데이터가 기업에게 실질적인 자산으로 부상했다. 그러나 잠재적 책임거리이기도 하다. 여기 기업의 데이터 활용에 있어 위험 요인을 산정하고 경감시킬 방안을 정리했다.
모든 데이터를 수집하라. 모든 데이터를 저장하라. 막대한 데이터 저장고를 만들었다면 비즈니스가 묻고 싶은 모든 질문에 답할 수 있을 것이다. 그렇지 않나? 어쩌면 데이터를 익명화하고 이를 판매해 매출을 창출해낼 수도 있을 것이다.
하지만 섣불리 결론 내릴 일이 아니다. 그 데이터로 수익을 창출해내는 게 회사에게는 알맞은 결정일수 있지만, 데이터가 법적과 보안적 측면에서 막대한 책임이 수반된다는 점을 인식하는 게 중요하다고 로펌 퀄스 & 브래드(Quales & Brady)의 파트너이자 데이터 관리, 데이터 유출, 프라이버시, 사이버보안 문제 전문가인 제니퍼 래스번은 강조했다.
그는 “보안 및 데이터 유출 방지 업무를 하는 이라면 아마도 필요한 최소량보다 더 많이 보유하지 말라고 이야기할 것이다. 균형을 유지하는 게 중요하다. 필요하다고 생각되는 모든 데이터를 무턱대고 수집하지 말라. 데이터 수집에는 좋은 비즈니스적 판단력이 필요하다. 결국에는 짐이 될 수 있기 때문이다”라고 말했다.
그 데이터의 가치
데이터 이니셔티브가 내부적(프로세스 간소화, 고객 통찰, 신 제품 활성화 등)이나 외부적(써드파티에 데이터 매각)으로 다양한 기회를 제공한다는 점은 분명하다.
래스번은 캐롤라이나 헬스케어 시스템(Carolinas HealthCare System)의 경우 외부로부터 환자 데이터를 구매해 질병을 예측 예방하기 위한 계획의 일환으로 활용하는 등 데이터 유통 시장이 이미 존재한다고 언급했다.
그는 이어 이러한 활용법이 사업을 변화시킬 만한 잠재력을 가지고 있지만, 동시에 기업 위험에 노출시킬 수도 있다고 덧붙였다.
래스번과 시모네 콜간 던랩 교수는 지난 달 발표한 논문에서 법적 문제가 우선적인 걸림돌이라면서도 드러난 규제가 빙산의 일각에 불과할 수도 있다는 점에 주의해야 한다고 지적했다.
이들은 논문에서 “빅데이터의 활용에 연관된 가장 큰 위험 중 하나는 규제 문제로부터 기인한다. 데이터 관련 규정은 복잡하고 급격하게 변화한다. 그에 따라 성공적인 데이터 수익창출 전략 생성을 위해서는 데이터 취득, 활용, 공개에 관련된 규제에 대한 이해가 필요하다”라고 기술했다.
미국을 예로 들자면, 미국에는 프라이버시에 관해 대부분 산업별로 산재하는 수많은 복잡한 연방법과 주법이 존재한다. 이런 법률 위반은 거액의 벌금, 형사기소, 소송으로 이어지게 된다.
또 래스번과 콜간은 미국 연방 통상 위원회(FTC)가 FTC 법률 5항의 위원회의 권한을 광범위하게 해석해 “기만적”이거나 “불공정”한 행위에 대해 강제 조치를 취할 수 있게 해왔다고 지적했다. 이런 강제 조치들은 최대 20년의 정기 감사를 강제하고 위반이 드러난 부분에 대해 벌금을 부과하는 조치로 이어질 수 있다는 설명이다.
래스번과 콜간은 “당신의 기업 규제 산업 내에서 비즈니스를 펼치는 중이라면, 적절한 데이터 프라이버시 요건에 대해 이미 파악하고 있을 것이다. 하지만 위험 최소화를 위해서는 그런 인식을 넘어서서 실행가능 한 프라이버시 보호를 정책, 절차, 제품으로 구축하고 정기적으로 재평가하는 데까지 가야 한다”라고 강조했다.
누가 데이터를 가지고 있나?
게다가 고려해야 할 계약적인 위험 소지도 존재한다. 가령 특정 데이터에 접속권을 가지고 있다고 해서 그 데이터를 당신이 보유하거나 특정 방식으로 사용할 수 있는 건 아니다.
래스번은 “모두가 자신의 데이터에 대해 그들 소유라고 생각한다. 그러나 당신이 그 데이터를 진짜로 가지고 있는 것일까? 당신이 접촉한 회사로부터 그 데이터를 받았나? 그 데이터를 이용하는데 대해 제약사항이 존재하나? 당신이 그 데이터에 하고 싶은 대로 할 수 있는 법적 권한을 가지고 있나?”라고 반문했다.
래스번과 콜간은 데이터 활용에 대한 제약이 소유권이나 기밀 조항에 묻혀있을 수 있다고 지적했다. 이는 기존의 계약을 면밀히 검토해서 적절한 제한 범위와 그게 당신의 데이터 이니셔티브 활용 계획에 어떻게 영향을 미치는지에 대한 면밀한 검토를 할 필요가 있다는 의미다.
그리고 앞으로 데이터를 어떻게 활용해야 할지를 결정하고 모든 차후 계약들에 있어서 그 희망사항과 필요사항을 염두에 두고 협상해야 한다고 그들은 덧붙였다.
래스번은 “법적인 문서, 계약서, 프라이버시 정책, 사용 조건이 빅데이터 전략과 부합하도록 하는 것이 정말 중요하다”라고 말했다.
이는 고객과 기업의 관계가 또 다른 잠재적 위험 요소임을 시사한다. 데이터 사용에 관련된 법적인 요건만 단순히 충족시키는 것으로는 부족한 것이다. 그런 요건들은 기준치를 설정할 뿐이며 기업은 데이터에 잠재적인 경제적인 긍정 요소와 평판 리스크의 균형을 잡아야 한다.
래스번과 콜간은 “화가 난 고객들이 그들의 신용카드를 집어넣고 악성 후기를 트윗하는 것에서 멈추지 않을 수도 있다는 점을 명심해야 한다. 특히 미국 관습법은 프라이버시 침해에 있어서 배상 최고액 무제한, 집단소송 가능 등 강력한 무기를 소비자들에게 부여했다”라고 지적했다.
래스번은 이에 덧붙여 “만약 당신이 당신의 빅데이터를 잠궈 두고 이를 분리해내지 못한다면, 절대로 가장 필요한 최소한의 정보만 보관해야 한다”라고 강조했다.
빅데이터에 대한 질문
여기 기업이 새로운 데이터 이니셔티브를 착수할 때 생각해봐야 할 질문 몇 가지를 준비했다:
– 데이터는 어떻게 수집되는가?
– 어떤 유형의 데이터가 수집되는가?
– 데이터가 유입되는 지역(국가)은 어디인가?
– 우리가 규제의 대상인가(예를 들어 의료기관, 금융기관 등)?
– 우리 프라이버시 공지의 내용은 무엇인가?
– 개인들로부터 동의를 받았는가?
– 만약 익명화된 데이터가 사용되면 이 익명화는 어떻게 완료됐는가? 관련 법률에 부합하는가?
– 데이터 사용과 수익창출에 대해 우리 계약은 무엇을 담고 있는가?
– 데이터는 어디에 어떻게 저장되는가?
– 데이터를 무슨 목적으로 사용하거나 공개하고 싶은가?
– 사이버, 프라이버시, 유출 알림 정책과 절차가 마련되어 있는가?
– 데이터에 관련된 위험 평가를 정기적으로 하고 있는가?
– 그 데이터로 우리가 대가를 받게 되는가?
래스번은 마지막으로 위와 같은 주의점들로 인해 데이터 활용에 있어서 소극적이어서는 안된다고 강조했다. 그녀는 “위험이 없다면 보상도 없다”면서, 그로 인한 위험과 그런 상황에 대비하는 것이 필수적일 뿐이라고 말했다.dl-ciokorea@foundryco.com
