주 컨텐츠로 이동

데이터

2022년 5월 3일

 

데이터 관리자가 스눕독인 경우

메타버스는 개인 정보 보호, 보안 및 윤리에 대한 의문을 제기하며 데이터를 수집하고 있습니다.

캐롤라인 루보

최고 개인정보 보호 책임자,

마스터카드

   

Derek Ho

법률 고문,

개인정보 및 데이터 보호,

마스터카드

메타버스란 무엇인가요? 다른 아바타들 사이에 존재하고, 가상 상품을 구매 및 거래하고, 디지털 콘서트와 칵테일 타임에 참여할 수 있는 평행하고 몰입감 넘치는 가상 생활이라는 설명도 있습니다. 메타버스는 한 곳이 아니라 다양한 플랫폼에서 제공하는 여러 디지털 세계로 구성되며, 일부는 현실 세계와 혼합되어 있다는 것이 궁극적인 비전입니다.

할리우드에서는 디스토피아적인 예시를 몇 가지 제시합니다: 인류의 감옥 역할을 하는 현실의 에르사츠 버전인 "매트릭스"와 "레디 플레이어 원"의 거대하고 혼란스러운 게임 및 소셜 플랫폼이 그 예입니다.

메타버스 관련 아이디어, 기술 및 플랫폼은 수십억 달러의 투자로 뒷받침되고 있으며, 해결 가능한 시장은 수조 달러에 달할 것으로 예상됩니다. 빠르게 진화하는 복잡한 영역으로 잠재적인 사용 사례가 매우 많을 것입니다. 게임에서 쇼핑, 피트니스, 교육에 이르기까지 블록체인, 5G/6G, 인공지능, 공간 컴퓨팅, 클라우드 및 엣지 컴퓨팅과 같은 기반 기술과 상호 연결된 기술의 융합을 통해 이 모든 것이 가능해질 수 있습니다.

이러한 포괄적이고 강력한 플랫폼은 방대한 양의 개인 데이터를 생성하며, 새롭기도 하고 익숙하기도 한 중대한 윤리적, 개인정보 보호 및 보안 문제를 제기할 것입니다.

지금까지의 데이터 (오)사용에 대한 전 세계의 집단적 경험이 교훈적이라면, 특히 메타버스를 가능하게 하는 많은 기술의 복잡성과 출현을 고려할 때 이러한 가상 세계에서 우리의 선택이 미치는 영향을 더 잘 이해할 필요가 있습니다. 명확한 데이터 통제와 가드레일을 만들지 않으면 메타버스를 사용하는 사람들이 과도한 데이터 수집과 개인정보 남용에 노출될 수 있습니다.

더 많은 데이터 생성 및 수집 - 훨씬 더

메타버스에 사용되는 기술은 현재 널리 퍼져 있는 데이터의 수집과 사용을 확장할 것입니다. 이러한 플랫폼과 디바이스는 손의 크기, 페이지를 스크롤할 때 눈의 움직임, 뇌파의 반응과 같은 생리적 정보와 행동 데이터를 포함하여 개인에 대한 보다 친밀한 프로필을 생성할 수 있습니다. 이러한 시스템에서 수집된 정보는 선호도를 파악할 수 있을 뿐만 아니라, 예를 들어 질병의 초기 발병을 파악하여 예측할 수도 있습니다. 메타버스는 스테로이드에 대한 데이터 수집이 될 것입니다.

이렇게 확장된 데이터 수집 수준은 "항상 켜져 있을 것"으로 예상됩니다. 예를 들어 증강 현실 기능이 있는 처방 안경은 실시간 헤드업 디스플레이와 정보 오버레이를 제공할 뿐만 아니라 셀카형 카메라가 내장되어 있어 사용자가 무엇을 보고 있는지 추적할 수 있습니다: 이탈리아 레스토랑을 바라보면 해당 레스토랑의 테이크아웃 메뉴가 표시되는 식입니다. 증강 현실 렌즈의 반대편에서는 착용자 주변 사람들이 자신도 모르게 개인이 기록되고 얼굴 인식의 대상이 되는 것은 아닌지 우려할 것입니다(규제 당국도 마찬가지입니다). 회사, 병원, 정부 등 일부 조직에서는 데이터 유출이나 기밀성 문제를 제한하기 위해 민감한 영역에서 이러한 디바이스의 사용을 금지할 수도 있습니다.

가상 세계와 실제 세계 사이에서도 데이터는 계속 유출될 것입니다. 가상 세계에서 아바타가 의도치 않게 공개하거나 표시한 현실 세계의 정보나 선호도 또는 퍼블릭 블록체인에 반영된 거래는 현실 세계에서 사용자를 식별하는 데 사용될 수 있으며, 그 반대의 경우도 마찬가지입니다. 현재 웹 서핑을 할 때 발생하는 디지털 배기가스와 마찬가지로, 메타버스에서 상호작용할 때 의도한 것보다 훨씬 많은 개인 정보를 공유하게 될 수도 있습니다.

데이터 컨트롤러 정의

일부 개인정보 보호법에서는 데이터 컨트롤러(데이터 수집의 목적과 수단을 결정하는 사람 또는 단체)에게 규정 준수에 대한 많은 책임을 부여하고 있습니다. 데이터 관리자는 데이터 관리자의 지시에 따라 행동하는 데이터 프로세서와 구별되어야 합니다.

데이터 관리자는 개인정보 처리방침을 제공하는 등 투명성을 보장하고 데이터 수집 및 사용에 대한 사용자의 동의를 얻어야 하므로 데이터 관리자가 누구인지 파악하는 것이 중요합니다. 또한 이러한 관리자는 개인이 자신의 데이터에 액세스, 수정 및 삭제할 수 있도록 허용하고 데이터 유출이 발생한 경우 이를 개인에게 알려야 합니다.

오늘날의 웹 2.0 세상에서 누가 데이터 컨트롤러 또는 처리자인지 판단하는 것은 충분히 어려운 일이며, 데이터 컨트롤러 또는 처리자의 역할과 책임에 대해 변호사 수만큼이나 많은 의견 차이가 있을 수 있습니다. 이러한 복잡성은 퍼블릭 블록체인에 구축된 메타버스를 다룰 때 발생할 수 있는 당사자와 상호작용의 웹을 고려할 때 더욱 커질 것입니다.

스눕독이 샌드박스 (사용자가 퍼블릭 블록체인을 사용하여 토지 및 디지털 자산을 생성, 구매, 판매할 수 있는 디지털 부동산 및 게임 메타버스)에서 가상 콘서트를 개최하고 암호화폐 지갑을 사용하여 티켓(대체 불가능한 토큰 형태)을 구매한다고 가정해 보겠습니다. 여기서 데이터 관리자는 누구이며, 따라서 개인정보 보호법 준수에 대한 책임은 누구에게 있나요? 샌드박스, 암호화폐 지갑 제공자, NFT 마켓플레이스, 스눕 본인?

정답은 이 모든 것일 수 있습니다. 지갑 제공업체는 계정 생성, "고객 알기" 확인 및 암호화폐 관리에 사용된 데이터의 데이터 컨트롤러가 될 수 있습니다. NFT 마켓플레이스는 플랫폼 내 데이터에 대한 데이터 컨트롤러가 될 수 있습니다. 게임 메타버스의 소유자는 콘텐츠 제작자, 사용자, 토지 소유자로부터 수집한 데이터의 데이터 컨트롤러가 될 수 있습니다. 예를 들어 스눕독과 같은 메타버스의 브랜드 소유자는 브랜드가 Facebook의 비즈니스 페이지에서 수집된 개인 데이터의 데이터 관리자가 되는 것과 마찬가지로 메타버스에서 발생하는 이벤트 또는 경험과 관련하여 수집된 데이터의 데이터 관리자가 될 수 있습니다.

개인 데이터 삭제에 대한 개별 요청에 대응하는 등 데이터 관리자의 막중한 책임을 고려할 때 규제 기관의 더 많은 지침이 필요합니다.

눈을 뜨고 메타버스 탐색하기

다른 새롭지만 익숙한 질문들도 다뤄야 할 것입니다. 예를 들어, 우리는 아직 확장 현실 기기가 현실 인식에 미치는 영향에 대해 완전히 이해하지 못했습니다. 가상 현실 세계에서 우리는 정보를 액면 그대로 받아들이는 정도와 제시되는 정보의 타당성(즉, '실제인 것처럼 반응하는것')은 어느 정도일까요? 오늘날의 세계에서 사기 및 사기성 이메일을 발견하는 것은 충분히 어려운 일이므로 메타버스에서 딥페이크 아바타를 사용하는 사기꾼에 대처하는 방법에 대한 대비를 시작해야 할 것입니다.

보안은 앞으로도 가장 약한 고리만큼만 강력해질 것입니다. 최근 NFT 소유자를 대상으로 한 피싱 이메일 캠페인에서 볼 수 있듯이 기본적인 피싱 공격은 여전히 기승을 부릴 것입니다.

잠재적인 함정을 피하기 위해 취할 수 있는 몇 가지 접근 방식이 있습니다. 여기에는 개인정보 보호 설계 및 보안 설계 접근 방식을 채택하고, 데이터에 대한 강력한 책임감을 갖고, 개인에게 데이터 사용에 대한 투명성과 세분화된 통제권을 부여하는 것이 포함됩니다. 제조업체는 촬영 금지 구역을 인식하기 위해 확장 현실 기기에 대한 공통 표준을 설정하는 것도 고려할 수 있습니다.

그 외에도 메타버스의 잠재적 복잡성으로 인해 윤리적, 개인정보 보호 및 보안 문제를 해결하려면 법률, 보안, 기술, 심리학, 윤리학자, 경제학자, 규제 기관 및 더 넓은 커뮤니티의 다양한 관점과 분야를 포함하는 논의가 필요하게 될 것입니다.

우리는 인터넷 시대에 몽유병에 걸렸습니다. 필요한 논의, 분석 및 거버넌스에 투자하면 궁극적으로 어떤 버전을 만들든 메타버스로 몽유병에 걸리지 않도록 하는 데 도움이 될 것입니다.