<댓글로 세상보기>는 시지온이 ‘소셜’과 ‘댓글’이라는 두 개의 키워드로 국내외 인터넷 관련 산업 동향을 분석한 보고서를 외부와 정기적으로 공유하는 서비스입니다. 국내에 아직 소개되지 않은 해외 사례들의 소개와 라이브리가 보유하고 있는 데이터의 분석을 통해 인터넷이 만들어 나가는 새로운 세상에 대한 시지온만의 관점과 통찰을 제공하고자 합니다. 



댓글로 세상보기 (11)

인터넷 기업, 서비스 정책이 경쟁력이다



이용약관, 개인정보처리방침 읽어보셨나요? 



사회 생활을 좀 해본 사람이라면 전월세계약(정식 명칭은 '임대차계약')을 하면서 사전에 등기부등본도 발급받아 보지 않고 계약을 하는 경우는 없을 것이다. 혹시나 보증금을 돌려받지 못할 염려를 덜기 위해서다. 그러나 같은 계약 관계이지만, 본인이 인터넷에서 특정 회사가 운영하는 서비스를 이용하면서 해당 회사와 자신(이용자)과의 계약 관계를 규정하는 이용약관, 개인정보처리방침을 꼼꼼하게 읽어보는 경우는 거의 없다. 그렇다면, 같은 계약관계임에도 왜 이와 같은 차이가 발생하는 것일까?


'편익-비용 분석(cost-benefit analysis)'의 관점에서 생각해보면 답은 의외로 단순하다. 전월세계약의 경우 계약서를 따져보고, 등기소에서 관련 서류를 챙겨보는 것은 한 번에 끝나는 일이다. 그리고 보증금의 액수에 따라 차이가 있기는 하지만, 통상적으로 그 위험 부담도 크다. 그러나 이용약관과 개인정보처리방침을 읽어보는 것은 다르다. 계약관계를 따져보는 비용이 그를 통해 얻는 효용보다 훨씬 크다. 아래의 구체적인 연구 결과를 통해 살펴보자.


<프라이버시 정책을 읽는 비용 對 온라인 광고 시장 규모>


2009년에 카네기멜론대학 엔지니어링 정책 대학원의 로리 페이스 크레이노어(Lorrie Faith Cranor)교수와 알리시아 M. 맥도널드(Aleecia M. McDonald) 박사과정생이 정보화 사회를 위한 법률과 정책 저널(A Journal of Law and Policy for the Information Society)에 발표한 '프라이버시 정책을 읽는 비용(The Cost of Reading Privacy Policies)'이라는 논문에 따르면, 평균적인 미국인이 자기가 가입하려는 사이트의 프라이버시 정책만을 읽어보는 데만도 1년 중 201시간(약 30일)이 소요된다. 이를 기회비용으로 환산하면 일인당 3,534달러, 약 353만 4천원(여기서는 계산의 편의를 돕기 위해 현재 환율을 무시하고 1달러당 1,000원으로 계산했다.)이 소요된다. 국가 전체적으로는 7819억 달러, 약 781조다. 그러나 2007년 기준으로 미국의 온라인 광고 산업은 210억 달러, 약 21조의 규모 밖에 되지 않는다.


즉, 사회적 차원에서 이용자가 서비스를 가입하면서 누릴 수 있는 잠재적 혜택은 프라이버시 정책을 읽는 비용의 10.37%밖에 되지 않는다. 여기에 이용자가 프라이버시 정책만 읽는 것이 아니고, 이용약관도 읽어야 하고, 규제당국이 사이트에 자율 규제를 허용하면서 가정하는 것처럼 다른 경쟁 사이트들의 서비스 정책도 읽고 가입을 판단한다고 가정한다면, 비용 대비 혜택의 비율은 10%가 아니라 5%미만으로 떨어질 수 있다. 따라서 합리적인 이용자의 입장에서는 이런 이용약관, 개인정보처리방침은 가볍게 무시하고, 계약에 임하는 경우가 많아진다.



이용약관, 개인정보처리방침에도 혁신이 필요하다



이상이 의미하는 바는 현재 이용약관, 개인정보처리방침의 형식으로는 회사가 의도하든, 의도하지 않았든 이용자의 권익 보호가 쉽지 않다는 것이다. 합리적인 이용자는 서비스 정책 따위는 무시하고 계약에 임할 가능성이 크기 때문이다. 달리 말하면, 이용자의 이용약관, 개인정보처리방침을 읽는 비용을 현격하게 낮추지 않는 한, 이용자 스스로가 자신이 이용하려는 서비스와 관련해 내가 가질 수 있는 권리가 무엇이 있으며, 그것이 어떻게 지켜지고 있는지 확인하고, 서비스 이용의 선택을 결정하기 어렵다.


그러나 그것은 이용자가 자신의 권리, 예를 들어 개인정보의 보호 필요성에 대해 통감하고 있지 않다는 것을 뜻하는 것은 아니다. 2012년 2월 21일 한국인터넷진흥원이 발표한 '2011년 인터넷 이용실태조사 최종보고서'에 따르면 만 12세 인터넷 이용자의 과반수가 인터넷을 통해 야기되는 사회문제 중에서 53.2%로 '개인정보 유출 및 명의도용'을 가장 염려한다고 밝혔다. 즉, 대부분 계약상 문제로 발생할 위험에 대해서 우려는 하고 있으나, 그럼에도 불구하고 비용이 너무 크기 때문에 제대로 살펴보고 서비스 계약을 하기는 어렵다는 것이다.


따라서 이용자의 권익을 보호하고, 그들의 사회적 불안감(이것도 정확하게 측정하기는 어려우나, 이 역시 사실 비용으로 포함시킬 수 있다.)을 덜어주기 위하여 좀 더 쉽게 읽을 수 있는 이용약관, 개인정보처리방침을 만들 필요는 분명하다. 그렇다면, 그런 서비스 정책은 어떻게 만들 수 있을까?


문제를 이용자 인터페이스(User Interface, UI)의 개선에서 접근하는 디자인적 사고가 하나의 답일 수 있다. 모질라 재단의 파이어폭스(Firefox) 크리에이티브 리드(Creative Lead)를 맡은 바 있는 아자 라스킨(Aza Raskin)은 그의 블로그에서 서비스 정책을 읽는 비용을 줄이기 위해서 우리가 신경써야 할 것은 이용자의 서비스 정책을 읽는 경험 중에서 핵심이 무엇인지 파악하는 것이라고 강조한다. 대부분의 이용자는 (필자처럼 직업적으로 이것을 읽고 확인해야 할 경우를 제외하고는)서비스 정책을 처음부터 끝까지 읽어야 할 이유가 없기 때문이다. 어차피 대부분의 서비스 정책은 대부분이 같고, 일부만 다르므로 이용자에게 남은 몫은 그 일부가 어떻게 다른 지만 확인하면 되는 것이다. 따라서 혁신이 필요한 부분은 이 과정이 좀 더 적은 비용으로 이뤄질 수 있도록 돕는 것으로 요약된다. (앞서 든 전월세계약에서도 사실 마찬가지다. 결국 임차인 입장에서 보면 임대차보호법상에서 중요한 것은 대항력과 우선변제권을 확보하기 위한 조건인 주민등록, 점유, 확정일자에 관련된 조항이다.)


예를 들어서, 아자 라스킨에 따르면 프라이버시 정책의 경우 다음의 7가지 요소(attributes)가 중요하다.

    • 개인정보가 이차적 목적으로 쓰이고 있는가? 제3자와 공유되고 있는가?(Is your data used for secondary use? And is it shared with 3rd parties?)

    • 개인정보가 거래되고 있는가?(Is your data bartered?)

    • 어떤 조건 하에서 개인정보가 정부와 법 집행기관에 공유되고 있는가?(Under what terms is your data shared with the government and law enforcement?)

    • 회사가 개인정보의 수집과 저장의 모든 단계에서 합리적인 방법을 사용하여 개인정보를 보호하고 있는가?(Does the company take reasonable measures to protect your data in all phases of collection and storage?)

    • 서비스는 이용자가 개인 정보를 통제할 수 있는 권한을 주고 있는가?(Does the service give you control of your data?)

    • 서비스는 비주도적인 목적으로 개인정보를 사용하여 프로파일을 만들고, 저장하고 있는가?(Does the service use your data to build and save a profile for non-primary use?)

    • 어떤 조건 하에서 광고 네트워크가 이용되고 있는가?(Are ad networks being used and under what terms?)


그리고 그 다음 단계는 이 핵심 요소를 이용자가 좀 더 쉽게 확인할 수 있도록 아이콘(icon)을 활용해 표현하는 것이다. 이는 저작권 영역에서 활용되는 크리에이티브 커먼즈 라이선스(CCL)를 응용한 것이다. 크리에이티브 커먼즈 라이선스는 저작권 권리의 핵심 요소를 뽑아, 그것을 아이콘으로 표시하여 계약당사자간 합의 내용을 쉽게 파악할 수 있도록 돕는다.


예를 들어, 아래와 같은 CCL마크가 달려 있는 콘텐츠가 있다고 가정하면, 이용자는 CCL 마크안에 BY(저작자 표시)-NC(비상업적 이용)-ND(변경 금지)을 상징하는 아이콘들을 확인할 수 있으므로, 저작자 표시, 비상업적 이용, 변경금지 조건 하에서 해당 콘텐츠를 자유롭게 이용할 수 있다는 것을 손쉽게 알 수 있다. (쉽게, 교통 표지판을 생각하면 된다. 그와 비스한 맥락의 디자인적 사고를 활용한 아이디어다.)



이제 아자 라스킨의 제시한 프라이버시 아이콘을 보도록 하자. 예를 들어 아래와 같은 아이콘이 있는 경우에, 이용자는 위의 7가지 요소 중에서 첫 번째에 해당되는 내용 확인이 가능하다. 즉, 이용자는 해당 개인정보처리방침을 통해서 개인정보가 회사에 의해 의도되지 않은 목적 이외에는 결코 사용되지 않는다는 것을 알 수 있다.





서비스 정책이 부가가치가 되는 시대



기존 산업에서도 정책은 중요한 역할을 한다. 미디어가 발달하고, 여론이 중요한 현대 사회에서 노동자의 인권과 소비자의 선택권, 그리고 환경보호 같은 기본적인 윤리와 사회적 책임을 져버린 기업은 동일 조건 하에서 그렇지 않은 기업보다 시장에서 상대적으로 낮은 평가를 받을 수 밖에 없다. 그리고 그것은 이제 새로운 산업 분야인 인터넷 기업도 예외가 아니다. 인터넷 기업이 갖고 있는 통신 정책, 저작권 정책, 개인정보 보호 정책 등이 이용자의 평가의 대상이 되기 쉽고, 그 것이 실제 기업의 이미지, 주가, 실적 등에 영향을 미칠 수 있다.


예를 들어, 아자 라스킨의 프라이버시 아이콘에 대한 아이디어는 2011년 독일 베를린 근교에서 열린 카오스 커뮤니케이션 캠프(Chaos Communication Camp)의 참가자들을 중심으로 새로운 전기를 맞게 된다. 참가자들 중 웹 2.0 플랫폼이 아닌 브라우저에 앱을 설치해 이용자 데이터와 프라이버시를 보호하고자 하는 언호스티드(Unhosted) 회원들이 프라이버시 아이콘을 토대로 대표적인 인터넷 서비스들의 프라이버시 정책을 이용자가 쉽게 비교, 평가할 수 있는 사이트를 만들자는 의견을 내놓았기 때문이다.


<iubenda를 활용해 생성한 cizion.com의 프라이버시 정책>


구체적으로, 2012년 해커이자 법학도인 휴고 로이(Hugo Roy)가 프로젝트 리드와 법률 검토를 맡으면서 프로젝트는 ToS;DR(Terms of Service, Didn't Read)라는 이름으로 본격적인 궤도에 올랐다. 해당 프로젝트는 GitHub를 활용해 오픈소스로 관련 소프트웨어 개발을 진행하고 있고, 구글 그룹스를 통해서 의사결정 내용을 공개하고 있다. 또한, 비영리가 아닌 영리영역에서도 iubenda와 같은 아이콘을 활용한 프라이버시 정책 생성기(privacy policy generator)를 프리미엄(freemium)방식으로 공급하는 인터넷 서비스도 등장하고 있다. 즉, 개인정보 영역에 관련된 시민사회의 감시 능력이 향상되고 있으며, 이에 따라 시장의 수요도 증가하고 있다. 


나아가, 이것은 달리 말하면, 이용자의 의사를 존중하고 이용자와 함께 서비스 발전을 추구하고자 하는 기업에게는 전보다 나은 기회가 주어졌다는 것을 뜻한다. 예전보다 그들의 이용자 중심 인터넷 정책이 시장에서 주목을 받을 가능성이 크고, 관련 법규 위반을 통해 발생할 수 있는 비용도 감소시킬 수 있게 되기 때문이다. 이용자 권익 존중이 글로벌 스탠다드가 된 지금 이 시점에서 인터넷 기업의 서비스 정책은 새로운 경쟁력의 요소다.




더 생각해볼 만한 주제들: 

  • 스타트업들에게 필요한 인터넷 정책의 내용들에는 무엇이 있을까요?
  • 인터넷 기업의 사회적 책임 요소에는 무엇이 있을까요? 



작성 2012.08.17 | 전략경영팀  김재연 전략 매니저



댓글로 세상보기 다른 글





신고
Posted by 시지온 CIZION


댓글을 달아 주세요

  1. 2012.08.17 15:51 신고

    서비스 정책, 철학, 운영의 묘의 삼박자가 중요...

  2. 2012.08.17 17:01 신고

    다소 내용은 길어졌지만, 여튼 핵심은 인터넷 서비스 정책도 인터넷 기업의 주요 경쟁력 중 하나로 생각해야 한다는 것.