Korean

우리는 기업가, 활동가, 학자, 상장 기업, 공공 기관 또는 개발자들로서 지난 몇 년간 우리가 하는 일에 대해 MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) 등 다른 단어들을 사용해 왔지만 목표는 하나였습니다. 우리의 목표는 개인데이터에 대한 결정권을 당사자에게 돌려줌으로써 그들과 그들이 속한 사회가 지식을 발전시키고, 더 정보에 입각한 의사결정을 내리고, 개인과 조직간, 그리고 개인 상호간에 보다 더 주도적이고 효율적으로 소통하도록 돕는 것입니다

최근 몇 년 동안, 우리는 네트워크를 구축해 왔습니다. 네트워크 참여자들은 경험을 공유하고, 공통 프로젝트를 개발하고, MyData 컨퍼런스에 참여함으로써, 개인데이터의 인간(사람) 중심적 활용을 위해 다 같이 노력하고 있습니다

지금이 우리가 그동안 해 오던 작업을 세상에 알려 이 일이 개인, 사회 그리고 경제에 미치는 잠재적 영향을 입증해야 할 때입니다. 그리고 우리가 추구하는 가치를 공개적으로 선언하고 주장하여 이를 공유하는 사람들에게 그 가치에 따라 행동하도록 요구할 때 입니다. 개인데이터의 패러다임을 변혁하는 일에 우리와 함께 동참해 주십시오. MyData 운동을 펼쳐나가는 일에 동참해 주십시오.

MYDATA 원칙 선언

사회에서 개인데이터에 대한 중요성이 계속 확대됨에 따라 개인이 자신의 개인데이터를 알고 통제할 뿐만 아니라 이러한 데이터에서 개인적 지식을 얻고, 발생한 이익에서는 자신의 몫을 주장할 수 있도록 하는 것이 점점 더 시급해 지고 있습니다.

오늘날, 힘의 균형은 개인데이터를 수집, 거래하고, 개인데이터 기반 의사 결정 권한을 가진 조직에 크게 기울어져 있습니다. 반면, 개인은 열심히 노력한다면 자신의 데이터에 대한 일부 통제권을 얻을 수 있다는 희망을 가질 뿐입니다. 우리가 이 선언에서 제시 한 변화와 원칙은 균형을 복원하고 인간중심의 개인데이터 비전으로 나아가는 것을 목표로 합니다. 우리는 이 변화와 원칙이 공정하고 지속 가능하며 번영하는 디지털 사회를 위한 전제조건이라 믿습니다. 디지털 사회의 기반은 다음과 같습니다.

  • 신뢰와 확신, 이는 개인과 개인, 개인과 조직 간 균형 있고 공정한 관계에서 형성됨;
  • 자기결정권, 이는 개인데이터의 가치를 개인과 공유하기 위한 법적 보호 및 선제적 조치를 통해 확보됨;
  • 개인데이터에 대한 공동의 이익을 조직, 개인, 사회와 공평하게 나눔으로써 그 이익을 극대화하는 것

1. MYDATA 의 변혁: 무엇을 바꾸려 하는가

우리의 최우선 목표는 개인의 데이터를 자신의 목적에 맞게 사용하고 자신이 선택한 조건에 따라 안전하게 공유할 권한을 개인에게 부여하는 것입니다. 우리는 이와 같은 인간중심적 접근 방식을 우리의 서비스에 적용하고 실천할 것이며, 다른 이들도 이와 같이 할 수 있도록 도구를 개발하고 지식을 공유할 것입니다.

1.1. 형식적인 권리를 실행 가능한 권리로

많은 국가에서 개인은 수십 년 동안 법적인 정보 보호를 누려왔지만 그들의 권리는 잘 알려지지 않고 시행하기 어려우며 보통은 기업의 관행에 가려 거의 형식적으로만 유지되어 왔습니다. 우리는 진정한 투명성과 정확한 이해에 기반을 둔 동의가 사람과 조직이 소통할 때 적용할 새로운 기준이 되길 원합니다. 우리는 접근과 보상, 이동성, 그리고 잊혀질 권리를 ‘원 클릭 권리’로 만들고자 합니다. “원클릭 권리”는 우리가 현재 사용 중이고 또 향후 사용할 최고의 온라인 서비스 만큼 사용하기 간단하고 효율적인 권리라는 의미입니다..

1.2.데이터 보호부터 자기결정권 보장까지

데이터 보호와 기업 윤리에 대한 법과 규정은 조직이 개인데이터를 오남용 하는 것으로 부터 개인을 보호하도록 마련되었습니다. 개인을 보호하는 법과 규정들은 여전히 필요하지만 조직이 보유한 개인데이터를 개인이 사용하는데 있어서 자기 결정권도 부여 받는 상황으로 바꾸고자 합니다. 이러한 활용의 예로는 행정 서류 업무의 간소화, 자기 자신에 대한 더 깊은 이해를 위한 다양한 출처의 데이터 처리, 개인화된 인공지능 비서, 자신의 정보에 기반을 둔 의사 결정, 개인이 지정한 조건에 따른 데이터 공유와 같은 것들이 있습니다.

1.3. 폐쇄형 생태계에서 개방형 생태계로

오늘날의 데이터 경제는 네트워크 효과를 만듭니다. 이 네트워크 효과는 대 규모로 개인데이터 수집과 처리가 가능한 몇몇 플랫폼들이 누리고 있습니다. 이 플랫폼들이 시장을 잠식하여 경쟁 업체들뿐만이 아니라 대다수의 사업체들이 그들의 고객에게 직접적으로 다가갈 기회를 잃게 되었습니다. 우리는 개인들이 자신의 데이터에 발생하는 상황들을 통제하게 함으로써, 개인들이 자유롭게 결정하고, 전 세계 어디서나 막힘이 없는, 진정으로 자유로운 데이터의 흐름을 만들고자 합니다. 그렇게 함으로써 디지털 경제에서의 균형, 공정함, 다양성, 경쟁을 이끌고자 합니다.

2. MYDATA 에서의 역할: 누가 무엇을 하는가

참고: ‘역할’은 ‘참여자(Actor)’와 다릅니다. 개인이나 조직은 한 번에 1개 이상의 역할을 해낼 수 있습니다

개인(당사자)

개인은 자기 자신의 목적을 위해 자신의 데이터 사용을 관리하고, 다른 사람, 서비스 또는 조직과 관계를 유지하는 사람입니다.

데이터 보유기관(데이터 소스)

데이터 보유기관은 (개인을 포함하여) 다른 역할들이 접근하여 사용하고자 하는 개인데이터를 수집하고 처리합니다.

데이터 활용기관(데이터 활용 서비스)

데이터 활용기관은 여러 데이터 보유기관으로 부터 개인데이터를 가져와 활용하는 권한을 부여 받을 수 있습니다.

개인데이터 운영기관

개인은 개인데이터 운영기관을 통해 자신의 데이터에 안전하게 접근, 관리, 사용할 수 있으며 데이터 보유기관과 데이터 활용기관 사이에서 이루어지는 개인데이터 흐름을 통제할 수 있습니다. 개인은 자기 자신의 개인데이터 운영기관이 될 수도 있습니다. 다른 경우는, 운영기관이 데이터 자체를 사용하지 않고 생태계 내 역할들을 서로 연결해 주고 안전하게 데이터가 공유되도록 합니다.

3. MYDATA 원칙 : 우리의 달성 목표

개인데이터의 인간중심적 접근 방식에 필요한 변화를 이끌어내기 위해 우리는 다음의 원칙들을 선언하고 주창합니다.

3.1 개인데이터의 인간중심적 통제

개인은 온/오프라인 모두에서 개인 생활을 관리할 수 있는 권한과 수단을 부여 받아야 합니다. 누가 자신의 데이터에 접근하며 그 데이터가 어떻게 사용되고 공유되는지를 이해하고 효과적으로 통제할 수 있는 실질적인 도구와 방법이 제공 되어져야 합니다.

3.2 개인데이터의 구심점으로서의 개인

개인데이터가 다양해지면서 발생되는 가치가 큰 폭으로 상승하지만 사생활 침해에 대한 위협 또한 비례하여 커집니다. 이러한 상황은 개인이 개인데이터의 상호 참조 가 일어나는 ‘허브’가 된다면 해결될 수 있습니다우리는 사생활 보호, 데이터 보안, 그리고 개인정보 처리 최소화(data minimisation)가 응용프로그램 설계의 표준 지침이 되길 원합니다. 우리는 조직이 개인 보호 정책과 이를 활성화하는 방법을 개인에게 알려주길 원합니다. 우리는 개인이 자신의 데이터가 왜, 어떻게, 얼마나 오래 사용되는지 명확히 이해한다는 전제 하에 데이터 공유에 대한 동의를 제공, 거부 또는 철회하는 권한을 부여 받길 원합니다. 궁극적으로 우리는 개인데이터 사용에 대한 이용 약관이 개인과 조직 사이에서 공정하게 거래되기를 희망합니다.

우리는 개인이 자신의 데이터를 360도 각도에서 바라보며 그 데이터의 ‘구심점’ 으로서의 역할을 하도록 함으로써, 사생활을 침해하거나 현재 유통되고 있는 개인데이터의 양을 늘리지 않고도 깊은 개인화를 제공하고 새로운 데이터 기반 지식을 창출할 수 있는 차세대 도구와 서비스를 구현하고자 합니다.

3.3 개인에게 권한 부여

데이터 기반 사회에서는, 여느 사회와 마찬가지로, 개인을 단순히 서비스나 응용프로그램의 고객 혹은 사용자로 여겨서는 안 됩니다. 그들은 자기 자신의 목표를 설정하고 추구할 수 있는 자유롭고 자율적인 행위자 로 인식되어야 합니다. 그들은 행동권과 주도권을 가져야 합니다.

우리는 개인이 자신이 원하는 방식으로 자신의 개인데이터를 안전하게 관리할 수 있기를 원합니다. 우리는 개인이 자신의 개인데이터를 유용한 정보와 지식으로 전환하고 개인데이터를 기반으로 자율적으로 의사 결정 할 수 있는 도구와 기술, 그리고 지원을 받도록 돕고자 합니다. 우리는 이러한 것들이 공정하고 유익한 데이터 기반 관계를 형성하는 전제조건이라 믿습니다.

3.4 데이터 이동권 : 접근 및 재사용

개인데이터의 이동권은 개인이 그들 자신의 목적이나 다른 서비스를 위해 자신의 데이터를 획득하고 재사용하는 것을 허용하는 것입니다. 개인데이터 이동권은 폐쇄된 사일로(silo)에서의 데이터를 재사용이 가능한 자원으로서의 데이터로 변화를 이끄는 열쇠입니다. 그런데, 데이터 이동권은 단순한 법적 권리로서만 존재하면 안 되며 실질적인 수단과 결합해야 합니다.

우리는 자신의 개인 장치로 다운로드도 하고 다른 서비스로 전송도 하게 하여 개인이 자신의 개인데이터를 효과적으로 이동시키는 권한을 부여하고자 합니다. 우리는 데이터 보유기관이 이러한 데이터를 구조적이고 일반적으로 사용되고 기계가 읽을 수 있는 형식으로 안전하고 쉽게 활용 될 수 있도록 만드는 것을 돕고자 합니다. 이는 개인데이터의 가공으로 인해 발생할 수 있는 몇몇 예외 상황을 제외하고, 데이터 수집의 법적 근거(계약, 동의, 정당한 이익 등) 에 관계없이 모든 개인데이터에 적용됩니다.

3.5 투명성과 책임

개인데이터를 사용하는 조직은 그 데이터로 무엇을 하고 왜 하는지 공지해야 하며 공지한 것을 지켜야 합니다. 그들은, 개인데이터를 보유하고 사용함으로써 발생한 의도된 결과뿐 아니라 보안사고 등 의도하지 않은 결과에도 책임을 져야 하며 개인은 이러한 책임에 대해 그들을 소환할 수 있어야 합니다.

우리는 프라이버시 조건 및 정책이 현실을 반영하길 원합니다. 그래서 사람들이 사전에 충분한 이해를 기반으로 서비스를 선택 하고 데이터가 활용되는 동안, 그리고 활용 후에도 자신의 데이터의 활용 상황을 확인할 수 있길 원합니다. 우리는 개인이 자신의 데이터에 기반을 둔 결정이 어떻게 그리고 무슨 근거로 내려지는지 알기를 원합니다. 우리는 개인이 자신의 데이터에 어떤 일이 일어나는지 알고, 통제하며, 발생 가능한 문제에 대해 경고하고, 알고리즘 기반 결정에도 이의를 제기 할 수 있는, 사용하기 쉽고 안전한 채널을 만들고자 합니다.

3.6 상호 운용성

상호 운용의 목적은 데이터 잠금(lock-in) 가능성을 제거함과 동시에 데이터 보유기관에서 데이터 활용기관으로 데이터가 이동할 때 생기는 마찰을 줄이는 데 있습니다. 상호운용성은 업무관행의 일반화 및 기술 표준화 를 통해 달성될 수 있으므로 이에 대한 지속적인 노력이 필요합니다.

개방형 생태계의 긍정적인 효과를 극대화하기 위해, 우리는 데이터, 오픈API, 프로토콜, 응용 프로그램 및 인프라의 상호 운용성을 위해 지속적으로 노력할 것입니다. 그렇게 함으로써 모든 개인데이터는 사용자의 통제력이 유지되면서 **이동 및 재사용**이 가능해 질 것입니다. 우리는 일반적인 표준, 온톨로지, 라이브러리 및 스키마를 기반으로 구축할 것이며 필요한 경우 새로운 기준의 개발을 도울 것입니다.

4. 향후 과제 : 가장 먼저 해야 할 일

  •  개인 및 / 또는 조직으로서 선언에 서명하십시오. 이 선언문은 미래 시제로 작성되어 있습니다. 만약 여러분의 조직이 향후 이 방향으로 나아가고자 한다면 서명 하시기를 바랍니다.
  • 선언문에 대해 조언해주십시오. 이 선언문은 여러분의 의견과 실제 경험에 따라 시간이 지날수록 발전할 것입니다. 6개월 후 1차 검토가 이루어질 예정입니다.
  • 여러분의 프로젝트와 계획을 수립하는데 이 선언문을 이용하십시오. 여러분의 신뢰 프레임워크 또는 서비스 규약을 이 선언문을 기초로 하십시오. 고객이나 동업자, 이해당사자 등을 설득하고 납득시키는 데 이 선언문을 사용하십시오.

참고 자료

본 원칙 선언문은 다양한 자료로부터 영감을 받아 작성되었으며, 가장 핵심적인 출처들은 다음과 같습니다.

 

For the translation we thank Christopher Lee, Soyoung Jung and Yoona Park from 2eConsulting.

 

If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.