도서관 개인정보 보호정책 및 가이드라인 연구

2014 연구보고

도서관 개인정보 보호정책 및

가이드라인 연구

제 출 문

국립중앙도서관장 귀하

본 보고서를 “도서관 개인정보 보호정책 및 가이드라인 연구”의 최종

보고서로 제출합니다.

2014. 11

￭연구책임자 : 노 영 희 (건국대학교 문헌정보학과) ￭연구보조원 : 김 동 석 (건국대학교 문헌정보학과 박사과정) 심 재 윤 (건국대학교 문헌정보학과 석사과정) 윤 다 영 (건국대학교 문헌정보학과 석사과정) 김 혜 인 (지식콘텐츠연구소) 이 은 미 (이씨오)

이 연구는 2014년도 국립중앙도서관 연구개발비로 수행되었으며, 본 연구에서 제시된 정책 제안이나 의견 등은 국립중앙도서관의 공식의견이 아니라 본 연구진들의 개인 견해임을 밝혀 둡니다.

구분 포함 내용 목적 프라이버시 권리 도서관인의 윤리의식 및 사명감 가이드라인 개발 목적 및 적용효과 인간의 존엄과 가치 용어정의 개인정보 처리 정보주체 개인정보파일 개인정보처리자 개인정보 보호책임자 영상정보처리기기 웹사이트를 통한 개인정보 노출 개인정보의 범위 개인정보의 범위 개인식별정도 민감정도(개인정보 등급) 관련법 및 정책 「개인정보 보호법」 「도서관법」 「도서관인 윤리선언」 「영상정보처리기기 운영‧관리 방침」 「표준 개인정보 보호지침」 「공공기관 홈페이지 개인정보노출 방지 가이드라인」 일반적인 내용 개인정보의 수집‧이용 및 보유 개인정보의 제공 개인정보의 파기 정보주체의 권리 보장 개인정보의 안전한 관리 이용자정보의 적극적 보호방침 <표> 도서관 개인정보보호 가이드라인의 구성 본 연구에서는 최근의 「개인정보 보호법」 강화에 따라 도서관과 도서관사서 들이 이에 대해 어떻게 대응해야 하는지에 대한 방안을 제시하고자 하였다. 이를 위해 도서관과 프라이버시 및 개인정보와 관련된 선행연구를 분석하고 관련사례 를 집중적으로 조사하였으며, 실제로 이용자대상으로 교육을 실시하여 그 교육의 효과도 측정하였다. 이를 바탕으로 도서관 개인정보보호 정책방향을 제안하였으 며, 현장 도서관에 바로 적용할 수 있는 도서관 개인정보가이드라인(안)을 개발 하여 제시하였다.

연구요약

도서관의 업무수행상 개인정보처리 대출기록 온라인탐색서비스 상호대차서비스 및 원문서비스 참고서비스 기록 소셜서비스 기록 도서관컴퓨터와 데이터 관리 RFID와 프라이버시 도서관자동화 기기 CCTV설치 및 운영 영상정보처리기기 설치 및 운영 도서관외주업체 개인정보의 타인위탁 운영방침 도서관 서비스 아웃소싱업체에 대한 관리

제 1 장 서 론 1. 연구의 필요성 및 목적 17 1.1 연구의 필요성 ··· 17 1.2 연구의 목적 ··· 19 2. 연구의 방법 및 내용 21 2.1 연구의 방법 ··· 21 2.2 연구의 범위 및 주요 연구내용 ··· 22 3. 연구의 기대효과 24 제 2 장 이론적 배경 1. 선행연구 27 2. 개인정보 및 프라이버시의 개념 40 2.1 개인정보의 개념 ··· 40 2.2 프라이버시의 개념 ··· 41 2.3 필터버블의 개념 ··· 43 2.4 도서관과 지적자유 ··· 47 2.5 도서관과 프라이버시 ··· 47 3. 프라이버시 관련 법 및 정책 50 3.1 개인정보 및 프라이버시 관련 법 및 지침 ··· 51 3.2 국내외 도서관 개인정보보호정책 사례 ··· 55

차

례

3.3 포털의 개인정보보호정책 ··· 60 3.4 개인정보보호와 도서관인 윤리선언 ··· 62 제 3 장 도서관에서의 개인정보 침해사례 및 인식조사 1. 국내외 도서관에서의 개인정보 침해사례 67 1.1 국내 도서관에서의 불필요한 개인정보수집 ··· 67 1.2 국내 도서관에서의 개인정보유출 ··· 71 1.3 국외 도서관 개인정보 유출사례 ··· 76 1.4 사례분석 결과 및 시사점 ··· 79 2. 사서 및 이용자 대상 인식조사 결과 81 2.1 사서 대상 인식조사 결과 ··· 81 2.2 이용자 대상 인식조사 결과 ··· 84 3. 이용자대상 프라이버시 교육사례 및 효과분석 89 3.1 이용자대상 교육효과 연구방법 ··· 89 3.2 이용자 대상 교육효과 측정 결과 ··· 92 제 4 장 도서관의 개인정보보호정책 방향 논의 1. 국내 도서관의 개인정보보호정책 내용분석 125 2. 도서관의 개인정보보호정책 개발방향 133 2.1 개인정보보호정책의 개발목적 명시 ··· 133 2.2 용어 정의의 통일 ··· 134 2.3 개인정보의 범위의 명시 ··· 135 2.4 가이드라인 개발시 고려해야 할 관련 법 및 정책 ··· 137 2.5 일반적인 지침에 포함되어야 할 내용 ··· 137 3. 도서관의 개인정보보호 가이드라인 방향 종합 154

제 5 장 도서관 개인정보 가이드라인 제안 1. 도서관 개인정보 가이드라인 개발과정 159 1.1 ｢개인정보 보호법｣ 개요 ··· 159 1.2 주민등록번호 수집 금지에 따른 조치사항 ··· 161 1.3 개발절차 ··· 161 1.4 전문가 의견 수렴 내용 ··· 163 1.5 프라이버시 가이드라인(안) 자문분석결과 ··· 163 2. 도서관의 개인정보 가이드라인 개발 목적 172 2.1 ｢개인정보 보호법｣ 개정에 따른 도서관 개인정보관리 방향 ···· 172 2.2 개정 ｢개인정보 보호법｣ 시행에 따른 도서관의 대처방향 마련 ···· 173 2.3 개인정보처리지침의 도서관 최적화 ··· 173 2.4 관련법령에의 반영 ··· 174 2.5 도서관 개인정보 가이드라인 표준화 지향 ··· 174 3. 도서관 개인정보 가이드라인(안) 175 제 6 장 결론 및 제언 1. 결론 201 1.1 선행연구 분석결과 시사점 ··· 202 1.2 개인정보 및 프라이버시 관련 개념 ··· 204 1.3 도서관과 지적자유 및 프라이버시 ··· 205 1.4 도서관프라이버시 관련법 및 정책 지침 ··· 205 1.5 국내외 도서관 개인정보보호정책 및 지침 사례 ··· 207 1.6 국내외 개인정보침해사례 분석결과 및 인식조사 결과 ··· 207 1.7 개인정보 교육효과 ··· 209 1.8 도서관의 개인정보 가이드라인(안) 제안 ··· 213 2. 제언 214

부 록

[부록 1] 개인정보 처리단계별 준수사항 위반 시 벌칙사항 233 [부록 2] 작은도서관 자료관리시스템 개인정보 수집 ․ 이용 동의서 234

<표 1-1> 연구범위 및 연구내용 ··· 22 <표 2-1> 개인정보의 개념 ··· 41 <표 3-1> 사서대상 설문지의 내용과 문항 구성 ··· 82 <표 3-2> 이용자 대상 설문지의 내용과 문항구성 ··· 85 <표 3-3> 도서관 이용자 대상 도서관 프라이버시 교육설계 내용 ··· 90 <표 3-4> 설문지의 내용과 문항 구성 ··· 91 <표 3-5> 설문응답자의 인구통계학적 특징 ··· 93 <표 3-6> 프라이버시에 대한 관심도 ··· 94 <표 3-7> 인구통계학적 특징에 따른 프라이버시 관심도 ··· 95 <표 3-8> 도서관 프라이버시 문제의 심각성에 대한 인식 ··· 96 <표 3-9> 이용자 프라이버시 심각성 인식과 인구통계학적 특징의 교차분석 ··· 97 <표 3-10> 도서관에서 이용자 프라이버시를 침해 할 수 있는 요소에 대한 인식 ··· 98 <표 3-11> 이용자 프라이버시 침해 요소 인식과 인구통계학적 특징의 교차분석 ··· 99 <표 3-12> 도서관 이용기록의 개인 프라이버시 침해 여부에 대한 인식 ··· 99 <표 3-13> 도서관 이용기록의 프라이버시 침해 여부 인식과 인구학적 특징 교차분석 ·· 101 <표 3-14> 도서관 서비스 향상을 위한 이용자 데이터 수집에 대한 인식 ··· 102 <표 3-15> 서비스 향상을 위한 데이터 수집 인식과 인구학적 특징의 교차분석 ··· 103 <표 3-16> 도서관 서비스가 이용자의 프라이버시 침해하는 정도 인식(교육 전) ··· 104 <표 3-17> 도서관 서비스가 이용자의 프라이버시 침해하는 정도 인식(교육 후) ··· 105 <표 3-18> 수집된 도서관 기록의 보관기간에 대한 인식 ··· 106 <표 3-19> 도서관 이용자의 프라이버시 보호를 위한 노력(교육 전) ··· 107 <표 3-20> 도서관 이용자의 프라이버시 보호를 위한 노력(교육 후) ··· 108 <표 3-21> 도서관 기록 열람이 필요한 경우 본인동의의 필요성에 대한 인식 ··· 109 <표 3-22> 도서관 기록 열람 시 본인동의의 필요성 인식과 인구학적 특징 교차분석 ··· 110 <표 3-23> 정부 ‧ 수사기관의 정보제공 및 열람 요청 시 법적절차 필요성에 대한 인식 ···· 110

표 차례

<표 3-24> 수사기관에 정보제공 시 법적절차 필요성 인식과 인구학적 교차분석 ··· 112 <표 3-25> 도서관 기록의 외부 유출 시 느끼는 심각성에 대한 인식 ··· 112 <표 3-26> 개인정보 및 도서관 프라이버시에 대한 이용자의 인식변화 ··· 114 <표 3-27> 도서관 서비스의 이용자프라이버시를 침해하는 정도에 대한 인식변화 ··· 115 <표 3-28> 수집된 도서관 기록의 보관기관 ··· 116 <표 3-29> 도서관 이용자 프라이버시 보호를 위한 노력에 대한 인식변화 ··· 118 <표 3-30> 도서관 이용기록 및 열람관련 인식차이 비교 ··· 120 <표 4-1> 개인정보보호방침과 유사용어 ··· 126 <표 4-2> 개인정보보호정책의 내용과 사용통계 분석결과 ··· 127 <표 4-3> 개인정보의 유형 ··· 135 <표 4-4> 개인식별정도 ··· 136 <표 4-5> 개인정보 민감정도 ··· 136 <표 4-6> 도서관 개인정보보호 가이드라인의 방향 ··· 154 <표 5-1> 자문 대상 및 내용 ··· 163 <표 5-2> 신규 이용자 등록에 대한 의견 및 반영결과 ··· 164 <표 5-3> 프라이버시 가이드라인 자문분석 ··· 171 <표 5-4> 개인정보의 범위 ··· 177 <표 5-5> 수집 및 이용되는 개인정보의 항목과 수집 목적 ··· 179 <표 5-6> 개인정보의 처리목적, 항목, 보유기간의 예시 ··· 182 <표 5-7> 개인정보처리의 위탁의 예시 ··· 183 <표 5-8> 정보주체의 개인정보 열람청구의 예시 ··· 185 <표 5-9> 개인정보 책임자 및 담당자 연락처 예시 ··· 187

<그림 1-1> 연구절차 및 연구내용 ··· 22 <그림 3-1> 개인정보 및 도서관 프라이버시에 대한 이용자의 일반적 인식변화 ··· 114 <그림 3-2> 도서관 서비스의 이용자 프라이버시 침해 정도에 대한 인식변화 ··· 116 <그림 3-3> 수집된 도서관 기록의 보관기관 ··· 117 <그림 3-4> 도서관 이용자 프라이버시 보호를 위한 노력에 대한 인식변화 ··· 119 <그림 3-5> 도서관 이용기록 및 열람관련 인식차이 비교 ··· 120 <그림 5-1> 도서관 개인정보 가이드라인 개발 절차 ··· 162

그림 차례

제 1 장 서 론

1. 연구의 필요성 및 목적 2. 연구의 방법 및 내용 3. 연구의 기대효과

제1 장

서 론

1. 연구의 필요성 및 목적

1.1 연구의 필요성

최근 통신사나 카드사, 그리고 각종 인터넷 유통업체들로부터 개인정보가 유출되는 사례가 지속적으로 발생하고 있다. 따라서 정부는 「개인정보 보호 법」을 강화하기 위해 수차례 개정작업을 진행 하였고, 주민등록번호 사용을 금지하는 법을 통과시켰다. 이는 개인정보 유출문제 및 유출피해가 최고조에 달해 있음을 시사하고 있다. 이에 안전행정부는 주민등록번호 수집의 원칙적 금지 및 유출시 과징금을 부과하는 등의 「개인정보 보호법(법률 제11990호)」개정을 2013년 8월 6일 공포하였고, 2014년 8월 7일부터 본격적으로 시행에 들어갔다. 이로 인해 법령 상 근거 없이 불필요하게 주민등록번호를 수집하는 행위는 엄격히 제한되며 위반 시 과태료를 부과하게 되었다. 물론 온라인 상 주민등록번호 수집 금지 제도는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 2012년 8월부터 이미 시행하고 있다. 개정된 「개인정보 보호법」의 주요 내용은 첫째, 제24조의2에 ‘주민등록번

호 처리의 제한’ 항목을 신설하여 주민등록번호 처리를 원칙적으로 금지하고, 현재 보유중인 주민등록번호는 법 시행 후 2년 이내에 파기해야 한다. 둘째, 제34조의2에 주민등록번호 유출에 대한 과징금 제도를 신설하여 관리책임자가 안정성 확보조치를 하지 않아 주민등록번호 유출 등이 발생한 경우 최대 5억 원 이하의 과징금을 부과한다. 셋째, 제65조제3항에 대표자(CEO) 등에 대한 징계권고를 신설하여 법규위반행위에 따른 안정행정부장관의 징계권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시하고 있다. 이와 같이 「개인정보 보호법」을 강화하게 된 배경은 주민등록번호가 행 정, 금융, 의료, 복지 등 사회 전 분야에서 개인식별을 위한 기초자료로 널리 활용되고 있으나, 실제로 주민등록번호 수집이 필요하지 않음에도 불구하고 관행적으로 과다하게 수집․이용되는 빈도가 높다고 보고된 바 있기 때문이 다. 2013년 4월 국회입법조사처 검토보고서에 의하면 국내 웹사이트 약 32만 개 중 93.25%(약 29.6만개)가 주민등록번호를 불필요하게 수집․이용하고 있 다는 것이다. 도서관도 이용자의 개인정보를 보유하고 있기 때문에 도서관 밖에서 이루어 지는 개인정보유출 문제로부터 결코 자유롭지 못하다. 도서관에서도 휴대전화 번호, 가족관계, 직장정보, 신분 등 이용자의 개인정보를 가지고 있다. 최근에 는 이용자가 하나의 카드를 사용해서 여러 도서관에서 도서를 대출할 수 있도 록 ‘One-Card’시스템을 도입하게 되면서 이용자의 개인정보를 여러 도서관에 서 공유할 수 있게 되었고, 따라서 이용자의 개인정보 유출 가능성은 더욱 높 아졌다고 할 수 있다. 더 나아가 도서관은 이용자의 개인정보 문제를 지적자유측면에서도 고려해 야 한다. 즉 이용자는 도서관에서 각종 정보자료를 검색하고 이용하고 있는데 이러한 이용자의 정보자료 이용행태가 감시당하고 분석당하며, 분석 및 관찰된 자료가 이용자의 허락없이 활용되고 있다. 그러나 도서관은 지적권리보장기관으 로서, 시민의 지적자유를 보장하기 위해 설립된 기관이며, 시민은 그들이 요구 하고, 접근하고, 이용한 정보가 기밀로 유지될 권리를 갖는다. ALA(American Library Association, 미국도서관협회)는 프라이버시가 언론의 자유, 사고의 자 유, 집회의 자유를 실현하는데 핵심이 된다고 하였다.(ALA 2002) 물리적이든 가상이든 프라이버시 권리(right to privacy)는 도서관에서의 경우 직원이나 이용자 등 다른 사람에 의해 자신의 관심사가 조사되거나 관찰되거나 감시당 하지 않고 조사, 연구할 수 있는 권리인 것이다.

도서관과 사서가 이용자의 프라이버시 문제를 심각하게 생각해야 하는 이유 는 도서관 이용자의 개인정보보호는 사서가 가장 중요하게 생각해야 하는 임 무 중의 하나이며, 이용자가 지적자유를 진정으로 누릴 수 있도록 하기 위해 서이다. 자신의 컴퓨터가 모니터링 되고, 대출기록, 방문한 사이트, SMS를 나 눈 사람과 내용, 이메일을 보낸 곳과 내용, 자신이 연구하고 있는 주제 등이 모두 도서관에 기록되고, 언제든지 유출될 수 있다고 생각한다면 이용자는 도 서관 이용을 두려워하게 되고 도서관의 존재 목적인 ‘신분차별없는 지적자유’ 를 보장하는 임무는 수행할 수 없게 될 것이다. 1981년에 미국 노스캐롤라이나 카타와바카운티 검찰관이 카운티도서관 (Catawba County Library) 관장에게 용의자로 추정되는 사람의 도서관 대출 기록을 요구했을 때, 관장은 검찰을 도와야 할 의무와 이용자의 프라이버시를 지키는 의무를 모두 수행하기 위해 영장을 요구했었다(Silas 1986). 비슷한 사 건들이 많아지자 도서관 이용자의 레코드를 보호하는 「도서관프라이버시법」 이 노스캐롤리나법 내에 제정되었으며, 1982년에는 뉴욕주법에 도서관레코드 의 기밀을 보장하는 내용이 들어갔다. Silas(1986)는 국가보안은 매우 중요하 지만, 도서관레코드를 이용하여 개인의 습관이나 종교 등에 관한 것을 알아내 려고 하는 것은 허용되지 말아야 한다고 주장하였다. 법 집행과정에서 발생할 수 있는 개인정보 침해사례 이외에 최근에 이슈가 되고 있는 필터버블, RFID 기술을 통한 개인정보수집, 이용자 위치 확인, 이 용자의 독서습관 등 정보통신기술의 발전으로 인한 개인정보 침해가능성은 기 술의 발전만큼이나 무궁무진하다고 할 수 있다. 따라서 도서관 이용자 프라이버시에 대한 정책적 연구가 필요하다고 본다. 도서관에서 발생할 수 있는 프라이버시 침해가능성에 대해서 포괄적으로 조 사․분석한 연구는 있지만, 국가적 차원에서 도서관 이용자 프라이버시 관련 포괄 접근 연구는 없다. 따라서 도서관 이용자 프라이버시 관련 가이드라인 개발을 포함한 정책적 접근 연구가 필요하다.

1.2 연구의 목적

이에 본 연구에서는 도서관 이용자의 프라이버시를 보호하기 위한 도서관 개인정보보호정책을 제안하고자 하였다. 이를 위해 첫째, 국내외 도서관 이용

자 프라이버시 침해사례 조사, 도서관 이용자 정보관리 현황 조사 및 문제점 파악, 개인정보지침 및 도서관 이용자 정보 가이드라인 조사, 도서관 사서 대 상 프라이버시 교육 효과 등에 대해서 집중적으로 조사하였다. 둘째, 국내외 도서관 이용자 프라이버시 관련 자료 및 프라이버시 및 개인 정보 침해사례를 조사ㆍ분석하였다. 국내외 도서관 이용자 프라이버시 침해사 례는 국내외적으로 상당히 많은 것으로 알려져 있다. 해외사례는 물론 국내 사례들을 집중적으로 조사하여 개인정보관리의 문제점 및 해결방안을 구체적 으로 밝혀내고자 하였다. 셋째, 도서관에서의 이용자 프라이버시 교육사례를 조사․분석한 후, 이를 기반으로 이용자 대상 교육프로그램을 개발하고, 적용하여 교육효과를 측정하 고자 하였다. 넷째, 우리나라 도서관 환경에 적합한 이용자 정보보호 가이드라인을 개 발․제안하고자 하였으며, 이를 위해 국내외 정부기관, 도서관 등에서의 개인 정보보호지침, 정보보호 가이드라인을 조사․분석하여 도서관에 적용가능한 사항을 도출하고자 하였다. 다섯째, 도서관에서의 개인정보보호정책을 제안하고자 하였다. 위의 내용을 종합적으로 반영하여 개인정보기반으로 서비스가 이루어지고 있는 지식정보사 회에서, 이용자의 프라이버시를 침해하지 않으면서도 고품질의 도서관정보서 비스를 제공할 수 있는 정책제안을 하고자 하였다.

2. 연구의 방법 및 내용

2.1 연구의 방법

본 연구는 국내 도서관 및 사서들이 이용자의 개인정보 및 프라이버시를 올 바르게 보호할 수 있는 지침을 제공하기 위해 수행된 것이며, 이를 위해 도서 관 이용자 개인정보 보호정책 및 가이드라인을 개발하여 제안하고자 하였다. 위 연구목적을 달성하기 위한 연구방법은 다음과 같다. 첫째, 문헌 및 사례연구를 수행하였다. 국내외 개인정보보호와 프라이버시 관련 선행연구를 조사하며, 국내외 도서관에서의 개인정보보호와 프라이버시 침해사례를 문헌과 웹사이트 등을 토대로 조사하고, 도서관에서의 이용자 프 라이버시 관련 교육사례도 조사하였다. 둘째, 조사자료를 분석하고 시사점을 도출하고자 하였다. 개인정보보호와 프 라이버시 관련 각종 자료에 대한 분석을 하고, 도서관에서의 이용자 프라이버 시 관련 교육사례에 대한 분석을 수행하였다. 셋째, 조사자료 분석을 통한 가이드라인을 개발하고자 하였다. 이를 기반으 로 도서관에서의 개인정보보호정책을 제시하고, 도서관 이용자의 프라이버시 보호를 위한 가이드라인을 개발하고자 하였다. 넷째, 도서관에서의 개인정보보호정책 및 도서관 이용자의 프라이버시 보호 를 위한 가이드라인 제안내용은 자문회의를 통하여 관련 전문가 의견 수렴과 정을 거쳐 보완하도록 하였다. 연구과정 및 연구내용을 도식화 하면 다음과 같다.

연구범위 주요 연구 내용 국내외 도서관 이용자 프라이버시 선행연구 조사․분석 ○ 도서관 이용자 프라이버시와 관련된 국내외 선행연구 분석 - 선행연구에서 지적하고 있는 개인정보관리의 문제점 및 해결방안 정리 ○ 동영상 강의 및 웹사이트, SNS 사이트 등의 조사 - 이용자 프라이버시와 관련된 각종 웹사이트 자료 및 동영상 강의 자료를 조사 및 분석하여 논문으로 나오기 전 핫이슈가 되는 자료의 조사 국내외 도서관 이용자 프라이버시 침해사례 조사․분석 ○ 국내 도서관에서 발생한 사례 중심으로 조사 - 도서관 이용자 프라이버시 침해사례는 비교적 최근에 문제가 되기 시작했으나 과거로 돌아 갈 경우 도서검열에서부터 시작된다고 할 수 있음 - 따라서 역사적인 관점에서 현재까지의 도서관 이용자 프라이버시 침해사례를 조사하면서 개인정보의 범위, 침해유형, 침해인식 등이 어떻게 달라져 왔는지 조사 ○ 국외 도서관에서 발생한 사례 중심으로 조사 - 미국, 캐나다, 영국, 독일 등 국외 도서관 프라이버시 침해사례를 조사 - 국외 도서관 및 사서들이 도서관 이용자의 프라이버시를 위해 어떠한 노력을 기울여 왔으며, 그들의 전략은 무엇이었는지 집중 조사 <표 1-1> 연구범위 및 연구내용 <그림 1-1> 연구절차 및 연구내용

2.2 연구의 범위 및 주요 연구내용

본 연구의 목적을 달성하기 위한 연구의 범위는 크게 다섯 가지 영역으로 구분될 수 있으며 그 내용을 간단히 표로 정리해서 제시하면 다음과 같다.

개인정보지침 및 도서관 이용자 정보 가이드라인 조사․분석 ○ 국내의 개인정보보호지침 조사 - 정부기관의 개인정보보호지침 조사 - 도서관에서 적용하고 있는 개인정보보호지침 조사 ○ 국외의 개인정보보호지침 조사 - 국외 정부기관의 개인정보보호지침 조사 - 국외 도서관의 개인정보보호지침 사례 조사를 통해 국내 도서관에 적용 가능 한 사항 도출 도서관 사서 대상 프라이 버시 교육 효과 등에 대한 집중적 조사․분석 ○ 이용자 프라이버시 문제를 해결하기 위한 교육사례 및 교육방법론 조사 - 관종별 도서관 사서 교육 효과 조사 - 교육방법으로 온라인, 오프라인 등 다양한 교육 방법 조사 및 효과 조사 ○ 이용자 대상 교육효과 및 장단점 분석 - 이용자를 대상으로 교육함으로써 얻을 수 있는 효과 조사 - 이용자를 교육함으로써 교육 후 이용자 인식변화의 정도 조사 도서관을 위한 개인정보보 호정책 및 프라이버시 가 이드라인 제안 ○ 도서관을 위한 개인정보보호정책 개발 및 제안 - 도서관의 특성을 기반으로 한 개인정보보호정책을 개발하고 보급함으로써 사 서는 물론 이용자의 인식개선에 기여 ○ 도서관 이용자 프라이버시 가이드라인 개발 및 보급 - 학교도서관과 공공도서관, 그리고 대학도서관의 상황은 모두 다르기 때문에 ALA의 경우에도 관종별로 가이드라인을 따로 개발하여 제시하고 있음 - 관종별로 특성화된 도서관 이용자 프라이버시 가이드라인을 개발하여 보급할 수 있도록 하며, 각각의 도서관은 자관에 맞게 재조직하여 사용할 수 있도록 허용함

3. 연구의 기대효과

본 연구에서는 전 관종을 포괄하는 가장 기본적인 골격이 되는 가이드라인 을 제시함으로써 앞으로 국내의 관종별 가이드라인을 개발하는데 기초자료가 될 수 있도록 하고자 하였다. 국립중앙도서관 연구소에서 이러한 과제를 수행 함으로써 전국적인 파급효과는 매우 클 것으로 사료된다. 개인연구자 차원에 서 수행된 경우 연구결과를 널리 알리는데 한계가 있을 뿐만 아니라 연구의 폭이나 깊이가 제한될 수 있으나 국가기관에서 수행함으로써 연구결과의 권위 는 훨씬 높아지고 그 파급효과도 커질 것으로 보인다. 또한 이용자 프라이버시에 대한 교육은 국외의 경우 매우 다양한 방법으로 수행되고 있으며, 교육의 효과도 상당히 높은 것으로 연구결과가 나오고 있다. 본 연구결과는 프라이버시에 대한 교육을 사서 및 이용자 대상으로 함에 있어 서 이용자 프라이버시 권리 교육의 기초자료가 될 수 있다. 마지막으로, 최근 「개인정보 보호법」 개정으로 현장사서들이 이용자들의 개인정보 관련 질문으로 많은 애로사항을 겪고 있는 것으로 알려지고 있다. 본 연구에서 개발된 도서관 개인정보 가이드라인은 현장사서들이 이용자 프라 이버시와 관련된 질의나 상황에 대해 효과적으로 대처할 수 있도록 하는 지침 이 될 수 있을 것이다.

제 2 장 이론적 배경

1. 선행연구

2. 개인정보 및 프라이버시의 개념 3. 프라이버시 관련 법 및 정책

제2 장

이론적 배경

1. 선행연구

도서관 이용자 프라이버시 및 개인정보 관련 연구는 국내의 경우 드물지만 해외의 경우 오래전부터 상당히 많은 연구가 수행된 것으로 조사되었다. 필터 버블이 개인의 프라이버시를 심하게 침해하고 있다는 논쟁(Pariser 2011), 통 신회사들이 우리의 통신기록 및 위치정보를 활용하고 있다는 염려(Spitz 2012), 구글의 스트리트뷰 등을 포함하여 인터넷서비스 회사들이 오랫동안 특 정 목적을 위해 데이터를 보관하고 있다는 지적(Peralta 2012) 등 프라이버시 와 관련된 논의들이 심각하게 대두되고 있는 가운데, 도서관계에서는 이용자 프라이버시 문제에 대해 어떠한 연구와 논의를 하고 있는지에 대해서 살펴볼 필요가 있다. 국내의 경우 프라이버시라는 문제에 직접적으로 접근하지 않고 이용자의 지 적자유를 논하면서 프라이버시 권리의 보장을 지적자유 실현의 한 측면으로 논하고 있는 경우가 많다. 이명희(2004)는 지적자유를 논하면서 프라이버시 권 리가 이용자의 알권리의 개념 속에 포함된다고 주장했다. 즉 프라이버시 권리 와 알권리가 실현되어야 도서관 이용자가 진정한 지적자유를 누릴 수 있음을 알 수 있다. 정현태(2000)는 공공도서관의 지적자유에 대한 사례연구에서 이용

기록이나 시설 및 프로그램을 제공하는 과정에서 프라이버시 침해가 발생할 수 있으며, 프라이버시 권리 및 지적자유를 보장하기 위해 도서관 활동의 이 념적 기반을 확인하고 구체적인 정책과 지침을 개발해야 한다고 주장하였다. 김송수(2011)는 도서관 이용자가 책을 대출하는 행위 자체는 개인의 비밀이 라 할 수 없으나 일정기간 도서 대출 내역을 수집하여 분석한다면 특정 개인 의 독서 성향이나 기호 등을 통해 개인의 사상, 신념, 인격성 등을 유추할 수 있어 이는 심각한 프라이버시 침해의 가능성을 안고 있다고 하였다. 박상근 (2010)도 최근에 증가하는 개인정보 침해에 대해 정보주체인 이용자의 권리를 보장하고 개인정보침해로부터 도서관을 보호하기 위해 공공도서관에서 개인정 보보호 시 참고할 수 있는 지침을 국내외 사례분석을 기반으로 제시하고자 하 였다. 본 절에서는 프라이버시 관련 선행연구를 살펴봄에 있어 크게 프라이버시의 개요관련 연구, 프라이버시 침해에 대한 연구, 프라이버시 정책과 관련된 연 구, 개인화서비스와 프라이버시 관련연구 그리고 디지털시대의 도래와 프라이 버시 등 다섯 가지로 구분하여 살펴보고자 한다.

가. 프라이버시 개요관련 선행연구

도서관 이용자 프라이버시 개요관련 선행연구는 상당히 많은 것으로 조사되 었다. 먼저, 프라이버시의 기본적인 개념에 대해서 소개하고 도서관에서의 프라 이버시 문제를 고려해야 한다고 주장한 연구로 Shils(1966)는 프라이버시를 ‘그 들이 그렇게 선택했다면, 어떠한 커뮤니케이션도, 어떠한 상호작용도 없는 둘 이상의 사람간의 ‘제로관계(zero relationship)’로 정의하였다. Garoogian(1991)은 프라이버시를 ‘자신의 생각, 감정, 신념, 두려움, 계획이나 환상, 그리고 이러한 것들의 통제를 다른 사람으로부터 지킬 수 있는 능력이며, 그것을 다른 사람 들과 공유할 것인지를 결정할 수 있는 능력’이라고 하였다. Blitz(2006)는 도서 관 이용에서 프라이버시의 가치는 ‘정보를 받을 권리’이며, 그것을 은밀하게 사용할 수 있는 권리하고 하였으며, 도서관은 아이디어의 독자적 탐사를 위한 안식처를 제공해야 한다고 주장하였다. ALA는 도서관에서의 프라이버시의 권 리를 ‘한 사람의 관심주제가 다른 사람에 의해 조사되거나 감시되지 않고 질 문을 할 수 있는 권리’라고 정의하였다(ALA 2002). Caldwell-Stone(2008)은 정보가 힘이 되는 글로벌 사회에서, 호기심을 해결하고, 읽고, 배우고자 하는 욕구를 보호하는 것은 건강한 민주주의 사회를 위해 필수적이라고 주장하면서

독자의 권리와 기밀을 유지하는 것이 ALA와 도서관 전문가의 사명이 되어 왔다고 강조했다. 즉 1939년부터 사서들은 도서관 이용자의 프라이버시 권리 를 옹호해 왔으며, 디지털 시대를 대비한 ALA의 새로운 이니셔티브인 ‘모두 를 위한 프라이버시: 우리의 자유를 방어하기 위해 결집한 미국인(Privacy for All: Rallying Americans to Defend Our Freedoms)’은 21세기 개인과 민주주 의를 보호함에 있어서, 프라이버시 권리의 중요성에 대해 커뮤니티를 리드하는 사서를 위한 도구이자 전략이 될 것이라고 하였다. Bowers(2006)는 프라이버 시의 개념 및 도서관레코드와 관련된 프라이버시의 역사에 대해 정리하여 제 시하고 있다. 특히 도서관 이용자 및 도서관 이용자의 레코드를 보호하기 위한 주법이나 연방법은 없다고 주장하면서, 도서관레코드의 프라이버시에 영향을 미 치는 「해외정보감시법(Foreign Intelligence Surveillance Act, FISA)」과 「애 국법(Patriot Act)」에 대해 언급하고 있다.

나. 프라이버시 인식조사 연구

김혜선(1994)은 프라이버시 보호에 대한 국내 사서들의 인식도가 일관성이 없으며, 실제적인 상황에서는 원칙을 적용하지 않거나 프라이버시 보호의 범 위와 방안에 대해 잘 이해하지 못하고 있다고 주장하였다. 강순희(2003)는사서 및 정보서비스직의 윤리의식 연구에서, 이용자의 개인 정보 혹은 대출기록 등의 정보가 보호되어야 할 중요한 정보라고 대부분 인식 은 하고 있으나 실제로 이를 보호하는 규정이나 정책을 가진 도서관이 많지 않다고 하였다. 또한 외부의 검열에 의해서 이용자 프라이버시가 침해될 가능 성이 있고, 도서관 이용자 프라이버시 보호를 소홀히 할 경우 도서관 이용률 이 낮아지게 될 것이라고 주장하였다. 이미화(2006)는프라이버시 및 도서관 기록에 대한 이용자 인식조사에서, 이 용자들이 도서관 기록의 기밀이 지켜진다면 서비스 향상을 위하여 이용자 정 보의 활용은 어느 정도 인정할 수 있음을 확인하였다. 임리사(2010) 등은 프라이버시를 나타내는 요소 중 시각적 프라이버시의 정 도를 분석하여 열람실 좌석의 선호도와의 관계를 분석하고자 하였다. 그는 대학도서관의 공공 열람실에서 공부할 때 이용자들이 자신의 프라이버시를 확보하기 위해 시각적 프라이버시가 높은 좌석을 선호할 것이라는 가정으로 좌석별 시각적 프라이버시의 정도와 좌석별 선호도 사이의 상관관계를 분석 하였다.

Sturges 등(2003)은 디지털도서관 기록의 프라이버시와 관련하여 도서관소 프트웨어관리업체와 도서관 직원, 그리고 도서관 이용자들을 대상으로 설문조 사를 수행하였다. 그 결과 도서관 기록의 프라이버시에 대한 이용자의 기대와 프라이버시를 보호하는 사서의 준비성에 상당한 차이가 있는 것으로 밝혀졌 다. 이는 각각의 사회집단이 프라이버시에 대해 얼마나 다른 관점을 가지고 있는지를 보여주는 유용한 연구결과이다. Klinefelter(2007)는 도서관 프라이버시와 그것이 가진 가치, 도서관 프라이 버시와 관련된 법에 대한 해석, 도서관에서 발생할 수 있는 프라이버시 침해 사례 등을 조사․분석하였다. 연구자는 도서관 서비스는 점점 정교해지고 있 으며, 이용자의 독서습관 및 연구경향을 추적하여 이용자맞춤형서비스를 제공 하고 있다고 했다. 도서관은 신착도서, 이용자 개개 관심분야의 새로운 정보자 료 제공, 새롭게 구독되는 저널에 대한 정보, 그리고 책의 반납시기를 개개 이 용자에게 알리는 메일 및 메시지 등의 매우 편리한 서비스를 제공하고 있으 나, 이용자는 이러한 편리한 서비스를 받기 위해서 익명성과 심지어 자기 자 신의 정보에 대한 통제권까지 포기해야 한다고 했다.

다. 프라이버시 침해관련 선행연구

개인화서비스나 위치기반서비스, 이용자의 대출기록을 기반으로 한 책 추천 서비스 등은 이용자의 편의성을 증대시키며 적극적인 서비스를 통한 도서관의 이미지 제고에도 도움이 된다. 그러나 도서관 이용자를 위한 서비스가 도리어 도서관 이용자의 프라이버시를 침해하는 경우도 있다고 주장되고 있으며 (Bowers 2008), 이용자가 ‘로그인 상태(signs on)’인 이상 이용자가 이용한 정 보자원, 방문한 웹사이트, 이메일, 메시지, 채팅을 교환한 사람들에 대한 정보 가 모두 기술에 의해 추적되고 문서화되며(Shuler 2004), 이러한 기록들은 이 용자맞춤형서비스를 제공하는데 효과적으로 활용됨과 동시에 이용자의 프라이 버시를 크게 침해할 가능성이 있다고 지적했다. 그러나 도서관 이용자를 위한 서비스가 도리어 도서관 이용자의 프라이버시 를 침해하는 경우도 있다고 주장한 연구로 Bowers(2008)는 최근에 많이 도입 되고 있는 ‘Self-Service Holds’ 정책이 이용자의 프라이버시를 크게 침해할 가능성이 있다고 주장했다. 셀프서비스예약서가 영역은 도서관 이용자가 서가 에 직접 들어가서 요구한 자료를 확인하고 그 자료를 대출할 수 있도록 하는 시스템이며, 이 시스템의 도입으로 공간부족 문제, 직원 및 재정부족문제 등이

해결되고 고객의 편의성도 증가했다고 한다. 즉, 도서관 이용자는 더 이상 예 약한 책을 찾거나 그 책을 대출하기 위해 사서에게 갈 필요가 없으며, 스스로 책을 찾고 대출해 갈 수 있다. 또한 셀프서비스 예약서가는 개방된 공간에 있 으며, 대출자의 이름순으로 정리되어 있어서 매우 쉽게 특정 자료를 찾아낼 수 있다. Bowers는 이러한 편리한 시스템이 프라이버시를 침해한다고 하였으 며 호기심 많은 이용자나 정부기관이 이 서가에 쉽게 접근할 수 있기 때문에 이용자의 독서취향이나 관심사는 더 이상 지켜지지 못한다고 주장했다. 이와 같이 이용자가 도서관에서 활동한 모든 내용을 기록한 후 축적된 정보 를 기반으로 개인화서비스를 제공하는 것은 이용자에게 최적화된 서비스를 제 공할 수 있도록 하는 반면에 이용자의 익명성이나 자신의 정보에 대한 통제권 상실, 해킹에의 노출 등의 문제를 야기할 수 있다는 것을 알 수 있다.

라. 프라이버시 정책 관련 선행연구

도서관 이용자의 프라이버시를 효과적으로 보호하기 위해서 성문화된 정책 이 반드시 필요하다고 주장한 연구들이 있다. Falk(2004)는 많은 도서관이 이 용자의 프라이버시에 대해 언급하는 성문화된 정책을 가지고 있으며, 프라이 버시를 보호한다는 의지의 기술(statement)은 도서관 직원 행동의 지침으로서 매우 중요하다고 주장했다. 그러나 이용자에게 인터넷액세스를 제공하고, 컴퓨 터 기반 레코드를 유지하고, 도서관 자원의 사용을 추적하거나 대출반납을 위 해 전자기술을 사용하고 있는 도서관에는 개인정보 침해로부터 이용자를 보호 하기 위한 의도를 기술하는 문장이나 규정이 아직도 충분하지 않다고 주장한 다. 이 연구자는 또한 도서관에서 발생할 수 있는 프라이버시 문제를 다섯 가 지 측면에서 지적하고 있다. 첫째, 도서관 컴퓨터의 오픈디스플레이 화면으로 인한 프라이버시 침해 가 능성에 대해서 지적했다. 예를 들어 불법사이트방지프로그램을 사용하면 포르 노 사이트를 보는 사람을 통제할 수 있다. 그러나 신체 특정 부위의 병에 관 련된 질문을 하는 이용자는 어떻게 해야 하는가? 북한문제나 기타 매우 심각 한 문제를 연구하고 있는 사람이 자신의 화면이 모니터 된다는 것을 알면, 어 떻게 연구를 하겠는가? 둘째, 개인정보를 보호할 수 있는 디스플레이 스크린인 헤드마운트디스플레 이나 ‘lightweight hinged hood’ 등의 장비를 권하고 있다. 그 외 RFID 사용으 로 인한 프라이버시 침해가능성, 장애인의 프라이버시, 정치적 및 법적 침해

문제 등을 깊이 있게 다루고 있다.

프라이버시에 대해 수립된 정책이 잘 수립되었는지를 검토해야 한다는 주장 에 있어서, Enright(2001)는 기관의 프라이버시 정책에 대한 상세한 체크리스 트를 제안했으며, 특히 그는 프라이버시 정책과 법적ㆍ규정적 그리고 다른 제 약조건과의 문맥관계를 수립하고 정리해야 한다고 강조했다. Fifarek(2002)은 시스템전문사서이자 네트워크 전문가로서 LSU(Louisiana State University) 도서관에 근무하고 있고, 정보기술적 관점에서 프라이버시 문제를 다루고 있 으며, 대학도서관에서 새로운 정보기술을 지속적으로 도입하면서 프라이버시 문제가 대두되고 있다고 주장했다. Fifarek는 ‘프라이버시 실패’ 사례들에 대해 서 언급하고, 프라이버시 관련 법들의 명확한 측면과 불명확한 측면들에 대해 서 논의하고 있으며, 이용자의 프라이버시를 보호하기 위한 체크리스트를 제 공하기도 했다. Sturges(2002)도 프라이버시 정책 체크리스트를 제시했으며, 특 히 프라이버시 정책이 윤리적, 법적, 실제적인지, 그 정책이 공공의 관심사에 대 응한 정책인지, 그리고 당사자의 이익을 최대한 대변하는 정책인지에 대해 검토 해야 한다고 했다. 그 외 가이드라인을 개발할 때 참조해야 할 문서로 Swan (1983)의 “Public Records and Library Privacy”, Coombs(2005)의 “Protecting USER PRIVACY in the Age of DIGITAL LIBRARIES”와 “Walking a Tightrop: Academic Libraries and Privacy” 등이 있다.

도서관 개인정보보호정책의 필요성을 사서 및 도서관의 윤리적인 측면에서 주장한 연구로, Tripathi와 Tripathi(2010)는 ‘윤리’란 모든 직업 영역에서 핵심 적인 개념이라고 주장했다. 이들은 도서관인의 윤리 관점에 대해서 논하고 있 으며, 특히 법적 및 사회적 환경의 변화로 윤리나 법이 어떻게 변화되었는지 에 중점을 두고 논의하고 있다. 김혜선(1994), 손연옥(1996), 김혜경과 남태우 (2004), 강순희(2003) 등도 도서관 이용자의 대출이력보호, 이용자비밀유지 등 을 사서직의 윤리 측면에서 논하고 있다. 김혜선(1994)은 프라이버시 보호에 대한 사서들의 인식도가 일관성이 없으며, 구체적 상황에서는 원칙을 적용하 지 않거나 프라이버시 보호의 범위와 방안에 대해 잘 이해하지 못하고 있다고 주장하였다. 강순희(2003)는사서 및 정보서비스직의 윤리의식 연구에서 이용 자의 개인정보 혹은 대출기록 등의 정보가 보호되어야 할 중요한 정보라고 대 부분 인식하고 있으나, 실제 이를 보호하는 규정이나 정책을 가진 도서관이 많지 않았음을 밝히고, 외부의 검열에 대해서 이용자 프라이버시가 침해될 가 능성이 있음을 확인하였으며, 도서관 프라이버시 보호를 소홀히 할 경우 도서

관 이용률을 낮추게 할 것이라고 주장하였다.

Sturges, Teng and Iliffe(2001)는 디지털자원과 시스템이 도서관에서 중요해 짐과 동시에 이용자 프라이버시 문제도 중요하게 고려되기 시작했고, 수많은 프라이버시 침해사례의 영향으로 일반인과 전문가들의 프라이버시에 대한 관 심도 높아지게 되었다고 주장했다. 따라서 Loughborough대학교의 Legal and Policy Research Group은 디지털도서관 환경에서의 이용자 프라이버시 문제 를 조사하고, 정보전문가를 위한 프라이버시 가이드라인을 개발하였다. Jones(2010)는 기술적인 환경에서 프라이버시를 옹호하는 도서관에게 장벽 이 되는 몇 가지에 대해서 언급하고 있다. 첫째, 아주 다른 법적․제도적 환 경, 둘째, 국가적 기술개발의 상이한 수준, 셋째, 프라이버시의 의미에 대한 다 른 문화적 해석, 넷째, 투명성과 프라이버시에 있어서 우선순위와 가치의 충돌 등이다. 그는 또한 이에 대한 문제를 해결할 수 있는 몇 가지 권고안을 제안 하고 있다. 국내 연구 중에 도서관 이용자의 개인정보보호 현황, 개인정보보호방침의 필요성을 주장한 연구가 있다. 김기성(2006)은 국내외 도서관의 개인정보보호 정책과 개인정보보호 현황을 파악하여 개인정보보호정책에 필요한 요소를 제 시하였다. 그는 대학도서관의 개인정보보호정책 수립 시 고려해야 할 사항으 로 이용자의 권리와 개인정보 관리, 도서관 자원 및 시설 사용기록, 웹서비스, 컴퓨터의 사용, 제3자 보안, 역감시 및 실천대책, 관리제도 등의 구성요소와 각각의 예시조항을 제시하였다. 이건명(2005)은 공공도서관의 정보보호를 강화 하기 위해 공역자치단체 단위의 지역대표도서관에서 디지털자료실 네트워크 관리와 유지보수 주관, 소규모 공공도서관의 업무 부담을 줄여주기 위해 장기 적으로 지역전산운영센터를 운영하여 전산업무를 통합하거나 정보보호 업무를 위탁하는 것이 바람직하다고 하였다. 또한 시스템에 보안패치 및 서비스 팩을 설치하고, 불필요한 계정은 즉시 삭제하여 잠재적인 위협요소를 제거하는 등 의 공공도서관 정보보호를 위한 기술적 측면 보안을 주장하였다. 관리적 측면 에서는 개인정보보호를 위한 지침 작성, 물리적 유출방지를 위해 정보에 접근 할 수 있는 사람을 제한하고, 도서관 규정에 비밀준수 및 개인정보보호에 관 한 규정 삽입, 무분별한 수집을 막기 위한 윤리지침 수립, 지침의 홈페이지 게 재, 개인정보관리 및 정보 책임자와 담당자 지정 등이 제언되었다. 박상근(2010)은 공공도서관 이용자의 개인정보보호를 강화할 수 있도록 개 인정보의 수집, 이용, 제공, 보유 및 파기에 대한 개인정보보호지침을 제안하

였다. 그는 국내 개인정보 침해사례를 조사한 결과를 바탕으로 공공도서관의 개인정보보호지침을 설정하고 이에 대한 타당성 검증을 위해 공공도서관 개인 정보 담당자 및 처리자와 면담을 실시하였으며, 이를 토대로 공공도서관의 개 인정보보호시 참고할 수 있는 개인정보보호지침을 제안하였다. 그 외 이미화(2006)는프라이버시 및 도서관레코드에 대한 이용자 인식조사 에서, 이용자들이 도서관레코드의 기밀이 지켜진다면 서비스 향상을 위하여 이용자 정보의 활용은 어느 정도 인정할 수 있음을 확인하였다. 김기문(2003)은미국의 「애국법」과 도서관 이용자의 프라이버시에서 「애 국법」제215조가 도서관 이용자의 프라이버시에 미칠 영향을 언급하고, 이에 따른 미국 사서들의 의식변화를 조사하였다. 도서관이 이용자의 개인정보를 보호하도록 하는 데 있어서 도서관협회의 역 할에 대해서 언급한 연구가 있으며, Tripathi와 Tripathi(2010)는 도서관협회의 역할은 프라이버시 문제에 대하여 도서관․정보센터 간의 공감대를 형성할 수 있도록 하는 것이라고 하였으며 프라이버시에 대한 정보기술의 영향에 대해서 논의하였다. 그리고 여러 나라의 프라이버시 정책에 대해서 소개하고 있다. 위의 연구결과를 분석해 보았을 때 개인정보보호방침의 필요성을 주장한 연 구, 방침을 개발하기 위한 방법제안, 구체적으로 어떤 항목이 포함되어야 하는 지에 대한 연구가 부분적으로 수행되어 온 것을 알 수 있다.

마. 개인화서비스와 프라이버시 관련 선행연구

개인화된 이용자맞춤형서비스를 제공하는 것과 이러한 서비스를 제공하는 데서 발생할 수 있는 프라이버시와 관련된 선행연구는 비교적 많지만, 도서관 계 및 문헌정보학계에서 깊이 고민해 보아야 할 측면에서 본 연구주제와 관련 된 연구 중심으로 선행연구를 살펴보고자 한다. 인터넷과 정보기술의 발달로 웹사이트를 이용하는 사용자들의 요구도 다양 화되고 있으며 이에 부응하기 위한 노력의 하나로 최근에 개인화서비스가 주 목을 받고 있지만, 개인화서비스를 구현하기 위해서는 사용자의 프로파일을 파악하기 위한 기술을 사용하기 때문에 개인 프라이버시 침해에 대한 우려의 목소리가 높아지고 있다. 이준기, 최희재, 최선아(2007)는 특정 개인화서비스에 대하여 개인이 얻는 이점과 서비스를 제공받기 위해 감수해야 하는 개인 프라이버시 침해에 대한 염려가 서비스의 수용성에 어떻게 영향을 미치는가를 살펴보았다. 첫째, 다양

한 개인화서비스 중에서 전자상거래 사이트의 대표적인 6가지 서비스 유형과 각 서비스에서 제공해야 하는 개인정보를 도출하였다. 둘째, 각 서비스 유형별 로 사용자가 지각하는 서비스의 유용성과 프라이버시 침해에 대한 염려도를 조사하여 결과적으로 해당 서비스를 수용할 것인지에 대한 연관 관계를 보았 다. 연구 결과, 프라이버시 염려도는 서비스 수용성에 부정적인의 영향을, 서 비스 유용성은 서비스 수용성에 긍정적인 영향을 미치면서 두 변수간 상쇄현 상이 나타남을 알 수 있었다. 또한 서비스의 종류, 제공하여야 하는 정보에 따 라 두 변수의 역할이 달라짐을 알 수 있었다. 따라서 연구자들은 전자상거래 사이트들이 각 사이트의 유형에 따라 개인의 프라이버시를 침해하지 않는 범 위에서 개인의 정보를 수집하여 서비스를 제공해야 한다고 주장하였다. 이와 같이 개인화와 프라이버시 간의 균형에 초점을 맞춘 연구가 다수 연구자에 의 해 수행되었으며, Piterson, Ebbers and Dijk(2007) 등이 수행한 이들간의 균 형이 필수적이라고 주장한 연구, Awad and Krishnan(2006)의 개인화-프라이 버시 패러독스 연구를 통한 균형관계를 실험적으로 검증한 연구 등이 있다. 개인화된 서비스를 제공하기 위해 유사 사용자 정보에 대한 접근제어와 관 련된 논문으로 안지민, 김한일(2008)은 개인화서비스를 위해 개인행동을 분석 한 데이터를 시스템 상에 유지한다는 점은 프라이버시 침해 및 개인정보 문제 를 야기할 수 있고, 이러한 문제를 해결할 수 있는 시스템으로 웹사이트에서 유사한 사용자 간에 이웃 관계를 맺어 서로의 정보에 접근하여 사용자간에 상 호작용이 가능한 시스템을 제안하였다. 그러나 사용자가 타인의 정보에 접근 할 수 있게 하는 것은 서로간의 신뢰가 전제가 될 뿐만 아니라 이러한 신뢰는 언제든지 변수가 있으며, 또한 시스템적인 불법접근제어 모듈을 개발하였다 하더라도 한계가 있다고 본다. 최근에 이슈가 되고 있는 클라우드 컴퓨팅 (cloud computing) 서비스 환경도 이와 유사한 문제점이 존재하며 프라이버시 보호 측면에서 서비스 환경을 다시 한번 검토해 볼 필요가 있다(김동민 외 2011). 위치기반 서비스를 제공하는 과정에서 발생하는 프라이버시 보호문제와 그 에 대한 해결방안을 제시한 연구가 있다. 정강수, 박석(2011)은 스마트폰의 보 급으로 다양한 형태의 위치기반 서비스가 등장하였으나 개인의 위치정보 노출 로 인해 프라이버시 문제가 제기되고 있다고 주장하였다. 연구자들은 스마트 폰 보급이 일반화된 환경에서 위치기반 서비스를 사용할 때의 프라이버시 보 호 프레임워크를 제안하고 있다. 그러나 오늘날의 위치기반 서비스는 과거 통

신사 주도하에 서비스가 제공되던 환경과 달리 앱스토어나 마켓을 통해 서비 스 제공자와 직접적으로 연결되고 사용자의 수 역시 급증한 상황에서 이러한 보호기법들이 적절한 프라이버시 보호를 제공할 수 있을지는 여전히 의문이다. 이용자의 상황정보를 이용하는 것과 관련된 연구로 이연님과 권오병(2009) 은 대부분의 상황인식 서비스들은 실제적인 상용화로까지 이어지지 못하고 있 으며 그 가장 큰 이유 중 하나로 지적되고 있는 것이 사용자의 프라이버시 침 해에 대한 염려라고 하였다. 그들은 특정 서비스에 대한 사용자의 프라이버시 염려 수준을 예측하는 접근법을 개발하였으며, 방법론의 타당성 및 실현 가능 성을 검증하기 위해 상황인식으로 얻어진 자료 및 수집된 프라이버시 염려 관 련 사회심리학 모델들을 가지고 예측한 프라이버시 염려 정도와 실제 조사한 프라이버시 염려 수준을 통계적 방법으로 비교하였다. 이와 유사한 연구로 프 라이버시 염려예측 측정 연구들이 다수 있다(Phelps, D’souza and Nowak 2001; Stewart and Segars 2002; Dinev and Hart 2006; Slyke et al. 2006). 이 정미(2012)는 상황인식서비스의 도서관 적용가능성에 대한 연구를 수행하였는 데, 이 연구자는 상황인식컴퓨팅의 개념을 소개하고 각종 사례를 살펴보았으 며 상황인식컴퓨팅 서비스에 대한 이용자의 인식 및 요구를 조사하여 도서관 환경에 적용해봄으로써 이용자 중심적인 도서관 정보서비스를 제안하고 있다. 한편, 민감한 개인정보를 보호하기 위해 데이터를 암호화하는 기술과 관련 된 연구도 수행되고 있다. 노건태 등(2009)은 복호화 과정 없이 암호화된 데이 터를 검색하기 위해서는 암호화된 데이터에서 검색이 가능하게 할 효율적인 기법이 필요하지만, 지금까지 제안된 검색 가능한 암호화 기법들이 암호화된 데이터를 공유하기 위해 접근 권한을 갖고 있는 동적인 사용자(dynamic user) 에게는 적합하지 않다고 지적하였으며, 이러한 문제를 해결한 프라이버시를 보호하는 접근제어가 가능한 키워드 검색 기법을 제안하였다. 문헌정보학계에서 개인정보와 관련된 최근 논문으로 Park과 Lee(2008)는 학 술적 인식을 파악하기 위해 2000년에서 2004년 사이에 발표된 관련문헌을 검 색하고 내용분석을 한 결과에 의하면, 지식관리를 하는데 있어서 개인정보에 대한 학술적 인식은 매우 낮다고 평가하였다. 즉, 이 기간 동안에 수행된 연구 의 수가 매우 적고 개인정보에 대해 깊이 있게 접근하고 있지 못하다는 것이 다. 실제로 국내 문헌정보학계의 연구논문을 조사해 본 결과 도서관과 프라이 버시 문제를 다루는 논문은 거의 없었다. 다만 2004년에 도서관에 CCTV를 설치하는 것과 주민등록번호를 입력하게 하는 각종 도서관자동화기기 등이 프

라이버시 침해가능성이 있다고 주장되었으며, 국가인권위원회의 시정명령이 있었던 것이 국내에서 발생한 도서관 프라이버시와 관련된 가장 큰 이슈였을 것이다(국가인권위원회 2005). 반면에 해외의 경우 도서관 프라이버시 침해사 례가 사서들에 의해 심각하게 논의되고 있으며, 이에 대한 해결방안을 제시하 려는 연구자와 ALA와 같은 단체의 노력이 있었음을 많이 발견할 수 있었다 (노영희 2012).

바. 디지털시대의 도래와 프라이버시

전자시대 또는 디지털시대의 도래로 도서관에서 프라이버시를 보호하는 것 이 점점 어려워지고 있다고 주장한 연구가 있다. Balas(2001)는 새로운 문제는 아니지만 기술의 발전으로 법적․윤리적 이슈는 더 복잡해졌다고 주장했다. 이제 사서는 인터넷에서 필터링된 접근 요구, 저작권 관련 문제, 냅스터 (Napster)서비스로 인한 법정 문제 등에 직면해 있으며, 필터링과 저작권문제 모두가 도서관 및 사서에게 영향을 미치고 있고 그 보다 심각한 문제로 디지 털시대의 프라이버시 문제가 대두되었다고 지적했다. 이에 그는 이러한 문제 를 다루고 있는 몇 개의 사이트를 소개하고 있다. Johnston(2000)은 도서관은 대출정보, 온라인 탐색기록, 인터넷 사용데이터, 전자참고레코드 등을 축적하고 있으며, 사서가 알지 못하는 가운데에도 지속 적으로 수집되고 있다고 지적했다. 이러한 정보들은 벤더, 연방정부와 같은 기 관에 노출될 수도 있다는 것이다. Butters(2007)는 도서관에서 RFID가 가지는 위험성에 대해서 검토하고, 실제로 존재하는 위험을 줄일 수 있는 기술적인 가능성을 제시하기 위해 현 RFID 표준들을 프라이버시 측면에서 검토했다. 그 결과 현재의 RFID 표준은 안전한 RFID 시스템 플랫폼을 제공하지 못하 고, 프라이버시를 침해하는 활동이나 디지털 타협 행위를 허용하는 몇 가지 취약점이 있다고 지적했다. Shuler(2004)는 전자시대 전에는 프라이버시 문제가 심각하지 않았으며, 이 른바 ‘MAA(Mutually Assured Anonymity)’가 가능했으나 디지털지식정보시 대에는 어느 누구도 도서관을 이용할 때 ‘홀로’일 수 없다고 주장했다. 최근에 도서관은 심지어 도서관 빌딩에 들어갈 때에도 특정 전자식별을 요구하고 있 으며, 벤더들은 이용자 통계를 이용하여 데이터베이스의 가격을 정하고 동시 이용자수를 통제하며, 이로 인해 이용자정보가 도서관 내에만 있는 것도 불가 능해졌다고 했다.

Klinefelter(2007)는 정보기술의 발달로 도서관 서비스는 점점 정교해지고 있 으며, 이용자의 독서습관 및 연구경향을 추적하여 이용자맞춤형서비스를 제공 하고 있다고 했다. 도서관은 신착도서, 이용자 개개 관심분야의 새로운 정보자 료 제공, 새롭게 구독되는 저널에 대한 정보, 그리고 책의 반납시기를 개개 이 용자에게 알리는 메일이나 메시지 등의 매우 편리한 서비스를 제공하고 있다 고 했다. 그러나 이용자는 이러한 편리한 서비스를 받기 위해서 익명성, 심지 어 자기 자신의 정보에 대한 통제권까지 포기해야 한다고 했다. Zimerman(2009)은 정보기술의 발전이 미국의 프라이버시 수준을 몇 단계 낮추었다고까지 말하고 있다. 그는 일상생활에서 발생하고 있는 프라이버시 문제가 어디에서 어떻게 일어나고 있는지 구체적인 예를 들어가며 밝혀내고 있으며, 특히 수집된 개인정보에 접근하여 활용하고 있는 벤더와 해커문제가 복잡하다고 지적했다. Xiaozhao와 Jianhai(2009)는 세컨드라이프도서관(Second Life Library, SLL)으로 발생하는 다양한 유형의 이용자 프라이버시 문제 즉, SLL의 프라이버시 정책, 프라이버시 향상기술, 아바타 프라이버시의 보호, 이 용자의 도덕적 자기규율, 사서의 교육, 프라이버시와 신뢰간의 적절성 등에 대 해서 논했다.

사. 선행연구 분석결과 및 시사점

이용자들은 서비스를 이용하기 위해서는 기꺼이 자신의 개인정보를 포기할 것인가에 대해 선행연구자들의 이용자 인식조사를 한 결과에 의하면, 프라이 버시에 대한 이용자의 염려도는 서비스 이용에 부정적인 영향을 미칠 수 있다 는 것을 알 수 있으며, 개인화-프라이버시간의 균형적인 관계유지가 필요함을 알 수 있다. 도서관 이용자 프라이버시 및 개인정보 관련 연구가 국내의 경우 드물지만 해외의 경우 오래전부터 상당히 많은 연구자에 의해 연구된 것으로 조사되었 다. 선행연구를 분석한 결과 다음과 같은 시사점을 도출하였다. 첫째, 프라이버시 개요관련 선행연구로, 프라이버시의 기본적인 개념에 대해 서 소개하면서 인간으로서 가져야 할 권리를 주장하고 있고, 도서관 프라이버 시에서는 주로 한 사람의 관심주제가 다른 사람에 의해 조사되거나 감시되지 않고 질문을 할 수 있는 권리로서 지적자유를 보장해 주어야 한다고 강조되고 있다. 둘째, 프라이버시에 대한 사서의 인식을 조사한 연구들에서는, 도서관 기록

의 프라이버시에 대한 이용자의 기대와 프라이버시를 보호하는 사서의 준비성 에 상당한 차이가 있다고 밝혔고, 이용자는 도서관이 제공하는 다양한 편리한 서비스를 받기 위해서 익명성, 심지어 자기 자신의 정보에 대한 통제권까지 포기해야 한다고 했다. 셋째, 프라이버시 침해관련 선행연구들에서는, 이용자가 도서관에서 활동한 모든 내용을 기록한 후 축적된 정보를 기반으로 개인화서비스를 제공하는 것 은 이용자에게 최적화된 서비스를 제공할 수 있도록 하는 반면에, 이용자의 익명성이나 자신의 정보에 대한 통제권 상실, 해킹에의 노출 등의 문제를 야 기할 수 있다고 주장하였다. 넷째, 도서관 이용자의 프라이버시를 효과적으로 보호하기 위해서 성문화된 정책이 반드시 필요하다고 주장하는 연구들은 상당히 많으며, 개인정보보호방 침의 필요성을 주장한 연구, 방침을 개발하기 위한 방법제안, 구체적으로 어떤 항목이 포함되어야 하는지에 대한 연구가 부분적으로 수행되어 온 것을 알 수 있다. 다섯째, 개인화된 이용자맞춤형서비스를 제공하는 것과 이러한 서비스를 제 공하는 데서 발생할 수 있는 프라이버시와 관련된 선행연구는 비교적 많지만, 도서관계 및 문헌정보학계에서 특히 깊이 고민해 보아야 할 측면에서 관련연 구들이 나오고 있음을 알 수 있다. 여섯째, 전자시대 또는 디지털시대의 도래로 도서관에서 프라이버시를 보호 하는 것이 점점 어려워지고 있다고 주장한 연구가 있다. 사서는 인터넷에서 필터링된 접근 요구, 저작권 관련 문제, 냅스터서비스로 인한 법정 문제 등에 직면해 있으며, 필터링과 저작권문제 모두가 도서관 및 사서에게 영향을 미치 고 있다고 주장하고 있다. 또한 디지털지식정보시대에는 어느 누구도 도서관 을 이용할 때 ‘홀로’일 수 없다고 주장했다.

2. 개인정보 및 프라이버시의 개념

도서관 개인정보보호정책 및 가이드라인 개발의 기본이 되는 것은 개인정보 및 프라이버시, 그리고 개인화 등의 개념이 될 것이다. 따라서 본 장에서는 이 러한 개념들에 대한 정의를 선행연구 및 관련법을 검토함으로써 제시하고자 하 였다. 개인정보의 개념에 대한 해석의 근거는 「개인정보 보호법」을 대표적으 로 들 수 있다. 이 법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호 를 위하여 그 취급에 관한 필요 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 제정된 것이다. 그 외 프라이버시 및 필터버블의 개념에 대해서도 관련해서 살펴볼 필요가 있다.

2.1 개인정보의 개념

개인정보란, 「개인정보 보호법」(법률 제11990호, 2013.8.6., 일부개정) 제2 조제1항에 의하면, ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인 을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함 한다)를 말한다.’ 이와 유사하게 「정보통신망 이용촉진 및 정보보호 등에 관 한 법률」제2조제6항에서도 개인정보란 ‘생존하는 개인에 관한 정보로서 성 명․주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호․문자․음 성․음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어 도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다) 를 말한다.’라고 정의하고 있다. 「전자서명법」제2조제13항에서도 동일하게 개인정보에 대해 정의하고 있음을 알 수 있다. 따라서 인터넷서비스 업체가 수집하는 IP주소나 쿠키는 그 자체로는 개인정 보가 아니지만 다른 정보와 쉽게 결합하여 특정한 개인을 알아볼 수 있는 정 보이므로 개인정보이며, 인터넷 포털회사들도 ‘IP주소, 쿠키, 방문일시, 서비스 이용기록’ 등을 개인정보로 규정하고 있는 것을 알 수 있다. 이러한 개인정보 가 개인의 동의 없이 사용될 때 프라이버시 문제가 발생하게 된다(안지만, 김 한일 2008).

OECD 가이드라인에서는 개인정보라 함은 ‘식별된 또는 식별할 수 있는 개 인(데이터의 주체)에 관한 정보 일체’라고 정의하고 있으며(OECD 2001), 유럽 연합의 개인정보보호지침에서는 ‘개인정보(personal data)라 함은 자연인(이하 ‘정보주체'라 한다)의 신원이 확인되었거나, 확인할 수 있는 것과 관련한 정보 를 말한다. 신원을 확인할 수 있는 자는 직․간접으로 특히 신원증명번호 또 는 신체적․생리적․정신적․경제적․문화적 또는 사회적 동일성에 관한 하나 또는 그 이상의 요인을 참조하여 그 신원을 알 수 있는 사람이다.’라고 정의하 고 있다(박훤일 2001). 또한 ALA 가이드라인에서는 프라이버시가 언론의 자 유, 사상의 자유, 결사의 자유를 실천하기에 필수적이며, 도서관에서의 프라이 버시 권리는 타인에 의해 어떤 사람의 관심주제에 대하여 검열하거나 심사할 수 없는 개방된 권리라고 정의하고 있다. 이를 종합적으로 보았을 때 개인정 보란 개인을 알아볼 수 있는 모든 정보라고 할 수 있다. 김기성(2006)은 OECD 가이드라인을 비롯한 외국의 개인정보보호를 위한 법에 나와 있는 개 인정보의 개념을 다음과 같이 정리하였다. 구 분 개인정보의 개념 OECD 가이드라인 식별된 또는 식별가능한 개인에 관한 정보 일체 EU 지침 식별된 또는 식별가능한 자연인(정보주체)에 관한 모든 정보 영국 정보보호법 신원을 확인할 수 있는 생존하고 있는 개인과 관련된 데이터 또는 정보 관리자가 보유하고 있거나 보유할 가능성이 높은 기타 정보 또는 데이터로부터 신원이 확인 가능한 생존 개인과 관련 데이터 일본 개인정보 보호법 생존하는 개인에 관한 정보로서, 당해 정보에 포함되는 성명, 생년월일 기타 기술 등에 의해 특정한 개인을 식별하는 일이 가능한 것 독일연방 정보보호법 신원이 확인되거나 확인 가능한 정보주체의 인적, 물적 환경에 관한 일체의 정보 캐나다 프라이버시법 모든 형식으로 기록된 신원을 확인할 수 있는 개인에 대한 정보 출처: 김기성. 2006. 『대학도서관의 개인정보보호 정책에 관한 연구』. 석사학위논문, 충남대학교 대학원, 문 헌정보학과. <표 2-1> 개인정보의 개념

2.2 프라이버시의 개념

프라이버시 문제는 법적 또는 정치적 이슈로서 100년의 역사를 가지고 있으 며, 그 개념이 등장한 이래 깊이 있게 논의 되어 온 개념이다(Brunk 2001). 프 라이버시(privacy)란 개인의 사생활이나 집안의 사적인 일, 또는 그것을 남에