DOI QR코드

DOI QR Code

A Study on the Possibility of Self-Correction in the Market for Protecting Internet Privacy

인터넷 개인정보보호의 시장자체해결가능성에 대한 연구

  • 정석균 (한양대학교 정책과학대학 정책학과)
  • Received : 2012.08.16
  • Accepted : 2012.10.05
  • Published : 2012.10.31

Abstract

Internet privacy has become a significant issue in recent years in light of the sharp increase in internet-based social and economic activities. The technology which collects, processes and disseminates personal information is improving significantly and the demand for personal information is rising given its inherent value in regard to targeted marketing and customized services. The high value placed on personal information has turned it into a commodity with economic worth which can be transacted in the marketplace. Therefore, it is strongly required to approach the issue of privacy from economic perspective in addition to the prevailing approaches. This article analyzes the behaviors of consumers and firms in gathering personal information, and shielding it from unauthorized access, using a game theory framework in which players strive to do their best under the given conditions. The analysis shows that there exist no market forces which require all firms to respect consumer privacy, and that government intervention in the form of a nudging incentive for information sharing and/or strict regulation is necessary.

인터넷이 경제사회활동의 플랫폼(platform)이 되면서 온라인상의 개인정보보호가 중요한 이슈가 되고 있다. 정보통신기술의 발달로 개인정보 수집 및 활용은 더욱 쉬워지고 있고, 개인정보가 타깃(target) 광고나 맞춤형 서비스 제공을 위한 수익모델의 기초가 되면서 중요한 경제재(economic goods)의 하나가 되고 있다. 이에 따라 개인정보에 대한 기존의 기술적 접근위주에서 더 나아가 개인정보를 시장에서 거래되는 재화(goods)로 보고 소비자와 기업이 자신에게 가장 유리한 결과를 얻기 위해 최선을 다하는 경제학적인 관점에서 새로운 접근이 절실히 요청되고 있다. 본 연구는 개인정보를 하나의 재화로 간주하고 이 재화를 중심으로 소비자와 기업이 어떻게 행동을 하며, 시장의 힘에 의해서 사회적으로 바람직한 결과가 자연스럽게 달성될 수 있는 지를 게임이론의 틀 속에서 분석하고자 한다. 그리고 개인정보보호를 둘러싼 기업과 소비자의 행동이 상황연동적(state dependent)으로 결정됨에 따라, 개인정보문제가 시장의 힘에 의해 자율적으로 해결(self-correction)되는 데는 한계가 있음을 보여준다. 이의 해결책으로 정부가 시장에 개입하여 기업이 개인정보보호원칙을 잘 준수하는 지 여부에 대한 평판도(reputation) 정보를 수집하여 제공하는 넛지정책(nudge policy)을 실시하고 개인정보보호원칙을 위반한 기업에 대해서는 페널티(penalty)를 강화하는 것이 필요함을 제기한다.

Keywords