6
Comments
1
2019-10-30 23:36:53

프라이버시와 감시는 관찰&빅데이터라는 측면에서 상당히 어려운 문제인 것 같다는 생각이 듭니다. 앞선 2(observing behavior)에서는 빅데이터가 용도 변경(repurposing)과 결합(combine)을 통해서 더 다양하게 이용될 수 있다고 하였는데, 이것이 때로는 윤리적인 부분에서 예상치 못한 이차 사용(unanticipated secondary use)라는 문제로 나타난다고 생각합니다.

5장에서 로마 사진 데이터 이야기가 나와서 문득 생각난 것인데, 인터넷을 하다 보면 종종 자동 방지라면서 I’m not a robot이라는 체크 박스가 뜨면서 구글에서 서비스하는 reCAPTCHA가 해당되는 특정 이미지, 타일들을 고르라고 합니다(개인의 취향이 아닌 정답이 있는 문제에 대한 정보이죠). 문득 이 데이터가 구글이 가지고 있는 다른 인구통계학적 정보와 결합되지는 않을까 라는 생각이 들었습니다. reCAPTCHA의 약관에 이에 관련된 것이 고지되어 있다면 이는 문제가 없을까요?(실제로 프로필, 거래내역 등의 정보들을 이용하고 학습한다고 하네요) VerizonAT&T의 약관처럼 약관에 얽매이는 것과 동의를 얻는 것에 대한 문제가 이에 대한 의문이 될 수 있다는 생각이 드네요.

WR
1
2019-10-31 06:58:07
reCAPTCHA를 통해 어떻게 인구학적 정보와 결합되는지 좀 더 설명을 들어봤으면 하네요. 
여러 소스의 결합에 의한 비익명화 문제는 예상하기 힘든, 분명 큰 문제입니다. 
1
1
2019-10-31 10:05:41

윤리편을 읽으면서 국민의 정보에 대한 기본권 문제와 관련된 쟁점들이 소개되어 헌법적 개념들과 결부지어 생각해볼 수 있었습니다.

 

인간존중의 원칙은 헌법에서 도출되는 기본권인 개인정보자기결정권과 유사한 개념으로 받아들여졌고, 선행의 원칙은 비례의 원칙(과잉금지 원칙)에서 담고 있는 내용의 일부를 포함하고 있는 것 같았습니다.

 

최근에는 개인의 정보적자기결정권 외에도 잊혀질 권리, 정보의 디지털화에 따른 2차적 프라이버시권 침해 등도 주목을 받고 있습니다.

 

재식별공격(re-identification attacks) 잠재적으로 민감한 정보를 포함하지만 확실하게 식별 가능한 정보를 포함하지는 않는 데이터와 사람들의 신상정보를 포함하는 다른 데이터를 결합하는 방식>과 관련하여 특정인의 고유한 지문이 존재하는 모든 정보는, 영화 평점 정보조차 특정인을 식별하기 위해 이용될 수 있다고 하였는데

 

이렇게 되면 거의 모든 정보는 법적으로 개인정보보호법에 의해 통제를 받게 되어 과연 비식별정보의 영역이 있을수는 있는 것인가, 안전하게 개인정보를 비식별화할 수 있는 알고리즘은 없는 것인가 하는 의문이 들었습니다.

WR
1
2019-11-06 23:19:31
법적 해석과 연결시켜 생각하는 건 매우 유용하고 흥미로울 것 같습니다.

저자에 따르면 완벽한 안전은 없죠. 한편 가만히 살펴보면 이미 공익을 위해 프라이버시를 양보하는 사례들은 많이 있을 것 같습니다. 프라이버시라는 개념 자체가 상대적으로 새로운 개념이기도 하구요.
1
Updated at 2019-10-31 12:01:17

  Risk/benefit analysis의 구체적인 방법이 어떻게 될까? 순전히 테크니컬한 방식으로 측정할 수 있는 것인지, 구체적인 예를 들긴 어렵지만 상황과 맥락에 따라 risk와 benefit의 경계가 모호해지진 않을지 궁금하다. 또한 문제는 risk/benefit은 ‘사전에’ 예측하기 어렵거나 불가능할 수 있다는 데 있다. 예컨대 스탠포드 교도소 실험은 연구자가 예측한 risk를 훨씬 초과한 결과를 낳은 대표적인 예시일 수 있다.

  한편 구체적인 rule을 넘어 ethic principles를 정하는 것은 분명 중요하다. 하지만 규칙이 제공하는 세부적인 기준만 충족시킴으로써 윤리적 문제를 회피할 수 있는 기회가 생기는 것과 같이, 윤리적 ‘원칙’도 연구자에 따라 해석하는 방식이 달라 마찬가지로 회피할 수 있다. 따라서 여기서 중요한 것은 윤리적 문제를 감시(?) 혹은 비판할 수 있는 커뮤니티의 존재다. 순전히 연구자에게 맡기기보다 (IRB를 통과한 이후에도) ethic principles가 동료평가의 주요한 기준으로 작용해야 한다. 또한 단순히 저널의 동료평가를 넘어 공공이 참여할 수 있는 Foldit이나 eBird와 같은 커뮤니티가 생겨나길 바랄 수도 있다.

  마지막으로, 어떤 윤리적 원칙을 만들더라도 부정적인 결과를 완전히 막을 순 없다는 체념(?)이 우리에겐 필요하다. 이는 윤리적 노력이 쓸모없다는 비관주의가 아니라, 설령 윤리적 실패가 발생하더라도 지금까지의 공공과 연구자들의 노력이 헛되진 않았다는 의지를 낳는다. Risk/behavior analysis가 위협을 완전히 예측할 수 없다는 비판은 그래서 그러한 분석을 그만두자는 것이 아니라, 그럼에도 불구하고 더 심혈을 기울여야 한다는 결론으로 이어진다. “Quite simply, there is no risk-free approach.”

WR
1
2019-11-06 23:21:43

잘 살펴보면 윤리적으로 문제있는 연구들은, 윤리적 의도없이 단순히 연구를 과학적으로 재현하려는 노력에서 밝혀진 경우가 많습니다. 과학 커뮤니티가 탄탄하다면 IRB 이후의 윤리적 감시 커뮤니티도 탄탄해질 수 있지 않을까 합니다.