전문가 시민단체 오픈넷이 케이티(KT)와 에스케이텔레콤(SKT·에스케이브로드밴드 포함)의 가입자 정보인권 보호 정책 및 투명성 등을 정보인권순위(RDR·Ranking Digital Rights) 기업책임지수 방식으로 점수화해 글로벌 대형 통신사들과 비교해본 결과, 중하위 순위에 머무는 것으로 나타났다. 두 회사의 기업책임지수를 지난해 알디알이 발표한 글로벌 대형 통신사들과 비교한 결과, 14개 비교 대상 통신사 가운데 케이티는 8위, 에스케이텔레콤은 10위에 그쳤다.
4일 오픈넷이 공개한 ‘규제에만 의지하면 이용자권리는 최소한만 보호된다’(Bare Minimum: Overindulgence in Regulation Results in Poor User Rights)
보고서(영문)를 보면, 케이티와 에스케이텔레콤의 알디알 방식 기업책임지수 총점은 각각 29점과 20점으로, 비교 대상 글로벌 통신사 14개 가운데 8위와 10위에 머물렀다. 텔레포니카가 57점으로 1위에 올랐고, 보다폰(41점), 에이티앤티(AT&T·40점), 도이치텔레콤(35점), 텔레노르(35점), 엠티엔(MTN·34점), 아메리카모빌(32점) 등도 케이티와 에스케이텔레콤보다 앞섰다.
케이티와 에스케이텔레콤은 프라이버시 범주 지표 평가에선 평균 40.5점과 31점으로 각각 3위와 7위를 차지했다. 하지만 ‘정부의 사용자정보 제공 요구에 대한 대응 프로세스를 공개하는지’(P10a)와 ‘알고리즘 시스템 개발 정책을 공개하는지’(P1b) 같은 지표에선 낮은 점수를 받았다. 오픈넷은 “정보·수사기관 통신자료 제공 요청의 경우, 2022년 헌법재판소가 헌법불합치 결정을 하면서 법적 제공 의무가 없어졌음에도 이용자보호 정책에 반영하지 않고 있다. 네이버와 카카오가 2013년부터 통신자료 제공 요청을 일관되게 거부해온 것과 비교된다”고 짚었다. 케이티와 에스케이텔레콤은 ‘개인정보열람권 보장을 천명하는가’(P8) 지표 점수 순위에서도 각각 7위와 11위에 머물렀다.
오픈넷 ‘규제에만 의지하면 이용자권리는 최소한만 보호된다’ 보고서 발췌. ※ 이미지를 누르면 크게 볼 수 있습니다.
케이티와 에스케이텔레콤의 망중립성(F9) 지표 점수도 각각 16.67점과 33.34점으로 8위와 5위에 그쳤다. 오픈넷은 “두 통신사 모두 ‘합리적 네트워크 관리’를 하겠다는 의사만 정책에 밝혀놓았을 뿐 망중립성을 보장하겠다는 의지는 읽기 어려웠다”며 “특히 케이티는 2012년 삼성 스마트티브이 차단, 2015년 피투피(P2P) 트래픽 차단, 2012~2013년 카카오보이스 차단, 에스케이텔레콤은 카카오보이스 차단, 2014~2018년 11번가 제로레이팅 등을 한 상황에 비춰보면, ‘망 운영 및 접속료 부과에 있어 자사 또는 계열사의 콘텐츠를 선호하지 않겠다’거나 ‘자사나 계열사의 서비스 매출을 보호하기 위해 트래픽을 차별하지 않겠다’는 정책의 천명이 없었다는 점이 아쉽다”고 설명했다.
두 통신사는 알고리즘 개발(G4d) 등의 지표에서도 소극적인 정책 표명으로 낮은 점수를 받았다. 예를 들어, 이 지표에서 텔레포니카는 100점, 에이티앤티는 63점을 받았는데, 케이티와 에스케이텔레콤은 0점으로 평가됐다. 오픈넷은 “에이티앤티가 이용약관에 ‘새로운 서비스 및 인공지능(AI) 솔루션 개발 등의 과정에서 인권 침해 위험이 발생하지 않는지 주기적으로 점검한다’라고 명시한 반면, 케이티와 에스케이텔레콤은 이에 대한 정책 표명이 없었다”고 밝혔다.
알디알 기업책임지수는 정보인권, 프라이버시, 인터넷 보안 공동체에서 15년 이상 진행된 연구를 참고해 수립된 기준으로 기업을 평가한다. 이 기준에는 유엔(UN) 기업과 인권에 관한 이행지침이 포함된다. 전 세계 인권 운동가, 정책 입안자, 투자자 등은 알디알 기업책임지수를 통해 정보를 확보하며, 기업들은 정책 개선 때 알디알 기업책임지수를 활용한다.
알디알 기업책임지수는 크게 거버넌스(Governance), 프리덤(Freedom), 프라이버시(Privacy) 등 세 범주로 구성돼 있다. 또한 각 범주는 59개 지표로 세분화돼 있다. 거버넌스 범주의 지표는 ‘표현의 자유 및 개인정보 보호에 있어 이용자의 권리를 보장할 수 있는 강력한 경영 프로세스(기업의 경영이념과 지배구조)를 갖추고 있는가’를 평가한다. 프리덤 범주의 지표를 통해서는 ‘이용자의 표현의 자유에 대한 권리를 얼마나 존중하고 보장하겠다’는 공개적인 입장표명을 하고 있는가를 구체적으로 본다. 프라이버시 범주의 지표는 이용자의 개인정보를 보호하겠다는 공개적인 입장 표명을 한 절차와 기술적 수단 등을 평가한다.
프리덤과 프라이버시 범주 지표는 모두 국제인권기준을 따른다. 각 지표에 대한 답은 평가대상 기업이 공식적으로 공개하고 있는 정책, 약관, 경영보고서, 인권보고서 등에서 찾는다.
오픈넷은 “구체적으로 알디알 방법론은 디지털 기업이 자사의 수익을 위해 이용자의 정보와 이용자가 생산한 정보를 어떠한 규정(자사의 정책은 물론 정부의 법적 규제를 모두 포함)과 기술적 방법을 통해 취득하고 재가공해 활용하고 있는지, 그 결과로 얻은 데이터를 이용자에게 투명하게 공개하고 있는지, 이용자가 자신의 정보 활용 과정에서 어느 정도로 통제권을 가지는지 등을 파악할 수 있는 지표 등으로 설계되어 있다”며 “강제적 개입을 통해 기업의 핵심 기술 공개를 요구하는 등의 갈등과 충돌 과정 없이도 분석 대상 기업의 정책적 투명성을 즉각적으로 파악할 수 있다는 것이 알디알 방법론의 최대 강점”이라고 설명했다.
김재섭 선임기자
jskim@hani.co.kr