개인정보 보호론자들은 P3P(Platform for Privacy Preference Project)가 상황을 변화시키는데 도움을 줄 수 있다고 말한다. P3P는 1998년 완전히 실패한 컨텐츠 평가 시스템인 PICS에 기초해 ''브라우저가 읽을 수 있는 엄격한 언어로 정보수집 관행을 표현한다''는 유사 개념을 사용하고 있다.
CDT(Center for Democracy and Technology)를 포함한 일부 개인정보 보호론자들은 1995년과 1996년 장차 P3P가 될 기술의 기초를 마련했던 아이디어 회의에 참여했다. 하지만 PICS와 개인정보 보호가 서로 연결된 것은 W3C가 관여한 다음부터다.
AT&T 랩 리서치의 선임 기술직원인 로리 크레이너는 "PICS는 실질적으로 시작도 안된 웹 컨텐츠 분류 방법이었다. 처음에는 많은 애플리케이션 관련자들이 메타 데이터를 첨부함으로써 웹사이트를 분류한다고 상상했다. 그 후 우리는 이것이 웹사이트의 개인정보 보호 관행에 대한 정보가 될 수 있겠다는 생각을 했다"고 당시를 회고한다.
소비자들에게 잘못된 출발(?)
크레이너와 그 밖의 사람들은 1997년 P3P 사양 작업을 하고 그 해 10월, P3P에 대한 첫 보고서를 만들었다. 원래는 웹사이트의 정책과 소비자의 소프트웨어 ''에이전트'' 사이에 공유되는 정보의 한계를 협의하자는 것이었다. 사실 W3C는 이 기술에 선택의 기회가 포함되기를 원했다.
하지만 이처럼 강력한 기능을 수행하는데 많은 문제가 생겨 P3P 기술 협상이 지연됐다. 크레이너에 따르면 "이런 문제 때문에 웹사이트들이 P3P 기술을 채택할 가능성이 줄어들었고, P3P 사용을 기술적으로나 법적으로 더 어렵게 만들었다"고 단언한다.
복잡한 협의 과정을 서두른 것도 W3C의 실무단체들이 P3P 기술을 제외시키는 한 원인이 됐다. 지난 7월 초 10개의 기업들이 P3P 기술용 사용자 에이전트 및 폴리시(정책) 생성기를 내세워 상호 협력할 것을 명백히 했다. 참가자들에 따르면 아마추어 기업들의 시연회는 놀라울 정도로 잘 진행됐다고 한다.
그러나 아직도 P3P는 표준이 되기 전 뛰어넘어야 할 수많은 장애가 있다.
일례로 EPIC(Electronic Privacy Information Center), 정크버스터(Junkbusters)사, CPSR(Computer Professionals for Social Responsibility) 등 많은 개인정보 보호론자들은 이 기술이 소비자들에게는 잘못된 출발이라고 혹평했다.
CPSR(Computer Professionals for Social Responsibility) 대변인이자 사서인 카렌 코일은 개인정보 보호론자들은 이 기술이 소비자들에게 회사의 정책을 알려주지만 그 이용 방식에 대한 선택권이 거의 없다는 점을 우려하고 있다고 밝혔다. 그녀는 "P3P에는 제대로 정립되지 않은 몇 가지 가정이 들어 있다. 그 중 하나는 소비자들이 선택권을 갖게 될 것이라는 가정이다. 소비자 데이터는 화폐나 마찬가지다. 이는 개인정보를 상당한 수준으로 보호하는 사이트들이 많지 않다는 것을 의미한다"고 강조한다.
실제로 P3P 기술은 기업들이 규제를 피해가면서 지속적으로 정보를 수집할 수 있게 하는 위장술 역할을 하게 될 것이라는 것이 이 보고서가 내린 결론이다.
마케팅 차원에서 얻을 수 있는 가치
그러나 P3P 지지자들은 이런 결론에 동의하지 않았다.
개인정보보호 유틸리티 제조업체인 아이디사이드(IDcide)사의 공동 창립자인 론 페리는 "이 기술이 큰 일을 해낼 것이라고는 아무도 생각지 않는다. 다만 각 웹사이트에서 어떤 일들이 벌어지고 있는지 소비자들이 이해하는데는 도움을 줄 것"이라고 논평했다.
뿐만 아니라 페리에 따르면 웹사이트들이 보장하는 개인정보 보호 환경은 법적으로 구속력이 있다고 한다. 더 나아가 이 기술은 소비자들이 웹사이트를 구별할 수 있는 손쉬운 방법도 제공해준다.
원래 웹사이트가 훌륭한 개인정보 보호를 하고 있다는 점은 마케팅 차원에서 가치가 있다.
아이디사이드의 페리는 "개인정보를 존중하는 웹사이트들은 P3P를 사용하려고 할 것"이라며 "P3P는 웹사이트들이 개인정보 보호정책을 벌이고 있다는 내용의 광고를 촉진할 것이며, 이들이 어떻게 개인정보를 보호하고 있는지 가시적으로 보여줄 것이다. 현재까지는 웹사이트가 개인정보를 보호하고 있다는 사실을 간단하게나마 말해 줄 방법이 없다"고 설명했다.
사실 이번 아마추어 기업들의 시연회에서 개발자들은 개인정보가 어떻게 소비자에게 유리한 방향으로 보호되는지 여부에 따라 웹사이트를 평가할 수 있는 기능을 포함시킴으로써 검색엔진을 향상시키는 방안을 논의했다. 개인정보를 팔아 넘기지 않는 훌륭한 서점을 원하는가? 그런 서점을 찾다보면 최상의 개인정보 보호 관행을 쌓아온 웹사이트들이 상위권을 차지하고 있을 것이다.
P3P 사양의 공동저자이자 IBM 알파웍스 디비전(AlphaWorks Division)에서 P3P 대변자로 불리는 마틴 프리슬러-마샬은 "지금은 그다지 많은 정보를 갖지 못하지만 P3P는 사람들에게 많은 정보를 제공해줄 것"이라며 "소비자들이 보다 많은 정보를 갖게 되면 그에 따라 권력도 많이 갖게 되는데 그것은 좋은 현상"이라고 덧붙였다. @
