□ 데이터 이동정책, 이용 편리성 Vs. 정보유출 피해 우려

 - ''미국의 싸이월드''로 불리는 세계 최대 규모의 소셜네트워크서비스(SNS) 중 하나인 마이스페이스가
다른 대형 사이트들과 각 사이트 회원의 개인정보를 상호 공유할 수 있도록 하는 내용의 ''데이터 이동정책
(data portability policy)''을 추진 중임

 - 데이터 이동정책의 핵심적인 목표는 이용자의 사이트 이용에 대한 편리성 강화인 것으로 알려지고
있음. 이 정책이 확정되면 인터넷 이용자들은 자신들이 주로 이용하는 사이트에 대한 별도의 가입절차를
거치지 않고서도 가입회원과 같은 수준으로 서비스를 이용할 수 있는 편리성을 확보하게 되는 것임

 - 데이터 이동정책에 찬성하는 사람들은 이 정책이 제공하는 편리성에 매력을 느끼고 있음. 하지만 정책
반대론자들은 개인정보를 이용자 스스로 통제하기 어려운 가능성이 존재한다는 이유로 프라이버시침해를
우려하고 있음

 - 마이스페이스 외에 사이트 상호 간 회원정보 공유에 적극적인 업체로는 구글과 페이스북이 있음. 이들
업체들은 회원 개인의 친구 목록과 사진 및 글까지도 각 사이트 회원들 상호 간 공유할 수 있도록 하는
서비스를 준비 중에 있음

 - 구글과 페이스북의 계획이 현실화되면 구글에 가입된 회원 중 페이스북에 자신의 개인 정보 공개를 허락한
회원은 별도의 회원가입을 하지 않고서도 구글에서 페이스북 회원들과 자유롭게 교류할 수 있게 되는 것임



※ 사이트 상호간 회원정보 공유를 계획하고 있는 마이스페이스, 구글, 페이스북

 - 가벼운 수준의 프라이버시 침해 수준을 넘어 사이트 상호 간 회원정보 공유 정책에 잠재되어 있는 가장
큰 문제점은 해외로의 개인정보 유출과 같이 통제 되지 못한 개인정보의 유통으로 회원 개인이 인터넷
범죄의 대상이 될 수 있다는 점임. 따라서 이 정책의 실현을 위해서는 보다 고도화된 보안시스템이 필요
하다는 분석들이 제기되고 있음

□ 온라인 정보관리 서비스, 편리한 만큼 위험성도 커 

 - 제공되는 편리성에 비례해서 개인정보의 유출 가능성도 증가되는 잠재적 가능성을 지닌 서비스 중 하나
가 바로 구글 등 인터넷 기업들에 의해 서비스가 추진되고 있는 건강정보관리 서비스임

 - 구글은 2008년 5월부터 이용자가 인터넷에 저장된 자신의 진료기록을 내려받아보거나 의사 및 의료정보
를 검색하고 진료도 예약할 수 있는 기능을 제공하는 ''구글 헬스(www.google.com/health)''를 서비스 하고
있음. 이 서비스는 약의 부장용이나 복용법에 대한 개인별 맞춤정보도 제공함 

 - 구글 헬스는 환자가 원할 경우 개인의 의료기록을 의사나 의료업체에 제공하고 공유할 수 있도록 하는
서비스를 제공하고 있음. 이 서비스의 시스템 운용을 위해 구글은 헬스케어 업체들과 개인의 의료 기록인
PHR(personal health record)을 제공받는 계약을 체결함

 - 구글 헬스는 이용자가 자신의 건강을 손쉽고 편리하게 관리할 수 있도록 돕는 다양한 기록들을 제공하
는 반면, 이용자 개인의 건강 관련정보가 인터넷을 통해 유통됨으로써 유출 위험의 가능성도 안고 있는 것
으로 평가되고 있음

 - 인터넷 기반의 전자문서화 된 PHR 시장에서 구글과 경쟁하고 있는 사이트로는 마이크로소프트의 헬스
볼트(healthvault.com)를 비롯해 웹 엠디(WebMD), 레볼루션헬스(Revolution Health) 등이 있음



※ 인터넷 PHR 업체들의 사이트(http://www.mdtoday.co.kr/mdtoday/index.html?no=46173)

 - 인터넷 PHR시장에 참여하고 있는 이들 업체들은 정보가 이용자의 동의하에 공유되기 때문에 환자의
정보는 환자 자신이 통제할 수 있다고 주장하고 있음. 하지만 고용주나 보험업자, 제약업체 및 제약전문
광고업체, 국가기관 등은 PHR에 관심을 가질 수밖에 없기 때문에 불법적인 판매나 해킹도 이루어질 수도
있음이 경고되고 있는 상황임

 - 전자문서화 된 PHR의 인터넷 유통에 대한 경고와 우려에 따라 마이크로소프트, 구글 등인터넷 PHR시장
참여 업체들과 미국 건강보험업체, 의사단체, 병원단체 등은 2008년 6월 25일에 고객들의 건강정보 보호를
위한 규정 마련에 합의함

 - 합의된 규정의 내용은 고객에게 누가 자신의 신상정보를 열람했는지를 알 수 있게 하며 보험업체나 직장
에서 정보를 요구했을 때 이를 거부할 수 있도록 하는 것이 핵심을 이루는 것으로 알려지고 있음

Suggestion point
▶ 인터넷에서의 개인 신상정보 교환이 새로운 서비스로 부상하고 있음. 마이스페이스는 데이터 이동정책
을 추진 중이고, 구글은 전자문서화 된 PHR을 인터넷을 통해 유통하는 정보관리서비스를 제공하는 새로운
시장에 진출하였음
▶ 이 같은 서비스들은 개인의 인터넷 이용과 일상생활에 편리성을 제공하는 반면, 개인정보의 유출이라
는 위험을 심화시킬 우려를 내포하고 있음
▶ 마이스페이스와 구글 등이 시도하고 있는 이 같은 서비스는 아직까지는 블루오션인 상황이지만, 향후
급속하게 확대되는 가운데 경쟁이 치열해질 것으로 예상됨. 이 같은 서비스들은 국내에도 도입될 가능성
이 크기 때문에 이에 대한 제도적 관리 시스템이 마련되어야 할 것임

[참고자료]
itworld.com. Juan Carlos Peréz(2008. 6. 26). MySpace opens up data portability initiative. [on-line]
Available : http://itworld.com/internet/53330/myspace-opens-data-portability-initiative
medicalnewstoday.com(2008. 3. 3). Google Announces Online PHR System, Says Web Site Will Not Include
Advertisements. [on-line] Available : http://www.medicalnewstoday.com/articles/99096.php
radar.oreilly.com. David Recordon(2008. 5. 9). MySpace''s Data Availability is not Data Portability. [on-line]
Available : http://radar.oreilly.com/archives/2008/05/myspaces-data-availability-is.html
trusted.md(2008. 2. 25). Google vs. Microsoft: PHR Wars Might Have No Winners. [on-line] Available :
http://trusted.md/blog/hippocrates/2008/02/25/google_vs_microsoft_phr_wars_might_have_no_winners