<부록 1> RFID 책임성 수단: 기술적 영향평가의 요구
미연방무역위원회 RFID 워크샵 2004 6.22
Beth Givens 프라이버시권 정보센터(Privacy Rights Clearinghouse) 국장
이번 워크샵에 참석할 기회를 주셔서 감사합니다.
제 발표는 4부분으로 구성되어 있습니다. 처음에 프라이버시와 시민의 자유를 위협하는 RFID의 특성을 간단히 요약할 것입니다. 이어서 프라이버시 위협을 누그러뜨리려는 기술적 계획들을 비판하겠습니다. 그 뒤 소비자교육의 역할에 대해 첨언하겠습니다. 그리고 RFID에 대한 포괄적이고 다학문적 기술평가를 요구하며 마치도록 하겠습니다.
프라이버시를 위협하는 RFID의 특성
산업대표들은 오늘 워크샵에서 RFID의 수많은 이익들에 대해 설명했습니다. 그러나 RFID는 이면이 존재한다는 점에서 고전적인 정보기술입니다. 만약 기술이 무책임하게 개발된다면, 기술이 사회적 차원에서 많은 이익과 놀라운 편의를 가져다주는 것이 아니라, 소비자를 목록화하고 추적하는 도구라는 것을, 다른 말로 좀더 거대한 감시체계의 한 부분으로 경험하게 될 것입니다.
그래서 우리가 직면한 핵심질문은 RFID를 개발할 때 어떻게 사회적으로 유익한 면을 보장하고 부정적인 측면을 예방할 수 있도록 발전시키는가에 대한 것입니다. RFID는 함께 작동할 때 프라이버시와 시민의 자유를 위협할 수 있는 몇가지 특징이 있습니다. 그것은 다음과 같습니다.
· EPC 태그의 비트용량은 지구전체의 모든 객체를 따로따로 판별하기에 충분하다.
· 태크와 리더 모두 보이지 않게 설치될 수 있으며, 태그는 개인이 인지하거나 동의하지 않아도 일정거리에서 판독될 수 있다.
· 그리고 데이터베이스는 RFID를 포함하는 상품에서 광대한 양의 데이더를 수집하여 편집하고 저장하고 분석하도록 발전되어왔고, 이는 공장에서 판매시점까지, 혹은 그이상의 영역에서 사용될 수 있다.
“그 이상”이라는 것은 프라이버시와 시민의 자유의 옹호와 관계 있는 것입니다. 태그의 품목수준의 데이터는 개인의 식별 가능한 정보와 결합될 수 있습니다. 어느 데이터베이스에든지, 또는 읽기-쓰기 능력이 좀더 복잡해지고 비용이 적게 든다면 태그 자체에서도 가능합니다. 이러한 속성을 함께 놓고 본다면, 개인을 추적하고 목록화 할 수 있는 포괄적인 기반구조를 만들어낼 가능성이 높습니다.
제안된 기술적 해결책
잠재적 위험성을 완화시키기 위해 기술에 기반한 해결책이 다양하게 제시되었습니다. 그중 하나는 판매시점에서 태그를 없애거나 영원히 비활성화시키는 것입니다. 또 다른 방법은 개인에게 태그를 차단하는 장치를 제공하는 것입니다.
그러나 소위 이와 같은 기술적 해결책은 일견 매력적으로 보이지만 만족스러운 것은 아닙니다. 예를 들어 상점내 추적에는 태그를 없애거나 막는 방법을 사용할 수 없습니다. 그리고 태그를 없애는 방법은 불편하여 소수의 쇼핑객만이 그것을 이용할 것입니다.
쇼핑객들이 상품을 구입한 뒤 태그를 비활성화 시키기 위해 상점내 부스를 방문하도록 하는 방법이 있을 수 있는데, 이러한 접근의 효율성은 좀 의문스럽습니다. 얼마나 많은 슈퍼마켓 쇼핑객들이 100$이상의 상품을 카트에 넣고 두 아이를 함께 데려온 상태에서 태그를 비활성화 하기 위해서 부스로 올까요? 아마 그럴 사람은 거의 없을 것입니다.
게다가 판매자들은 소비자가 태그를 제거하지 못하도록 여러가지 유인책을 제시할 수도 있습니다. 예를 들어, 태그가 작동하지 않는 상품은 반품하거나 교환하기 어렵게 할 수 있습니다. 어떤 분들은 이런 일이 있을리 없다고 생각하시겠지만, 최근의 생산품의 반품 상황을 보면 그것이 보기드문 일은 아니라는 사실을 알게 될 것입니다.
12년간 Privacy Rights Clearinghouse에 접수된 10위권내 불편신고사항 중에는 고객이 영수증을 갖고 있더라도 이름, 주소, 전화번호, 운전면허번호를 알려주지 않으면 판매자들이 반품을 해주지 않는 것에 대한 사항이 있었습니다. 우리는 이와 관련된 수많은 소매상인의 상호 리스트를 갖고 있습니만 여기에서 보여드리기에는 너무 많습니다. 물론 RFID 태그와 관련된 시나리오도 동일하게 전개될 수 있습니다.
태그를 제거하거나, 태그 차단 장치을 사용해야한다는 것은 소비자들에게 책임을 부가하기 때문에 불리합니다. 생산품에서 태그를 제거하는 것만으로는 소비자를 보호하지 못 할 것입니다. 그래서 제거를 선택해야 하는 경우에 두 종류의 소비자들, 즉 시간과 노력을 들여 보호장비를 사용하는 사람들과 태그를 비활성화 하는 것은 불편하고 무의미하다고 생각하는 사람들이 나타날 것입니다.
소비자교육이 해답일까요?
산업 대표자들은 소비자교육이 소비자의 프라이버시가 보호받을 수 있는 선택권이 있다는 것을 개인에게 알려주고, 소비자와 원만한 관계를 갖게 해줄 수 있는 역할을 감당하기를 바랍니다. 소비자 교육자로써 그것은 정확한 것은 아닙니다.
내가 생각하기에 진정한 소비자교육 캠페인과 산업의 스폰서를 받는 공공캠페인 사이에는 차이가 있습니다. 진정한 소비자교육의 예를 한번 들어보겠습니다.
1996년 캘리포니아에서의 발신자추적 이용에 대해 종합적인 소비자교육 프로그램에 참가한 적이 있습니다. 소비자의 메세지 선택에 관한 이야기는 전화번호를 완벽히 막을 수 있느냐 혹은 선택적으로 막을 수 있냐에 관한 것을 중심으로 이루어졌습니다.
투자자, 소비자, 전화사업 대표, 규제위원회 공무원(California Public Utilities Commission)의 대표들로 구성된 회의에서 소비자의 메시지 선택권이 논의되었습니다.
선택권은 궁극적으로 수많은 언어와 수많은 미디어(라디오·TV·신문·공공서비스정보)로 알려졌습니다. 발신자추적상품이 나올 때까지 소비자의 3분의2가 자신의 선택권이 알고 있다는 조사가 나왔었습니다.
커뮤니케이션 학자와 같은 학술연구자들이 이러한 노력을 이끌었습니다. 전문가들은 공공정보 캠페인 분야를 맡았습니다. [자세한 내용 참조: www.privacyrights.org/ar/callerid.htm]
RFID에 대한 소비자교육 이니셔티브가 시작되었고, 저는 앞서 언급한 공공관계 캠페인의 분야에서 이러한 전략을 도입하여 발전시킬 것을 강력히 요구합니다.
기술영향 평가의 진행
2003년 10월에 거의 50여개의 소비자, 프라이버시, 시민자유조직들이 RFID에 관한 입장을 발표했습니다. EPIC· EFF· ACLU· PrivacyActivism, Junkbusters·Meyda Online, 다른 전세계의 소비자친화 조직들이 CASPIAN, Privacy Rights Clearinghouse의 주도하에 노력하고 있습니다. 다양한 웹싸이트에서 이 성명서는 찾을 수 있습니다. 오늘 워크샵을 위한 코멘트들도 여기에 제안될 것입니다.
[www.privacyrights.org/ar/RFIDposition.htm ]
거기에서 우리는 RFID의 구현이, 오늘 잠시 후에 토론하게 될 '공정정보 실행원칙'에 의해 이루어지기를 요구합니다. 우리의 관심사는 투명성의 원칙, 목적 명확화, 제한적 수집, 책임성, 보호장치 등입니다.
성명은 또한 공정한 주체에 의해 종합적인 기술평가가 이루어질 것을 요구하고 있습니다. 1972년에 설립되어 1995년에 폐지된 기술평가국(OTA: Office of Technology Assessment): 기술 발전이 사회적 영향력을 키우자 기술적 문제에 대한 사회 경제적 영향 평가작업을 한 의회소속 기구)에서 유사한 평가작업이 있었습니다.
(OTA에 관한 더 많은 자료는 www.princeton.edu/~ota)
산업에서 RFID의 급속한 흐름이 있지만, 이러한 기술평가는 기술의 책임성있는 구현을 위해 극히 중요한 것입니다.
이상적으로 RFID에 관한 기술평가는 기대 이익과 반대의 영향을 동일하게 고려하여 다학문적인 분석을 해야 합니다. 이 평가는 또한 노동의 영향·경제·환경·건강에 대한 문제 그리고 시민의 자유와 프라이버시 문제 물론 포함되어야 합니다. 이것은 공정하게 두루 살펴져야 합니다.
소비자를 포함한 모든 이해당사자들의 대표들 모두 포함되어야 합니다. 기술평가에 의해 제기될 수 있는 질문의 예를 들어보겠습니다.
·RFID와 비슷한 목적을 할 수 있고 침입의 위험이 덜한 다른 기술은 없습니까? 선택 가능한 기술로 2차원 바코드를 예를 들수 있습니다.
·품목수준에서 개인의 프라이버시와 시민적 자유에 위험이 될 가능성이 있는 결과들은 무엇입니까? 법이 강화되어, RFID 식별자와 동시에 기록된 데이터베이스를 활용하는 감시전략을 채택하는 경우를 예로 들 수 있을 것입니다.
·시장에 유통되는 각각 모든 소비자 상품에 EPC(Electronic Product Code: 전자상품 코드)라 불리우는 독특한 식별자를 부착할 수 있습니다. 그러나 RFID를 통해 얻을 수 있는 이익은 이런 방식의 도움 없이도 얻을 수 있지 않을까요? 예를 들어, RFID를 강매함으로서 얻을 수 있는 이익은 예를 들어, 납과 니켈-카드늄 같은 컴퓨터 생산품 내부에 포함된 독성 물질을 표시하는 것 정도가 될 것입니다.
RFID를 이렇게 이용한다면 매립을 위한 물질을 쉽게 분리할 수 있을 것입니다. 그러나, 아직 그러한 소재는 완벽히 유일한 식별자가 필요하지 않습니다. 오직 니켈-카드늄 또는 납을 나타내는 코드와 같은 일반적인 태그로 충분합니다. 예를 들어 각각 개인들의 코카 콜라캔에 유일한 식별자를 부착하지 않듯이, 모든 개별 상품에 그런 방식 외에도 RFID 기술로부터 이익을 얻을 수 있는 많은 다른 방법이 있을 수 있습니다.
RFID 기술평가의 종합적 목표에 이르기 위해서는 산업지도자로부터 정책입안자까지 모든 것이 고려 가능해야 합니다. 기술을 구현하는데 최선의 방법이 무엇인지 정통한 결정을 얻기 위해서 또는 사회경제적 이익을 극대화하고 해로운 결과들을 막거나 최소화하기 위해서 말입니다.
국회의 기술영향 평가과정에서 제가 가장 훌륭하다고 생각하는 것은 하나가 아니라 여러 정책계획이 나왔다는 것입니다. 그래서 이해당사자들은 예를 들어 기술공개를 통해 정부가 얼마나 많이 혹은 적게 실수하는지 알 수 있고, 각각의 접근에 대한 세부화를 오랫동안 고려할 할 수 있습니다.
마무리하면서, 저는 FTC 혹은 국가 과학연구원, 학술적 기관, 또는 여러개의 공정한 주체들의 협회가 협력하여 RFID 기술평가를 감독할 것을 강력히 추천합니다. 아직 많이 늦지 않았습니다. 그리고 몇몇 부분들은 산업단체, 학술적 기관, 소비자 단체에서 이미 따로 진행되고 있습니다.
미국 상원의원인 Senator Patrick Leahy가 5월에 RFID에 대해 발언한 것을 인용하며 마치려고 합니다.
(http://informationweek.securitypipeline.com/news/18402730)
우리는 목표와 계획과 기술의 사용에 관한 명확한 커뮤니케이션이 필요하다. 그 결과 우리는 프라이버시에 관한 공공의 권리를 보호하하고, 기술혁신을 격려하는데에 가장 좋은 방법을 생각할 수 있다. [Beth Bacheldor. "Sen. Leahy, 국회에서 RFID에 대한 연구를 호소하다, Information Week, March 25, 2004]
이런 중요한 포럼을 개최하고 오늘 참석하게 해주신 연방무역위원회에 감사드립니다.
<부록 2>
* 본 가이드라인을 번역해주신 김현철 회원님에게 감사의 마음을 전합니다.
전자태그에 관한 프라이버시 보호 가이드라인(안)
경제산업성. 상품 추적가능(traceability) 향상에 관한 연구회
2004. 1.21
1. 전자 태그에 관한 소비자의 프라이버시 보호의 필요성
개인정보의 보호 문제에 대해서는, 전자태그를 운용하는 경우에 있어서도, 당연히 개인정보의 보호에 관한 법률(2003년 법률 제57호. 이하 개인정보보호법이라 함)의 규제를 받게 된다. 그렇지만 개인정보라 함은 생존하는 개인에 관한 정보로서, 해당 정보에 포함된 성명, 생년월일 그 외의 기술등에 따른 특정의 개인을 식별할 수 있는 것(다른 정보와 용이하게 조회할 수 있으며, 그에 따라 특정의 개인을 식별할 수 있게 되는 것을 포함)(동 법 제2조 제1항)이며, 특정 개인의 식별에 연결되지 않는 정보는, 개인정보에는 해당되지 아니한다. 따라서 이러한 개인정보를 다루지 않는 경우에는 동법의 규제대상이 되지 아니한다.
그러나 이러한 개인정보를 다루지 않는 경우에도, 일반적으로 프라이버시 보호의 문제는 생길 수 있다. 물론 프라이버시 보호에 대해서는, 그 자체로서 일반적으로 논의해야 할 문제이며, 이 연구회에서 그 전체론에 대해서 논의를 행하는 것은 적절하지 아니하다.
단 전자태그는 그 고유의 특성으로부터 생기는 논점이 상정되어 질 수 있다. 즉 전자태그는 그 성질 등이 아직 소비자에게 충분히 인식된 상황에는 도달하지 아니하였기에, 소비자에 물품이 전달되어진 후에도 자신이 보유하고 있는 물품에 전자태그가 붙어 있다는 인식이 없고, 또는 그 성질에 대해서 인식하지 못하며 해당 물품을 소지한 체로 이동하는 등의 케이스가 있을 수 있다. 더욱이 전자태그를 통해서 소지하고 있는 물품의 속성이나 고유번호 등의 정보가 해당 소비자가 깨닫지 못하는 사이에 소비자가 원하지 않는 형태로 읽혀질 위험성이 생각되어진다.
판매점 등에서 소비자에 물품이 전해지는 단계에서 해당 전자태그를 떼어 낸다고 한다면 이러한 위험이 발생하지 않을 것이지만, 앞으로 소비자에게 물품이 전달된 후에도 어떠한 형태로든 소비자이익의 확보, 혹은 사회적 필요성을 위해서 전자태그를 장착해 둘 경우를 생각하지 아니할 수 없다. 예를 들면, 리사이클 등의 환경보전목적을 위해 장착해 둘 필요가 있을 경우나, 자동차의 수리이력을 전자태그에 기억시켜서 장착하는 등의 중고차의 안전 증진등에 경우가 그러하다. 이러한 것들은 해당 소비자 개인에게 있어서는 편리성 확보를 위해서가 아닌 경우가 있다.
전자 태그에 관한 개인정보의 보호를 다루는데 대해서는, 상품 트레시빌리티의 향상에 관한 연구회 중간 보고(2003년 4월)에서 이미 일정정도의 정리를 했었다. 구체적으론 개인정보보호법에 비춰보면, 개인정보취급사업자는 개인정보를 안전하게 관리하기 위한 안전관리조치를 구성하도록 의무를 지우고 있기 때문에, 경제성을 중시한 값싼 전자태그에 개인정보를 첨부하는 것을 단순한 기술진보를 기다린 이후에 행하는 것이 바람직하다고 결론지었다.
그러나 위와 같이 전자태그 고유의 특성에서 발생하는 문제가 상정되어지는 이상, 개인정보보호법의 대상 외라고 해도, 전자태그 고유의 특성에서 생기는 프라이버시 문제에 맞서서, 이에 의한 전자태그가 원활히 사회에 받아들여질 수 있도록 할 필요가 있다.
우리나라(주:일본)에 있어서 규칙을 정하는 경우, 대략 전체의 상세한 사항에 대해서까지 합의(consensus)를 얻지 못하면 규칙을 정하지 않는 경우가 많은데, 이러한 대응은 시기적으로 문제가 발생하고 나서 대응하는 모양새가 되어, 늦장대응이 되기 쉬운 문제점이 있다. 그렇기 때문에 본 연구회에서는 전자태그가 본격적으로 보급되기 전의 현 단계에서도 개인의 프라이버시를 보호하기 위하여, 기업간에서 유통되는 물품의 관리에 전자태그를 사용하는 경우여야지, 소비자에 물품이 전달된 후에도 해당 물품에 전자태그를 장착해 두는 경우에 대해서는, 관계자의 합의를 얻을 수 있는 범위에 있어서 기본적인 생각을 모아서 규칙화를 해 나가는 것이 의의가 있다는 생각에 입각하여 본 가이드라인을 책정하는 것으로 한다. 경제산업성 그리고 관계부처는 본 가이드라인의 책정을 받아 관련 사업자단체 등에 주지시킬 것을 바란다.
2. 전자태그에 관한 프라이버시 보호 가이드라인
제1 (가이드라인의 목적)
본 가이드라인은 전자태그가 갖고 있는 유용성에 유의하면서, 전자태그가 원활히 사회에 받아들여질 수 있도록 하기 위해, 전자태그에 관한 소비자의 프라이버시 보호에 관해 공통의 기본적 생각을 밝히는 것을 목적으로 한다.
제2(가이드라인의 대상 범위)
본 가이드라인은 소비자에 물품이 전달된 후에도 해당 물품에 전자태그를 장착해 두는 경우에, 해당 전자태그 그리고 해당 물품을 다루는 사업자가 대응하는 것이 바람직한 규칙에 대해서 정하는 것이다.
제3(전자태그가 장착해 있는 것에 대한 표시 등)
사업자는 소비자에게 물품이 전해진 후에도 해당 물품에 전자태그를 장착해 둘 경우에는 소비자에 대해서 해당물품에 전자태그가 장착되어 있다는 사실, 그 성질 그리고 해당 전자태그에 기록되어 있는 정보의 내용을 사전에 설명 혹은 게시하며, 또는 해당 물품에 전자태그가 장착되어 있는 사실/ 그 성질 그리고 해당 전자태그에 기록되어져 있는 정보의 내용을 소비자가 인식할 수 있도록, 해당물품이나 아니면 그 포장의 위에 표시를 할 필요가 있다.
제4(전자태그의 읽어오기에 관한 소비자의 최종적인 선택권의 유보)
사업자는 소비자에게 물품이 전해진 후에도 해당 물품에 전자태그를 장착해 두는 경우에 있어서, 소비자가 해당 전자태그의 성질을 이해한 뒤에, 해당 전자태그의 읽어오기를 못하게 하고 싶다고 바라는 경우에는, 소비자의 선택에 따라 해당 전자태그의 읽어오기가 되지 못하도록 하는 일이 가능하도록, 그 방법에 대해서 사전에 설명 혹은 게시하고, 또는 해당 물품 아니면 그 포장의 위에 표시를 할 필요가 있다.
[전자태그의 읽어오기를 못하도록 하기 위한 방법의 예]
알루미늄 상자로 덮어서 차폐할 수 있는 경우에는 알루미늄 상자로 덮는 등, 전자태그와 읽어오기 기계와의 통신을 차단하는 방법, 또는 전자태그 안의 고유번호를 포함한 모든 정보를 전자적으로 소거하는 방법 등.
제5(전자태그의 사회저거 이익 등에 관한 정보제공)
사업자는 소비자가 전자태그의 읽어오기를 할 수 없도록 하는 경우에는, 상품의 리사이클에 필요한 정보가 사라짐으로 인해서 환경보전상의 문제나, 자동차의 수리이력의 정보가 사라지는 것에 따른 안전에의 영향 등, 소비자이익이나 사회적이익이 손상되는 일이 있을 경우에는, 해당 정보에 대해서 표시 그외의 방법으로 소비자에 대해서 정보제공에 임해야 할 필요가 있다.
제6(전자계산기에 보존되어지는 개인정보 데이터베이스 등과 전자태그의 정보를 연계해서 사용할 경우)
전자태그를 다루를 사업자가 전자태그자체에는 개인정보를 기록하지 않는 경우에도, 별도 전자계산기에 보존되어진 개인정보 데이터베이스 등과 전자태그에 기록되어진 정보를 연계해서 사용할 경우에는, 해당 정보는 개인정보보호법상의 개인정보로서 다루어지게 된다.
※개인정보보호법상 개인정보취급사업자에 관한 의무(예시)
(1) 개인정보의 이용목적 관계
▲ 이용목적을 가능한 특정
▲ 이용목적 이외의 이용은 본인의 동의가 필요
(2) 개인정보의 취득관계
▲ 개인정보의 부정한 취득의 금지
▲ 개인정보를 취득할 경우에는 신속하게 이용목적을 본인에 통지 도는 공표
(3) 개인 데이터의 관리 관계
▲ 개인 데이터를 정확하고도 최신의 내용으로 보존하도록 노력
▲ 개인 데이터의 유출, 분실, 훼손 등의 방지를 위해 안전관리조치가 필요
▲ 개인 데이터를 제3자에게 제공하는 경우, 본인의 동의가 필요.
제7(설명/정보제공)
사업자, 사업자단체 그리고 정부 기관등의 관계기관은, 전자태그의 이용목적/성질/ 메리트/디메리트 등에 관해서 소비자가 바른 지식을 갖고, 스스로 전자태그의 취급에 대해서 의사결정 할 수 있도록, 정보제공을 행하는 등 소비자의 전자태그에 대한 이해를 돕는 일에 임할 필요가 있다.
제8(소비자의 행동)
사업자는, 본 가이드라인의 기본적 생각에 덧붙여, 그 위에 스스로 사업실태에 응하는 소비자와의 관계를 고려하여, 전자태그의 취급에 대해 사업자단체의 사업장에 있어서의 검토등을 포함하여, 적절한 대응을 취하는 것이 바람직하다.
제9(가이드라인의 재고)
프라이버시 보호에 관한 생각은, 사회정세의 변화, 소비자의 인식의 변화, 기술의 진보 등에 따라 변할 수 있는 것으로, 본 가이드라인은 그러한 제반 환경의 변화를 고려하여 재고할 그리는데 있다. 그리고 전자태그에 관한 프라이버시 보호의 위상에 대해서, 관계자 사이에서 새로운 합의가 얻어질 경우에는, 덧붙여 추가를 행하는 것으로 한다.
Tweet
미연방무역위원회 RFID 워크샵 2004 6.22
Beth Givens 프라이버시권 정보센터(Privacy Rights Clearinghouse) 국장
이번 워크샵에 참석할 기회를 주셔서 감사합니다.
제 발표는 4부분으로 구성되어 있습니다. 처음에 프라이버시와 시민의 자유를 위협하는 RFID의 특성을 간단히 요약할 것입니다. 이어서 프라이버시 위협을 누그러뜨리려는 기술적 계획들을 비판하겠습니다. 그 뒤 소비자교육의 역할에 대해 첨언하겠습니다. 그리고 RFID에 대한 포괄적이고 다학문적 기술평가를 요구하며 마치도록 하겠습니다.
프라이버시를 위협하는 RFID의 특성
산업대표들은 오늘 워크샵에서 RFID의 수많은 이익들에 대해 설명했습니다. 그러나 RFID는 이면이 존재한다는 점에서 고전적인 정보기술입니다. 만약 기술이 무책임하게 개발된다면, 기술이 사회적 차원에서 많은 이익과 놀라운 편의를 가져다주는 것이 아니라, 소비자를 목록화하고 추적하는 도구라는 것을, 다른 말로 좀더 거대한 감시체계의 한 부분으로 경험하게 될 것입니다.
그래서 우리가 직면한 핵심질문은 RFID를 개발할 때 어떻게 사회적으로 유익한 면을 보장하고 부정적인 측면을 예방할 수 있도록 발전시키는가에 대한 것입니다. RFID는 함께 작동할 때 프라이버시와 시민의 자유를 위협할 수 있는 몇가지 특징이 있습니다. 그것은 다음과 같습니다.
· EPC 태그의 비트용량은 지구전체의 모든 객체를 따로따로 판별하기에 충분하다.
· 태크와 리더 모두 보이지 않게 설치될 수 있으며, 태그는 개인이 인지하거나 동의하지 않아도 일정거리에서 판독될 수 있다.
· 그리고 데이터베이스는 RFID를 포함하는 상품에서 광대한 양의 데이더를 수집하여 편집하고 저장하고 분석하도록 발전되어왔고, 이는 공장에서 판매시점까지, 혹은 그이상의 영역에서 사용될 수 있다.
“그 이상”이라는 것은 프라이버시와 시민의 자유의 옹호와 관계 있는 것입니다. 태그의 품목수준의 데이터는 개인의 식별 가능한 정보와 결합될 수 있습니다. 어느 데이터베이스에든지, 또는 읽기-쓰기 능력이 좀더 복잡해지고 비용이 적게 든다면 태그 자체에서도 가능합니다. 이러한 속성을 함께 놓고 본다면, 개인을 추적하고 목록화 할 수 있는 포괄적인 기반구조를 만들어낼 가능성이 높습니다.
제안된 기술적 해결책
잠재적 위험성을 완화시키기 위해 기술에 기반한 해결책이 다양하게 제시되었습니다. 그중 하나는 판매시점에서 태그를 없애거나 영원히 비활성화시키는 것입니다. 또 다른 방법은 개인에게 태그를 차단하는 장치를 제공하는 것입니다.
그러나 소위 이와 같은 기술적 해결책은 일견 매력적으로 보이지만 만족스러운 것은 아닙니다. 예를 들어 상점내 추적에는 태그를 없애거나 막는 방법을 사용할 수 없습니다. 그리고 태그를 없애는 방법은 불편하여 소수의 쇼핑객만이 그것을 이용할 것입니다.
쇼핑객들이 상품을 구입한 뒤 태그를 비활성화 시키기 위해 상점내 부스를 방문하도록 하는 방법이 있을 수 있는데, 이러한 접근의 효율성은 좀 의문스럽습니다. 얼마나 많은 슈퍼마켓 쇼핑객들이 100$이상의 상품을 카트에 넣고 두 아이를 함께 데려온 상태에서 태그를 비활성화 하기 위해서 부스로 올까요? 아마 그럴 사람은 거의 없을 것입니다.
게다가 판매자들은 소비자가 태그를 제거하지 못하도록 여러가지 유인책을 제시할 수도 있습니다. 예를 들어, 태그가 작동하지 않는 상품은 반품하거나 교환하기 어렵게 할 수 있습니다. 어떤 분들은 이런 일이 있을리 없다고 생각하시겠지만, 최근의 생산품의 반품 상황을 보면 그것이 보기드문 일은 아니라는 사실을 알게 될 것입니다.
12년간 Privacy Rights Clearinghouse에 접수된 10위권내 불편신고사항 중에는 고객이 영수증을 갖고 있더라도 이름, 주소, 전화번호, 운전면허번호를 알려주지 않으면 판매자들이 반품을 해주지 않는 것에 대한 사항이 있었습니다. 우리는 이와 관련된 수많은 소매상인의 상호 리스트를 갖고 있습니만 여기에서 보여드리기에는 너무 많습니다. 물론 RFID 태그와 관련된 시나리오도 동일하게 전개될 수 있습니다.
태그를 제거하거나, 태그 차단 장치을 사용해야한다는 것은 소비자들에게 책임을 부가하기 때문에 불리합니다. 생산품에서 태그를 제거하는 것만으로는 소비자를 보호하지 못 할 것입니다. 그래서 제거를 선택해야 하는 경우에 두 종류의 소비자들, 즉 시간과 노력을 들여 보호장비를 사용하는 사람들과 태그를 비활성화 하는 것은 불편하고 무의미하다고 생각하는 사람들이 나타날 것입니다.
소비자교육이 해답일까요?
산업 대표자들은 소비자교육이 소비자의 프라이버시가 보호받을 수 있는 선택권이 있다는 것을 개인에게 알려주고, 소비자와 원만한 관계를 갖게 해줄 수 있는 역할을 감당하기를 바랍니다. 소비자 교육자로써 그것은 정확한 것은 아닙니다.
내가 생각하기에 진정한 소비자교육 캠페인과 산업의 스폰서를 받는 공공캠페인 사이에는 차이가 있습니다. 진정한 소비자교육의 예를 한번 들어보겠습니다.
1996년 캘리포니아에서의 발신자추적 이용에 대해 종합적인 소비자교육 프로그램에 참가한 적이 있습니다. 소비자의 메세지 선택에 관한 이야기는 전화번호를 완벽히 막을 수 있느냐 혹은 선택적으로 막을 수 있냐에 관한 것을 중심으로 이루어졌습니다.
투자자, 소비자, 전화사업 대표, 규제위원회 공무원(California Public Utilities Commission)의 대표들로 구성된 회의에서 소비자의 메시지 선택권이 논의되었습니다.
선택권은 궁극적으로 수많은 언어와 수많은 미디어(라디오·TV·신문·공공서비스정보)로 알려졌습니다. 발신자추적상품이 나올 때까지 소비자의 3분의2가 자신의 선택권이 알고 있다는 조사가 나왔었습니다.
커뮤니케이션 학자와 같은 학술연구자들이 이러한 노력을 이끌었습니다. 전문가들은 공공정보 캠페인 분야를 맡았습니다. [자세한 내용 참조: www.privacyrights.org/ar/callerid.htm]
RFID에 대한 소비자교육 이니셔티브가 시작되었고, 저는 앞서 언급한 공공관계 캠페인의 분야에서 이러한 전략을 도입하여 발전시킬 것을 강력히 요구합니다.
기술영향 평가의 진행
2003년 10월에 거의 50여개의 소비자, 프라이버시, 시민자유조직들이 RFID에 관한 입장을 발표했습니다. EPIC· EFF· ACLU· PrivacyActivism, Junkbusters·Meyda Online, 다른 전세계의 소비자친화 조직들이 CASPIAN, Privacy Rights Clearinghouse의 주도하에 노력하고 있습니다. 다양한 웹싸이트에서 이 성명서는 찾을 수 있습니다. 오늘 워크샵을 위한 코멘트들도 여기에 제안될 것입니다.
[www.privacyrights.org/ar/RFIDposition.htm ]
거기에서 우리는 RFID의 구현이, 오늘 잠시 후에 토론하게 될 '공정정보 실행원칙'에 의해 이루어지기를 요구합니다. 우리의 관심사는 투명성의 원칙, 목적 명확화, 제한적 수집, 책임성, 보호장치 등입니다.
성명은 또한 공정한 주체에 의해 종합적인 기술평가가 이루어질 것을 요구하고 있습니다. 1972년에 설립되어 1995년에 폐지된 기술평가국(OTA: Office of Technology Assessment): 기술 발전이 사회적 영향력을 키우자 기술적 문제에 대한 사회 경제적 영향 평가작업을 한 의회소속 기구)에서 유사한 평가작업이 있었습니다.
(OTA에 관한 더 많은 자료는 www.princeton.edu/~ota)
산업에서 RFID의 급속한 흐름이 있지만, 이러한 기술평가는 기술의 책임성있는 구현을 위해 극히 중요한 것입니다.
이상적으로 RFID에 관한 기술평가는 기대 이익과 반대의 영향을 동일하게 고려하여 다학문적인 분석을 해야 합니다. 이 평가는 또한 노동의 영향·경제·환경·건강에 대한 문제 그리고 시민의 자유와 프라이버시 문제 물론 포함되어야 합니다. 이것은 공정하게 두루 살펴져야 합니다.
소비자를 포함한 모든 이해당사자들의 대표들 모두 포함되어야 합니다. 기술평가에 의해 제기될 수 있는 질문의 예를 들어보겠습니다.
·RFID와 비슷한 목적을 할 수 있고 침입의 위험이 덜한 다른 기술은 없습니까? 선택 가능한 기술로 2차원 바코드를 예를 들수 있습니다.
·품목수준에서 개인의 프라이버시와 시민적 자유에 위험이 될 가능성이 있는 결과들은 무엇입니까? 법이 강화되어, RFID 식별자와 동시에 기록된 데이터베이스를 활용하는 감시전략을 채택하는 경우를 예로 들 수 있을 것입니다.
·시장에 유통되는 각각 모든 소비자 상품에 EPC(Electronic Product Code: 전자상품 코드)라 불리우는 독특한 식별자를 부착할 수 있습니다. 그러나 RFID를 통해 얻을 수 있는 이익은 이런 방식의 도움 없이도 얻을 수 있지 않을까요? 예를 들어, RFID를 강매함으로서 얻을 수 있는 이익은 예를 들어, 납과 니켈-카드늄 같은 컴퓨터 생산품 내부에 포함된 독성 물질을 표시하는 것 정도가 될 것입니다.
RFID를 이렇게 이용한다면 매립을 위한 물질을 쉽게 분리할 수 있을 것입니다. 그러나, 아직 그러한 소재는 완벽히 유일한 식별자가 필요하지 않습니다. 오직 니켈-카드늄 또는 납을 나타내는 코드와 같은 일반적인 태그로 충분합니다. 예를 들어 각각 개인들의 코카 콜라캔에 유일한 식별자를 부착하지 않듯이, 모든 개별 상품에 그런 방식 외에도 RFID 기술로부터 이익을 얻을 수 있는 많은 다른 방법이 있을 수 있습니다.
RFID 기술평가의 종합적 목표에 이르기 위해서는 산업지도자로부터 정책입안자까지 모든 것이 고려 가능해야 합니다. 기술을 구현하는데 최선의 방법이 무엇인지 정통한 결정을 얻기 위해서 또는 사회경제적 이익을 극대화하고 해로운 결과들을 막거나 최소화하기 위해서 말입니다.
국회의 기술영향 평가과정에서 제가 가장 훌륭하다고 생각하는 것은 하나가 아니라 여러 정책계획이 나왔다는 것입니다. 그래서 이해당사자들은 예를 들어 기술공개를 통해 정부가 얼마나 많이 혹은 적게 실수하는지 알 수 있고, 각각의 접근에 대한 세부화를 오랫동안 고려할 할 수 있습니다.
마무리하면서, 저는 FTC 혹은 국가 과학연구원, 학술적 기관, 또는 여러개의 공정한 주체들의 협회가 협력하여 RFID 기술평가를 감독할 것을 강력히 추천합니다. 아직 많이 늦지 않았습니다. 그리고 몇몇 부분들은 산업단체, 학술적 기관, 소비자 단체에서 이미 따로 진행되고 있습니다.
미국 상원의원인 Senator Patrick Leahy가 5월에 RFID에 대해 발언한 것을 인용하며 마치려고 합니다.
(http://informationweek.securitypipeline.com/news/18402730)
우리는 목표와 계획과 기술의 사용에 관한 명확한 커뮤니케이션이 필요하다. 그 결과 우리는 프라이버시에 관한 공공의 권리를 보호하하고, 기술혁신을 격려하는데에 가장 좋은 방법을 생각할 수 있다. [Beth Bacheldor. "Sen. Leahy, 국회에서 RFID에 대한 연구를 호소하다, Information Week, March 25, 2004]
이런 중요한 포럼을 개최하고 오늘 참석하게 해주신 연방무역위원회에 감사드립니다.
<부록 2>
* 본 가이드라인을 번역해주신 김현철 회원님에게 감사의 마음을 전합니다.
전자태그에 관한 프라이버시 보호 가이드라인(안)
경제산업성. 상품 추적가능(traceability) 향상에 관한 연구회
2004. 1.21
1. 전자 태그에 관한 소비자의 프라이버시 보호의 필요성
개인정보의 보호 문제에 대해서는, 전자태그를 운용하는 경우에 있어서도, 당연히 개인정보의 보호에 관한 법률(2003년 법률 제57호. 이하 개인정보보호법이라 함)의 규제를 받게 된다. 그렇지만 개인정보라 함은 생존하는 개인에 관한 정보로서, 해당 정보에 포함된 성명, 생년월일 그 외의 기술등에 따른 특정의 개인을 식별할 수 있는 것(다른 정보와 용이하게 조회할 수 있으며, 그에 따라 특정의 개인을 식별할 수 있게 되는 것을 포함)(동 법 제2조 제1항)이며, 특정 개인의 식별에 연결되지 않는 정보는, 개인정보에는 해당되지 아니한다. 따라서 이러한 개인정보를 다루지 않는 경우에는 동법의 규제대상이 되지 아니한다.
그러나 이러한 개인정보를 다루지 않는 경우에도, 일반적으로 프라이버시 보호의 문제는 생길 수 있다. 물론 프라이버시 보호에 대해서는, 그 자체로서 일반적으로 논의해야 할 문제이며, 이 연구회에서 그 전체론에 대해서 논의를 행하는 것은 적절하지 아니하다.
단 전자태그는 그 고유의 특성으로부터 생기는 논점이 상정되어 질 수 있다. 즉 전자태그는 그 성질 등이 아직 소비자에게 충분히 인식된 상황에는 도달하지 아니하였기에, 소비자에 물품이 전달되어진 후에도 자신이 보유하고 있는 물품에 전자태그가 붙어 있다는 인식이 없고, 또는 그 성질에 대해서 인식하지 못하며 해당 물품을 소지한 체로 이동하는 등의 케이스가 있을 수 있다. 더욱이 전자태그를 통해서 소지하고 있는 물품의 속성이나 고유번호 등의 정보가 해당 소비자가 깨닫지 못하는 사이에 소비자가 원하지 않는 형태로 읽혀질 위험성이 생각되어진다.
판매점 등에서 소비자에 물품이 전해지는 단계에서 해당 전자태그를 떼어 낸다고 한다면 이러한 위험이 발생하지 않을 것이지만, 앞으로 소비자에게 물품이 전달된 후에도 어떠한 형태로든 소비자이익의 확보, 혹은 사회적 필요성을 위해서 전자태그를 장착해 둘 경우를 생각하지 아니할 수 없다. 예를 들면, 리사이클 등의 환경보전목적을 위해 장착해 둘 필요가 있을 경우나, 자동차의 수리이력을 전자태그에 기억시켜서 장착하는 등의 중고차의 안전 증진등에 경우가 그러하다. 이러한 것들은 해당 소비자 개인에게 있어서는 편리성 확보를 위해서가 아닌 경우가 있다.
전자 태그에 관한 개인정보의 보호를 다루는데 대해서는, 상품 트레시빌리티의 향상에 관한 연구회 중간 보고(2003년 4월)에서 이미 일정정도의 정리를 했었다. 구체적으론 개인정보보호법에 비춰보면, 개인정보취급사업자는 개인정보를 안전하게 관리하기 위한 안전관리조치를 구성하도록 의무를 지우고 있기 때문에, 경제성을 중시한 값싼 전자태그에 개인정보를 첨부하는 것을 단순한 기술진보를 기다린 이후에 행하는 것이 바람직하다고 결론지었다.
그러나 위와 같이 전자태그 고유의 특성에서 발생하는 문제가 상정되어지는 이상, 개인정보보호법의 대상 외라고 해도, 전자태그 고유의 특성에서 생기는 프라이버시 문제에 맞서서, 이에 의한 전자태그가 원활히 사회에 받아들여질 수 있도록 할 필요가 있다.
우리나라(주:일본)에 있어서 규칙을 정하는 경우, 대략 전체의 상세한 사항에 대해서까지 합의(consensus)를 얻지 못하면 규칙을 정하지 않는 경우가 많은데, 이러한 대응은 시기적으로 문제가 발생하고 나서 대응하는 모양새가 되어, 늦장대응이 되기 쉬운 문제점이 있다. 그렇기 때문에 본 연구회에서는 전자태그가 본격적으로 보급되기 전의 현 단계에서도 개인의 프라이버시를 보호하기 위하여, 기업간에서 유통되는 물품의 관리에 전자태그를 사용하는 경우여야지, 소비자에 물품이 전달된 후에도 해당 물품에 전자태그를 장착해 두는 경우에 대해서는, 관계자의 합의를 얻을 수 있는 범위에 있어서 기본적인 생각을 모아서 규칙화를 해 나가는 것이 의의가 있다는 생각에 입각하여 본 가이드라인을 책정하는 것으로 한다. 경제산업성 그리고 관계부처는 본 가이드라인의 책정을 받아 관련 사업자단체 등에 주지시킬 것을 바란다.
2. 전자태그에 관한 프라이버시 보호 가이드라인
제1 (가이드라인의 목적)
본 가이드라인은 전자태그가 갖고 있는 유용성에 유의하면서, 전자태그가 원활히 사회에 받아들여질 수 있도록 하기 위해, 전자태그에 관한 소비자의 프라이버시 보호에 관해 공통의 기본적 생각을 밝히는 것을 목적으로 한다.
제2(가이드라인의 대상 범위)
본 가이드라인은 소비자에 물품이 전달된 후에도 해당 물품에 전자태그를 장착해 두는 경우에, 해당 전자태그 그리고 해당 물품을 다루는 사업자가 대응하는 것이 바람직한 규칙에 대해서 정하는 것이다.
제3(전자태그가 장착해 있는 것에 대한 표시 등)
사업자는 소비자에게 물품이 전해진 후에도 해당 물품에 전자태그를 장착해 둘 경우에는 소비자에 대해서 해당물품에 전자태그가 장착되어 있다는 사실, 그 성질 그리고 해당 전자태그에 기록되어 있는 정보의 내용을 사전에 설명 혹은 게시하며, 또는 해당 물품에 전자태그가 장착되어 있는 사실/ 그 성질 그리고 해당 전자태그에 기록되어져 있는 정보의 내용을 소비자가 인식할 수 있도록, 해당물품이나 아니면 그 포장의 위에 표시를 할 필요가 있다.
제4(전자태그의 읽어오기에 관한 소비자의 최종적인 선택권의 유보)
사업자는 소비자에게 물품이 전해진 후에도 해당 물품에 전자태그를 장착해 두는 경우에 있어서, 소비자가 해당 전자태그의 성질을 이해한 뒤에, 해당 전자태그의 읽어오기를 못하게 하고 싶다고 바라는 경우에는, 소비자의 선택에 따라 해당 전자태그의 읽어오기가 되지 못하도록 하는 일이 가능하도록, 그 방법에 대해서 사전에 설명 혹은 게시하고, 또는 해당 물품 아니면 그 포장의 위에 표시를 할 필요가 있다.
[전자태그의 읽어오기를 못하도록 하기 위한 방법의 예]
알루미늄 상자로 덮어서 차폐할 수 있는 경우에는 알루미늄 상자로 덮는 등, 전자태그와 읽어오기 기계와의 통신을 차단하는 방법, 또는 전자태그 안의 고유번호를 포함한 모든 정보를 전자적으로 소거하는 방법 등.
제5(전자태그의 사회저거 이익 등에 관한 정보제공)
사업자는 소비자가 전자태그의 읽어오기를 할 수 없도록 하는 경우에는, 상품의 리사이클에 필요한 정보가 사라짐으로 인해서 환경보전상의 문제나, 자동차의 수리이력의 정보가 사라지는 것에 따른 안전에의 영향 등, 소비자이익이나 사회적이익이 손상되는 일이 있을 경우에는, 해당 정보에 대해서 표시 그외의 방법으로 소비자에 대해서 정보제공에 임해야 할 필요가 있다.
제6(전자계산기에 보존되어지는 개인정보 데이터베이스 등과 전자태그의 정보를 연계해서 사용할 경우)
전자태그를 다루를 사업자가 전자태그자체에는 개인정보를 기록하지 않는 경우에도, 별도 전자계산기에 보존되어진 개인정보 데이터베이스 등과 전자태그에 기록되어진 정보를 연계해서 사용할 경우에는, 해당 정보는 개인정보보호법상의 개인정보로서 다루어지게 된다.
※개인정보보호법상 개인정보취급사업자에 관한 의무(예시)
(1) 개인정보의 이용목적 관계
▲ 이용목적을 가능한 특정
▲ 이용목적 이외의 이용은 본인의 동의가 필요
(2) 개인정보의 취득관계
▲ 개인정보의 부정한 취득의 금지
▲ 개인정보를 취득할 경우에는 신속하게 이용목적을 본인에 통지 도는 공표
(3) 개인 데이터의 관리 관계
▲ 개인 데이터를 정확하고도 최신의 내용으로 보존하도록 노력
▲ 개인 데이터의 유출, 분실, 훼손 등의 방지를 위해 안전관리조치가 필요
▲ 개인 데이터를 제3자에게 제공하는 경우, 본인의 동의가 필요.
제7(설명/정보제공)
사업자, 사업자단체 그리고 정부 기관등의 관계기관은, 전자태그의 이용목적/성질/ 메리트/디메리트 등에 관해서 소비자가 바른 지식을 갖고, 스스로 전자태그의 취급에 대해서 의사결정 할 수 있도록, 정보제공을 행하는 등 소비자의 전자태그에 대한 이해를 돕는 일에 임할 필요가 있다.
제8(소비자의 행동)
사업자는, 본 가이드라인의 기본적 생각에 덧붙여, 그 위에 스스로 사업실태에 응하는 소비자와의 관계를 고려하여, 전자태그의 취급에 대해 사업자단체의 사업장에 있어서의 검토등을 포함하여, 적절한 대응을 취하는 것이 바람직하다.
제9(가이드라인의 재고)
프라이버시 보호에 관한 생각은, 사회정세의 변화, 소비자의 인식의 변화, 기술의 진보 등에 따라 변할 수 있는 것으로, 본 가이드라인은 그러한 제반 환경의 변화를 고려하여 재고할 그리는데 있다. 그리고 전자태그에 관한 프라이버시 보호의 위상에 대해서, 관계자 사이에서 새로운 합의가 얻어질 경우에는, 덧붙여 추가를 행하는 것으로 한다.