미국은 개인정보 활용이 비교적 용이하여 일찍부터 데이터 유통업이 활성화되었으며 다양한 경로를 통해 수집한 데이터를 상품화하여 판매하고 있습니다. 특수한 정보를 제외한 대부분의 개인정보를 활용하도록 허용하는 Opt-out(사후거부)[1] 제도를 채택하고 있어 다양한 경로를 통해 개인의 데이터를 수집하는 것이 가능합니다. 미국 연방거래위원회 조사에 따르면, 데이터 거래의 이용 목적은 마케팅(46%)-리스크 경감(42%)-사람 찾기(12%) 순으로 나타납니 다.
1) 민간기업 주도의 데이터 브로커 형성
미국 내에는 2,500여개 이상의 민간 기업이 운영하는 데이터거래소가 있으며, 공공데이터, 상업데이터, 개인정보 등을 수집하여 제3자에게 판매하거나 데이터를 가공·분석하여 부가가치 서비스를 제공하는 데이터 브로커 기업을 통해 데이터 거래가 이루어집니다. 데이터 브로커 기업은 데이터 전문기업으로 데이터 가공·분석 등을 통해 고객이 원하는 형태의 맞춤형 서비스를 제공합니다.
아래와 같이 마케팅 데이터, 금융 데이터, 의료 관련 데이터, 각국 및 지역 통계 등 데이터 브로커 별 특화된 데이터 상품 취급합니다.
미국 대표 데이터 브로커
대표적인 기업으로는 고객데이터 분석 서비스를 제공하는 액시엄(Acxiom, 1969), 재무정보와 부동산정보 분석 서비스를 제공하는 코어로직(Corelogic, 1991) 등이 있습니다.
액시엄 Acxiom (https://www.acxiom.com/)
- 미국 전체 인구 3억 명의 데이터를 확보.
- (데이터 수집 및 방법) 정부가 공개하는 공공 데이터를 기반으로 주택 거래 정보, 전문 면허 정보뿐만 아니라 소비자 신상 정보 및 소비 활동 내역, 관심사, 정치적 성향, 블로그, SNS 등의 정보를 웹 크롤링 기술을 이용하여 수집
- (트래킹) 최근에는 개인의 실시간 정보(구매, IoT, 위치, 의료, TV데이터 등)를 온라인 플랫폼 및 기업으로부터 수집하며 소셜미디어에 개인 정보를 주고 이를 트래킹 함
- (상품화) 데이터를 가공 및 추출할 수 있도록 데이터 웨어하우스를 구축하고, 고객 요청에 따라 데이터를 분석하여 판매하며 예측 모델을 만들어 판매
2) 데이터 산업 관련 정책
데이터보호에 관한 미국 연방정부 법안은 없으나 최근 데이터 브로커에 대한 소비자 개인정보 보호 의무를 강화하기 위해 주 차원에서 법률을 제정하는 추세입니다.
미국은 데이터 수집 및 이용에 비교적 관대하여 일찍부터 데이터 유통업이 발달하였지만, 미국 전역에 걸쳐 데이터 유출 사건이 증가하고 개인 정보를 무단으로 이용하는 사례가 알려지면서 미국 소비자들의 데이터 보호에 대한 요구가 확산되고 있습니다.
미국의 신용정보기관 이퀴팩스(Equifax)의 대규모 개인정보 유출 사건을 계기로 미국 버몬트 주는 ‘데이터브로커와 소비자보호에 대한 법률’을 제정(’18.5월)하였습니다.
캘리포니아 주에서 ‘소비자보호법(CCPA)’이 발효(’20.1월)되고 미 연방정부 차원에서 도 개인정보보호 법안에 대한 요구가 높아지면서 상원에서 연방 법률안을 논의 중입니다.
미국은 데이터 수집 및 결합이 대체로 용이한 편이나, 국내는 개인정보 이용이 데이터 3법에 의한 법적인 감독과 규제를 받고 있어 국내 데이터거래소 운영 체계는 미국과는 상당한 차이를 보입니다.
미국은 데이터 수집 및 활용 범위에 대한 제한 없이 데이터브로커 자율에 맡기고 있어 대부분의 개인정보를 Opt-out제도에 의거하여 다양하게 수집 가능하며, 데이터 보호를 규율하는 연방 법률이 없어 일찍부터 데이터 거래소가 활성화되었습니다.
미국의 데이터거래소는 최신 개인정보 수집을 위해 소셜 미디어와 제휴하여 개인정보를 결합하여 수집 및 판매하고 있으나, 국내는 개인의 동의를 받은 정보만 수집 및 활용이 가능합니다.
국내는 데이터 3법에 의거하여 데이터 사용 및 결합의 규제를 받으며, 개인정보수집은 일반적으로 Opt-in1F[2] 제도를 채택하나 가명정보에 한해 개인 동의 없이 활용 가능합니다.
‘데이터 3법’에 의해 개인정보 이용에 대한 규정이 강화되고, 개인정보보호법 개정안에 따라 가명정보2F[3]는 보안시설을 갖춘 전문기관을 통해서만 결합 가능합니다.
국내는 개인정보 수집 및 활용은 Opt-in 제도를 허용하고 있어 전체 데이터 활용에 대한 제한이 있으며, 데이터 3법에 의해 처음으로 도입된 가명정보 개념에 의거하여 가명 정보로 전환한 데이터에 한해서만 본인 동의 없이 제3자에게 제공이 가능합니다.
[1] 미국은 개인정보를 활용하도록 허용하는 Opt-out(사후거부) 제도를 채택하고 있어 개인 데이터 수집, 가공 및 거래가 가능함
[2] 한국은 Opt-out (사전동의) 제도를 채택하고 있어 개인 사전동의 없이 개인 데이터 수집 및 활용이 불가 [3] 개인정보 일부를 삭제하거나 추가 정보 없이 특정 개인을 알아볼 수 없도록 처리한 정보
Comments