버\'(Ad-Server) 회사다. 알타비스타, 오토바이텔 같은 초대형 웹사이트들이 여기에 포함된 다. 더블클릭이 각 웹사이트에 설치하는 배너 광고나 메시지는 미리 정밀하게 조사된 해당 사이트의 주 이용층을 정확히 겨냥하고 있다. 예컨대 청소년들이 주로 접속하는 사이트에는 게임사이트나 힙합 음반 광고를, 직장인이나 장년층이 주로 찾는 곳에는 금융/증권 사이트 나 재테크 상품 광고를 뿌려주는 식이다. 소비자의 성별과 나이, 취향 등에 맞춰 광고를 띄우는 \'맞춤형\' 서비스인 셈이다.
이것이 가능한 것은 인터넷 이용자가 웹사이트에 접속할 때마다 그의 컴퓨터 캐시(Cache)에 자동 저장되는 \'쿠키\'(Cookies)라는 이름의 작은 텍스트 파일 때문이다. 이 작은 파일들 은 각 인터넷 이용자들이 어떤 정보나 메뉴를 클릭 했는지 알려주는 일종의 표지(標識)다. 더블클릭사는 이러한 쿠키 정보를 이용해 지금까지 약 1억 명에 대한 정보를 수집한 것으로 알려진다. 이 정보는 개별 웹 이용자들이 어떤 식으로 웹사이트를 구경하는지, 어떤 책이나 CD를 사는지, 주로 시간을 보내는 웹사이트나 특정 페이지는 어떤 곳인지를 알려준다. 이 때까지만 해도 개별 웹 이용자들은 그 이름이 아닌 쿠키에 의해서만 구별됐다.
해리엣 저드닉으로 하여금 변호사를 찾게 만든 것은 더블클릭사의 다음 행보 때문이었다. 더블클릭사는 쿠키 정보만으로는 만족할 수 없었다. 자사의 온라인 자료를 DM(Direct Mail) 회사나, 웹이용자의 실제 신원을 파악하는 데 도움이 될 만한 정보원(源)의 자료와 결합시키기 시작했다. 웹 이용자들에 대한 \'익명(匿名)의\' 데이터만을 광고주와 일반 기업들에 제 공하겠다는 애초 정책을 조용히, 그러나 명백하게 뒤집은 것이다. 더블클릭사는 이를 위해 유명 DM 회사인 애버커스 디렉트(Abacus Direct) 사를 17억 달러(약 1조9천9백50억원)에 사들였다. 애버커스 디렉트는 실제 소비자들의 구매 성향, 이름, 주소 등에 대한 방대한 정보를 보유한 기업이었다.
더블클릭사는 여기에 나온 구매 관련 성향과 정보를, 오직 쿠키로만 표시된 \'익명의\' 웹 이용자 성향과 비교하면서 일치시켜 나갔다. 당신이 어떤 웹사이트를 자주 찾는지, 그곳에서 무엇을 하는지는 물론, 당신이 누구이고 어디에 살며, 심지어 당신의 전화번호는 몇 번인지까지 알 수 있게 된 것이 다.
이것은 일반 기업들로서는 가히 \'꿈의 정보\'라고 할만했다. 누가 어떤 제품을 원하는지, 그의 취향이나 구매 성향을 정확히 아는 것보다 더 환상적인 정보가 어디 있겠는가. 그러나 해리엣 저드닉은 섬뜩함을 느꼈다. 내가 모르는 누군가가, 나에 대한 시시콜콜한 정보를 갖고 있다! 그뿐 아니라 이를 다른 회사들과 마음대로 교환하거나 공유하고 있다! 아니나 다를까, 저드닉은 보험회사, 개인금융 회사, 기타 여러 기업들로부터, 전혀 요청하지도 않은 이 메일을 받았다고 말한다.
Ⅶ. 결론 및 제언
프라이버시 보호기구가 시급하게 요청되는 이유는 정부나 기업에 의한 위법한 개인정보처리로부터 개인정보통제권을 실질적으로 확보할 필요성이 있기 때문이다.
전통적인 프라이버시권이 개인의 사적 영역을 외부의 침입이나 개입으로부터 소극적으로 보존하고자 하는 데에 초점이 맞추어져 있었다면, 개인정보통제권은 타인에 의한 개인정보의 무분별한 수집ㆍ처리ㆍ가공ㆍ관리ㆍ이용에 대해 정보주체에게 적극적인 통제 및 감독권을 부여하고자 하는데 그 핵심이 있다(정영화, 2002; 이인호, 2003a: 20). 개인정보보호와 관련한 문제의 심각성은 당해 정보주체가 인식하지도 못한 상태에서 개인정보가 정부나 기업에 의해 광범위하게 수집ㆍ축적ㆍ처리ㆍ제공된다는 사실에 있다. 자신의 개인정보에 대한 침해사실을 인식조차 하지 못하는 정보주체가 권리구제절차를 밟을 수 있는 가능성이 없기 때문이다. 이런 측면에서 개인정보통제권은 적극적 프라이버시권의 개념 하에 보호되던 정보에의 접근권과 정보수정, 삭제권을 포함할 뿐만 아니라 이 정보가 원래의 목적달성을 위해서만 사용되고 있는지에 대한 감독권까지 포함한다.
나아가 개인정보의 수집과 처리에 대한 정보주체의 인식이 있다 하더라도 처리기관 내부에서 이루어지는 위법적인 상황을 외부자인 정보주체가 충분히 파악할 수 없을 뿐만 아니라 조사할 수도 없다. 기술적으로 복잡한 처리과정이나 은밀하게 이루어지는 목적외이용 및 제3자 제공을 문외한인 정보주체가 제대로 알 수 없기 때문이다. 예를 들면 안전한 전자정부 인프라 조성을 위한 전자정부 11대 과제 중에서 교육행정정보시스템(NEIS)의 경우만 시민사회단체의 반발에 부딪히게 되어 이에 대한 여러 가지 검토가 뒤늦게 이루어지고 있다. 하지만 다른 과제들의 경우 어떠한 프라이버시 침해문제가 발생하는지 충분히 밝혀지지 않았으며, 어떠한 위법사항이 있는지는 차후에 피해가 발생한 후에야 할 수 있는 상황이다. 이러한 차원에서 개인정보 수집 및 처리시스템을 설계할 때에는 BPR 초기단계, 계획 수립단계부터 시민 참여가 매우 중요함을 알 수 있다(황주성ㆍ최선희, 2003: 18-20). 국가가 다양한 통제시스템을 설치하고자 할 경우 정보의 수집, 유통, 처리에 대하여 국민들이 그 시스템의 설계단계에서부터 참여할 수 있는 제도가 마련되어야 하고, 전체적인 절차가 국회나 독립적인 감독기구에 의하여 통제될 수 있어야 하는 것이다. 이용자들이 정보의 수집, 처리, 유통에 관한 시스템의 구조에 접근할 수 있어야 하고, 그러한 시스템의 잠재적 위험이나 문제점을 평가하고 시정을 요구할 권리가 보장되어야 한다(이은우, 2003a: 17).
참고문헌
1. 권영성(1983), 사생활권의 의의 와 역사적 변천. 언론중재위원회
2. 김정혜(2007), 아내폭력에서 피해아내의 사생활권에 관한 고찰, 고려대학교
3. 김태형(2007), 학생의 사생활권 보호에 관한 연구, 인천대학교
4. 유일상(2003), 국민의 알권리와 개인의 사생활권, 한국방송학회
5. 이수광(2002), 교육정보화에 따른 학생 사생활권 신장 방안, 한국인터넷진흥원
6. 최명근(1996), 세무정보에 대한 국민의 알 권리와 사생활권 보장의 조화, 한국세무사회