행동 타겟팅 시대, 프라이버시 보호의 새로운 패러다임

초록

이 박사 학위 논문은 온라인 행동을 추적하여 맞춤형 광고를 제공하는 ‘행동 타겟팅’에서 발생하는 프라이버시 문제를 분석한다. 현재 EU 법은 주로 사용자의 ‘동의’에 기반한 개인정보 보호 체계를 운영하고 있으나, 행동경제학 연구는 이러한 ‘권한 부여’ 접근법의 실효성에 의문을 제기한다. 본 연구는 사용자를 단순히 정보 제공과 선택에 맡기는 것을 넘어, 보다 적극적인 ‘보호’ 조치가 결합된 새로운 법적 접근법의 필요성을 주장한다.

상세 분석

본 논문의 핵심 기술적 분석은 다음과 같은 다학제적 통찰을 바탕으로 한다. 첫째, 행동 타겟팅의 기술적 구조를 5단계(데이터 수집, 저장, 분석, 공개, 타겟팅)로 세분화하여 각 단계에서의 프라이버시 침해 가능성을 명확히 한다. 이는 복잡한 광고 테크놀로지 생태계를 법적 논의의 장으로 끌어온 중요한 작업이다. 둘째, 법학 연구에 행동경제학 및 컴퓨터 과학의 연구 결과를 도입하여 ‘정보에 기반한 동의’ 모델의 근본적 한계를 지적한다. 사용자의 합리적 선택을 가정한 기존 법체계가 실제로는 ‘프라이버시 패러독스’, 초기 설정 효과, 선택의 피로 등 인지적 편향에 쉽게 무너질 수 있음을 실증적으로 보여준다. 셋째, ‘가명화된 데이터’의 법적 지위에 대한 깊이 있는 논의를 제공한다. 익명화와 구분되는 가명화 데이터가 개인 식별 가능성을 내포함에 따라, 데이터 보호법의 적용 대상이 되어야 한다는 주장은 GDPR 논의에 선행하는 중요한 학문적 기여이다. 넷째, 단순한 규제 강화가 아닌 ‘보호(Paternalism)‘와 ‘권한 부여(Empowerment)‘의 변증법적 관계 속에서 새로운 균형점을 모색한다. 이는 투명성 강화, 데이터 최소화 원칙, 민감 데이터 처리 제한 등 구체적인 ‘보호’ 장치와 함께 ‘동의’ 요건의 실질화 방안(‘개인정보처리방침의 단순화, Do Not Track 기술 표준화 등)을 제시함으로써 이론과 실무를 연결한다.