해바라기: 개인 데이터 보호는 이 플랫폼의' 치명적인 약점' 입니다.

문/관찰자 네트워크 칼럼니스트 해바라기

인터넷 플랫폼이 정보화 시대의 주역이라는 것은 의심의 여지가 없다. 초규모, 독점, 권력은 그 주요 특징이며, 수많은 사람들의 생활, 이익, 심지어 생계에도 영향을 줄 수 있다. 플랫폼은 여러 가지 속성을 가지고 있어 전통 기업이자 경제 형태이다. 플랫폼을 핵심으로 하는 플랫폼 경제, 심지어 가상 도시까지. 자크버그의 명언처럼, "여러모로 페이스북은 전통적인 회사보다 정부와 더 비슷하다."

플랫폼은 플랫폼 경제의 절대적인 지배자이다. 규칙을 만들고, 해석하고, 실행할 수 있으며, 이러한 규칙은 수억 명의 사람들에게 영향을 줄 수 있습니다. 그것들은 국가 법률과 규정과는 본질적으로 다르지 않지만, 단지 국가 입법, 사법, 법 집행이 요구하는 정당한 절차를 따를 필요는 없다. 국가가 탄생한 이래 정부는 비슷한 상대를 마주한 적이 없다. 이는 3000 년 동안 유례없는 변화라고 할 수 있다.

정보화 시대에는 플랫폼을 어떻게 관리하느냐가 전 세계적으로 큰 도전이었다. 반독점, 소비자 보호, 공정경쟁 등 전통적인 도구는 전 세계 플랫폼 거버넌스의 주요 경로입니다. 그러나 반독점, 소비자 보호, 공정한 경쟁, 이러한 통치 도구는 모두 전통 경제 시대에서 발전했다. 정보화 시대의 거물들을 마주하면, 흔히 촌스럽고, 힘이 없고, 무효라고 할 수 있다.

개인 데이터 보호는 정보화 시대에 발전하는 새로운 도구이다. 초심은 개인 정보를 보호하는 것이었지만, 물방울이 수많은 사람의 개인 정보를 관통하는 것은 큰 데이터가 되었다. 큰 데이터로, 알고리즘은 죽어가는 몸에서 불순한 야수로 변할 수 있다. 즉, 알고리즘의 생명문은 개인 정보의 보호이다.

유럽과 미국의 최근 플랫폼 개인 정보 보호 사례 중 일부는 생각을 자극하는 흥미로운 사례입니다. 개인 데이터 보호는 개인에게 플랫폼 경제에서 플랫폼의 권력 구조를 균형 있게 조정할 수 있는 더 큰 권한을 부여하며, 이는 플랫폼 거버넌스의 새로운 경로일 수도 있습니다.

용역

인터넷 플랫폼은 광범위한 동일성을 가지고 있지 않으며, 유형 간에 큰 차이가 있습니다. 정보 서비스를 핵심으로 하는 소셜 플랫폼과 검색 플랫폼, 대량의 정보를 생성하는 전자 상거래 플랫폼 등이 있습니다. 온라인 렌터카, 배달을 대표하는 노무플랫폼은 후자로 볼 수 있다. 이 플랫폼은 서비스를 판매하는 가상 시장입니다. 하지만 더 중요한 것은, 이 노동 플랫폼들은 전 세계 도시의 수백만, 심지어 수천만 명의 노동 인구를 모았다는 것이다. 다른 플랫폼과 비교했을 때, 그들은 다른 사람들에게 봉사할 뿐만 아니라 수많은 사람들의 정보를 가지고 있다. 따라서 이러한 플랫폼은 사람들과의 관계가 더욱 가까워져 사회 통치에 더 큰 도전과 큰 영향을 미치고 있습니다.

이들 플랫폼의 사람들은 플랫폼이 제공하는 정보에 의존하여 생존하고, 플랫폼에 대량의 정보 자원을 생성하고, 이러한 정보에 의해 관리 및 통제된다. 이러한 플랫폼의 사람들 (근로자) 은 다른 전자 상거래 플랫폼에 비해 자주권이 거의 없으며, 전통적인 노동 보호는 플랫폼이 미니어처 창업자로 간주되기 때문에 그들과 인연이 없다. 플랫폼은 정보정밀 관리에 의존하는 방대한 노동력으로 인류 역사상 어느 조직의 한계를 뛰어넘는 인류 역사의 기적이라고 할 수 있으며, 이런 기적을 창조하는 핵심은 플랫폼 뒤에 숨어 있는 알고리즘이다.

인터넷 계약차 플랫폼은 지금까지 가장 논란이 많았고 사회지배에 문제가 가장 많은 인터넷 플랫폼이다. 2008 년에 설립된 우버는 온라인 자동차 공유업을 개척해 월활성 소비자 약 6543 억 8000 만 명, 글로벌 일주문 (테이크아웃 포함) 약 2 천만 명, 플랫폼 운전자 400 만 명 이상, 월 평균 5 만 명의 신규 운전자가 플랫폼에 가입했다. 글로벌 규제 기관과의 강경한 대립은 수많은 번거로움을 초래했고, 규칙과 법률을 무시하는 기업 문화도 기업 자체에 내상을 입혔다. 20 17 년 창업자 칼란닉은 심지어 회사에서 쫓겨났다. 현지 규제 기관과의 싸움으로 잘 알려진 것 외에도 우월과 플랫폼 내 운전자 간의 갈등은 날로 날카로워지고 소비자와의 불화도 수시로 전해지고 있다.

개인 정보 유출의 결과는 심각하다.

65438 년 10 월 20 일 트럼프는 백악관을 떠나기 전에 73 명에 이르는 사면 명단을 발표했다. 전직 군사 고문인 스티브 반농은 아무런 서스펜스도 없이 명단에 올랐지만, 어떤 이름은 의외로 나타났다. 자동운전 업무를 담당하는 우보 전 임원인 앤서니 레반도프스키 (Anthony Levandowski) 는 2 월 7 일로 예정된 감금에서 다행히 탈출했다. 가와푸는 실리콘 밸리에서 몇 안 되는 지지자 중 한 명인 피터 티레가 배후 선수라고 한다.

이와는 대조적으로, 또 다른 전직 우월 임원, CEO 조 설리반 (Joe Sullivan) 은 운명의 불공정을 한탄할 수밖에 없다. 그러나 이것은 정말 자업자득이다, 그야말로' 죽지 마라' 이다. 2020 년 8 월 2 1 일, 설리번은 연방 사법부에 의해 사법정의와 위증을 방해한다는 혐의를 받았고, 형기는 최대 8 년일 수 있다. 이 모든 것은 20 16 년 약 5700 만 명의 운전자와 승객의 개인 정보가 가려졌다.

설리번은 초보자가 아니다. 그는 인터넷 거물인 페이스북의 최고 보안관으로 정보 보안 및 개인 정보 보호 분야에서 풍부한 경험을 가지고 있다. 그러나 우보의 해커 행위가 플랫폼의 개인 정보 유출로 이어졌다는 사실을 알게 되자 그는 즉시 법에 따라 정부 관련 부서에 보고하지 않았다. 반면 당시 CEO 인 트래비스 칼란닉과 협상한 뒤 해커에게 6 억 5438 만 달러의 봉인비를 지급하고 해커에게 뇌물을 주어 해커에게 보안 허점을 찾아내도록 적극적으로 초청했다. 봉인비가 안전상으로 바뀌었다.

이렇게 대규모 개인 (플랫폼의 운전자와 승객 포함) 정보가 유출되면 유럽과 미국 관련 규제 기관은 당연히 가만두지 않을 것이다. 유럽연합 규정에 따르면 데이터 유출은 72 시간 이내에 규제 기관에 보고해야 한다. 이에 따라 유럽 본부가 위치한 네덜란드 데이터 보호국은 20 18 에 60 만 유로의 벌금을 부과했다. 영국이 유럽연합에서 탈퇴를 선언한 영국 (ICO) 도 38 만 5000 파운드의 벌금을 부과했다.

그들의 유럽 동행에 비해 미국의 감독관들이 그들에게 손을 대는 것이 더 무겁다. 캘리포니아 검찰장과 샌프란시스코 검찰장은 미국 50 개 주와 워싱턴 D.C. 의 관련 부서와 연합하여 소송을 제기했다. 2065438+2008 년 9 월 우버는 최대 65438+4800 만 달러의 거액의 보상으로 자발적으로 화해했다. 개인 정보 보호 방면에서, 국내에서 미국 입법과 규제가 더 느슨하다는 견해는 성립되지 않을 것 같다.

기업 블랙박스에 깊이 들어가도록 감독하다.

연방무역위원회는 공정경쟁과 소비자 보호 분야의 법 집행 기관이다. FTC 는 이 사실을 알게 된 뒤 2065438+2007 년 8 월 합의된 화해협정이 무효임을 신속히 발표해 관련 화해 조항을 재협상해야 한다.

20 18 10, FTC 는 새로운 화해 협정을 다시 체결하겠다고 발표했습니다. 자유시장을 신봉하는 가와푸 정부로서, 그 통치하에 있는 FTC 는 확실히 우월한 부하들에게 인정사정도 없고, 주정부처럼 중벌도 없고, 벌금도 전혀 받지 않지만, 우보 내부 정보 보안 관리에 대해 세심한 요구를 했다. FTC 프로토콜은 외부 결과를 주요 객체로 하는 결과 보호 정책에 비해 내부 관리를 주요 객체로 하는 프로세스 보호 정책입니다. 즉, 기업 내에서 발생할 수 있는 개인 정보 보호 취약점을 미리 예방하는 방식으로 전면 감독하고 기업 내 정보 보안 관리를 공공 관리에 통합하는 것이 더 많다는 것이다. 이것은 새로운 개인 정보 보호 모델이라고 할 수 있다.

실제로 우리나라가 진행하고 있는 개인 정보 보호법 (2020 년 완성한 네트워크 안전법, 데이터 안전법, 개인 정보 보호법 포함) 도 이 아이디어를 채택하고 있다. 그러나 중국의 플랫폼 기업들은 FTC 의 화해 협정에 비해 더 많은 자유를 누리고 있다. FTC 의 화해 프로토콜은 비교적 완벽한 기업 정보 보안 시스템을 구축했으며, 주로 다음을 포함합니다.

우버는 모든 프로그램, 프로그램 및 교육을 서면으로 기록해야 하는 포괄적인 개인 정보 (개인 정보) 보호 프로그램을 즉시 구축해야 합니다. 개인 정보 (개인 정보) 보호 프로그램을 담당하는 전문가를 설립하다.

개인 정보 (프라이버시) 위험 조사 평가를 실시하고, 위험 지점을 결정하고, 시정 방안을 마련하다. 개인 정보 (개인 정보) 위험 동적 모니터링 평가 프로그램을 개발합니다.

제 3 자 정보 (개인 정보) 감사 평가 시스템 구축 제 3 자 감사자는 전문 자격 및 3 년 이상의 경험이 있어야 하며 관련 감사자는 FTC 소비자 보호부의 승인을 받아야 합니다. 평가가 완료된 후 10 일 이내에 평가 보고서를 FTC 에 제출하여 검토를 받아야 합니다. 첫 번째 제 3 자 감사는 계약 시행 후 6 개월 이내에 완료되어야 하며, 이후 최소 2 년마다 실시해야 합니다.

정보 보안 사고 통계 및보고 시스템 구축

문서 서명 및 학습 제도를 수립하다. 회사의 모든 관계자들은 FTC 의 화해 계약서 문서를 배우고 서명을 해야 하며, 관련 학습 기록에는 서면 기록이 필요합니다.

문서가 발표된 지 1 년이 지난 후 우버는 FTC 에 규정 준수 보고서를 제출해야 합니다. 이 보고서는 진실되고 믿을 만하다고 선서해야 합니다. 그렇지 않으면 위증죄를 받게 됩니다. 기업의 모든 조직 및 단체는 규제 기관의 검사 및 감독을 용이하게 하기 위해 14 일 이내에 FTC 에 통보해야 합니다.

제때에 감독 부서에 회답하다. 정보 (개인 정보) 보안에 대한 FTC 의 문의를 받은 후 우월은 10 일 이내에 응답하거나 응답해야 합니다. 관련 규정 준수 보고서나 자료는 위증을 하지 않겠다고 선서하고 상세한 기록을 작성하여 조사할 필요가 있다.

관련 직원의 기록 (이직 사유 포함), 플랫폼 사용자의 불만 사항, 회사 실행 문서를 증명할 수 있는 모든 자료, 개인 정보 (개인 정보) 보호 조치에 대한 회사의 대외 홍보 및 약속, 정보 보안 평가, 감사 및 시정 보고서, 보안 취약점상 발행 기록, 법 집행 소환장, 조사 및 설명 자료 등을 포함한 정보 보안 기록을 수립합니다.

포브스는 이 사건에 대한 인터넷 보도 스크린샷을 찍었다.

거액의 보상 외에도 캘리포니아 검찰장은 주 및 우보에서 합의한 합의를 통해 기업 정보 보안 규정 준수에 대한 일련의 유사한 요구 사항을 제시했습니다. 여기에는 클라우드 스토리지 암호, 인증 강화 시스템, 정보 보안 직원 교육 및 위반 처벌 제도 수립, 제 3 자 정보 감사원 자격 제도 (5 년 이상 경험 필요), 개인 정보 보안을 이사회 고정 의제로 설정하는 것이 포함됩니다.

아들은 말했다: "살인은 가르치지 않는다, 그것이 잔인하다고 하면, 그것을 폭력으로 여길 수 없다." 미국 연방과 주 규제 기관은 우보의 위법 행위를 이용하여 매우 엄격한 내부 개인 정보 보호 메커니즘을 구축했으며, 특히 내부 부문 감독, 외부 감사, 직원 교육 등을 강조했다. 사후 감독 모델을 부정적인 목록에서 사후 감독 모델, 즉 처벌 위주의 모델에서 예방 위주의 모델로 추진한다.

플랫폼 기업은 더 이상 블랙박스가 아니다. 잘 설계된 내부 감독 메커니즘을 통해 플랫폼 보호가 더욱 투명하고 개인 정보 보호의 목표가 더욱 안정적입니다. 개인 정보 보호 이외의 플랫폼 경제 거버넌스 기능은 개인 정보 보호가 더욱 신뢰할 수 있는 경우에만 가능하다는 것입니다.

알고리즘 지배 플랫폼

네 명의 운전자가 이런 동작을 하는 것도 이유가 있다. 우보에 따르면 네 명의 운전자 모두 사기행위나 불법 사용으로 운전자의 휴대전화 앱을 조작 (부적절한 사용) 했다고 한다. 분명히 운전자의 운전기사 응용이 플랫폼 알고리즘에 의해 심각한 위반으로 판정되었다는 것이다. (우보 플랫폼은 해약 개념이 없고, 다만 영구 동결 계좌와 같다는 말) 그가 가격 상승을 기다리는 좋은 주문을 선택했기 때문인가, 아니면 다른 앱을 몰래 설치해 휴대전화 상태 (예: 위치 변경) 를 변경했기 때문에 이 결정들은 모두 플랫폼 알고리즘에 의해 내려졌다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 스포츠명언) 즉, 이 네 명의 운전자는 모두 알고리즘에 의해 규칙 위반을 감지하고 알고리즘에 의해 제거 (제명) 되었다.

그러나 운전자들은 그렇게 생각하지 않는다. 그들은 자신이 자유롭게 근무시간을 선택할 수 있는 권리를 행사했을 뿐이라고 생각한다. 이는 우보 플랫폼이 줄곧 운전기사에 대한 주장이었고, 바로 이런 자유 때문에 운전자는 플랫폼의 직원으로 여겨지지 않고 프리랜서, 심지어 이른바' 마이크로창업자' 라고 불리기도 했다. 플랫폼과 운전은 파트너입니다. 4 명의 운전자는 사기나 부정 행위를 부인했고, 우버는 진술을 할 기회를 제공하지 않아 그들의 운명을 알고리즘에 의해 통제했다. 이에 따라 우보 유럽 본부가 위치한 네덜란드의 암스테르담 지방법원에 소송을 제기했다.

운전사가 우보를 기소하는 주요 법적 근거는 20 18 년 5 월 발효된 EU 범용 데이터 보호법이다. 유럽 연합 일반 데이터 보호법 제 15 조에 따르면 데이터 주체는 개인 데이터에 액세스하고, 데이터 처리의 목적, 데이터 유형을 이해하고, 부정확한 데이터 수정을 요구할 수 있습니다. 제 22 조는 자동 결정과 사용자 초상화를 다룬다. "데이터 주체는 사용자 초상화를 포함한 자동화 처리에 전적으로 의존하여 데이터 주체에 법률 또는 이와 유사한 심각한 영향을 미치는 결정을 내릴 권리가 있습니다."

유럽 연합 일반 데이터 보호법의 정의에 따르면 "사용자 초상화" 는 자연인의 특정 상황, 특히 자연인의 업무 성과, 경제 상태, 건강 상태, 개인 선호도, 관심, 신뢰성, 행동, 위치 또는 행방을 평가하기 위해 개인 데이터를 자동으로 처리하는 것을 의미합니다. 분명히, 소위 자동 의사 결정 (사용자 초상화) 은 플랫폼 알고리즘입니다. 이것은 본질적으로 알고리즘 감독 조항이다. 그러나 제 22 조에는 (a) 데이터 주체와 데이터 컨트롤러 간의 계약에 서명하거나 이행하기 위해 결정이 필요한 경우를 포함한 예외도 구체적으로 나와 있습니다. ...... (c) 결정은 데이터 주체의 명확한 동의를 바탕으로 합니다.

분명히, 이 소송의 논란은 제 22 조에 대한 이해에 집중되어 있다. 예를 들면 완전 자동 결정의 기준은 무엇인가? 어느 정도의 인위적인 개입이 완전 자동 의사결정을 배제하는 기준을 충족시킬 수 있을까? 플랫폼이 매일 수천만 ~ 수억 명의 운전자 (디스패치, 가격, 평가 등) 를 필요로 한다는 점을 감안하면, 자동 결정은 플랫폼과의 운전자 계약을 이행하는 데 필요한 조치로 볼 수 있습니까?

플랫폼 전력 구조의 균형

운전자는 제 3 자 비영리 기구 (WIE 유한공사, 근로자 정보 교환 센터) 를 통해 개인 데이터, 즉 우보가 직장에서 생성된 개인 데이터를 제 3 자 데이터 교환 중개 WIE 로 직접 전송하기를 원하고, 제 3 자 데이터 기관은 개인 데이터 신뢰 기관이 되고 있다. 운전자가 자신의 개인 행동을 분석하고, 규제 플랫폼의 알고리즘 논리가 신고된 처리 논리와 일치하는지, 공평하고 합리적인지, 플랫폼이 서비스 가격을 제대로 계산하는지, 운전자의 실제 노동량과 품질을 평가하고, 서로 다른 운전자의 점수 차이의 원인을 분석하는 데 도움이 될 수 있다.

운전자는 이러한 핵심 데이터를 파악하고 처리할 수 있어 플랫폼의 정보 우위를 줄이거나 제거할 수 있으며, 운전자는 플랫폼과 더 동등하게 협상하여 더 동등한 상대가 될 수 있습니다.

법에 따르면 우버는 30 일 동안 데이터 주체 (운전자) 에 관련 데이터를 제공할 책임이 있지만 우버는 운전자가 요구하는 모든 데이터를 제공하지 않거나 운전자가 요구하는 핵심 내용이 사실상 거부됐다. 제공된 데이터 목록에는 주문 데이터 (위 하차 시간, 승객 지불 비용 등) 가 포함되어 있지만 운전자의 온라인 및 오프라인 시간과 전체 GPS 위치 정보 기록은 제공되지 않습니다. 이러한 내용은 운전자의 근무 시간 결정과 관련이 있지만 (영국 항소법원은 운전자의 근무 시간이 그의 주문부터 계산하는 것이 아니라 온라인에서 계산되었다고 판결했다), 플랫폼은 운전자가 그에게 불리할 수 있는 데이터를 파악하기를 원하지 않는다.

그러나 우버는 제공하지 않는 데이터를 사용할 수 없거나 운전자에게 제공하면 다른 사람의 프라이버시를 손상시킬 수 있다는 설명도 가지고 있다.

위의 데이터를 운전자 스스로 기록할 수 있다면 플랫폼만이 운전자를 관리하는 알고리즘이 어떻게 작동하는지 알 수 있다. 운전자들이 가장 알고 싶은 것은 플랫폼 알고리즘의 비밀이다. 운전자의 행동과 승객 평가 데이터를 통해 운전자를 어떻게 초상화했는지, 운전자의 초상화가 운전자의 이익에 어떤 영향을 미쳤는가? (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 운전명언) 예를 들어 운전자의 등급과 파견 메커니즘의 관계는 무엇입니까? 운전기사 점수는 어떻게 플랫폼 탈퇴 메커니즘을 트리거합니까?

불만에서 운전자는 특히 우보가 그들이 요청한 운전기사 라벨 데이터에 응답하지 않았다고 지적했다. 이것은 확실히 전체 분쟁의 핵심이다. 우버는 운전자가 알아야 할 개인 데이터 정보라고 생각하지 않는다. 심지어 개인 정보에도 큰 차이가 있다. 그리고 이 내용은 영국 대법원이 심리하고 있는 운전자와 플랫폼의 노동관계안에 쓰일 것으로 예상되기 때문에 우보가 질 수 없는 사건이다.

원고의 운전기사 팔러는 또한 이러한 내용의 용도를 암시했다. "우리는 이 오웰식 (엄격하게 통치되고 비인간화된 사회를 의미) 의 작업 세계를 보고 싶다. 이곳의 노동자들은 기계에 의해 통치되어 권력이 없다. "

사실 운전사가 알고리즘의 비밀을 알려달라고 요청한 것도 법적 근거가 있다. 유럽 연합 일반 개인 데이터 보호법 제 15 조에 따르면 데이터 주체는 통제자로부터 유효한 정보를 얻을 권리가 있어야 합니다. 예를 들어, 자동 의사 결정의 존재에는 데이터 분석이 포함되며, 관련 논리에는 데이터 주체에 대한 이러한 처리의 예상 결과가 포함됩니다.

우버는 운전자가 퇴장한 것이 알고리즘이라는 것을 부인하지만 (우보 대변인은 알고리즘이 운전자의 위법행위를 감지한 뒤 사장이 퇴사 결정을 내렸다고 주장하고 있다), 회사 홈페이지에 알고리즘 주동자를 소개하는 자료가 있다는 것을 설명하기 어렵다. 여기에는 주동자가 운전자의 부정행위 관리를 감독하고 있다고 분명히 적혀 있다. 운전기사가 적용한 프라이버시 정책에서 우월은 자동적인 의사결정을 통해 위반 혐의를 받고 있는 운전자를 제거할 것이라고 흑백으로 적혀 있다.

플랫폼 알고리즘은 운전자의 일자리, 작업량, 수입을 결정하며 플랫폼 일자리를 영원히 잃는다. 그것은 운전기사에게 중요한 것에 대해 큰 차이가 없을 것 같다. 데이터 자동 처리의 논리, 즉 알고리즘의 비밀은 플랫폼의 영업 비밀입니다. 15 요구 사항을 어느 정도까지 충족시켜야 하는지, 개인 데이터 보호와 기업 지적 재산권 (영업 비밀) 간의 균형을 맞추는 것은 판사의 지혜를 시험한다.

유럽연합' 일반 개인데이터보호법' 시행 이후 가장 중요한 사건으로 본 사건과 관련된 4 명의 운전자 (실제로 더 많은 인터넷 계약 운전자와 테이크아웃 기수 가입) 를 훨씬 능가하는 심판 기준은 또 다른 유럽연합 개인정보보호법에 해당한다고 할 수 있다. 거의 확실한 것은 이 사건이 결국 유럽연합 대법원에 회부될 것이라는 것이다.

플랫폼 경제의 카나리아

모두에게 이것은 미래와 관련된 전장이다. "라고 드라이버 필레그는 말했다. 우보 플랫폼의 아르바이트는 역사상 지하 광산의 카나리아이다. 이것은 질 수 없는 싸움이다.

데이터는 힘입니다. 플랫폼 경제는 고용주로서의 기업의 전통적인 정보 우위를 더욱 확대했습니다. 제 3 자 데이터 신탁을 통해 데이터 적재권을 실현하고, 데이터를 통해 운전자를 부여함으로써, 누가 인터넷 계약차 운전자와 테이크아웃 기수보다 더 동적인 규제 플랫폼을 가질 수 있습니까? 이것은 새로운 플랫폼 규제 아이디어로, 정보권으로 큰 데이터를 다스린다고 할 수 있다.