러한 변화에 대응하기 위해서는 사회변동의 흐름을 파악하고 미래 전망이라는 중장기적인 관점에서 개인정보에 대한 시각과 정보보호정책의 방향이 모색되어야 할 것이다.

* 본 칼럼은 디지털타임스 11월 5일자(수) 22면 [디지털세상]에 게재된 글입니다.