서명으로 해결할 수 없는 것 Cuadernos Lacre https://solo2.net/ko/gonchaek/articulos/seomyeong-euro-haegyeolhal-su-eomneun-geot.html 기술적 채널이 민감한 데이터에 적합하지 않다면, 어떤 서명된 동의서도 이를 적절하게 만들 수 없습니다. 서명이 바꾸는 것은 오직 이를 수집하는 사람의 거짓된 안도감뿐이며, 데이터는 정확히 똑같은 경로를 따라 이동합니다. --- 간단히 말해서: 회의에서 누군가 선의로 말합니다. 「다들 WhatsApp 쓰는데, 고객들한테 동의서 한 장씩만 받으면 끝이죠.」 그것은 근면하게 들립니다. 서류가 있고, 서명이 있고, 날짜가 있기 때문입니다. 하지만 그 서명은 데이터의 위치를 옮기지 않습니다. 그리고 서명하는 사람은 그 채널을 통해 프라이버시가 유통되는 유일한 당사자인 경우가 거의 없습니다. 비록 유일한 당사자라 할지라도 서명이 불법을 합법화하지는 않습니다. --- 상식처럼 보이는 도피처 이 장면은 사무실, 진료실, 상담소, 그리고 훨씬 덜 엄숙한 장소에서도 반복됩니다. 고객의 집 사진을 보내는 도장 공사 업자. 이름, 주소, 전화번호가 적힌 영수증을 전달하는 배관공. 매일 아침 태워다 주는 손님의 주소를 휴대폰에 저장해 둔 택시 기사. 자신을 고용한 사람의 신분증을 채팅으로 보내는 프리랜서. 자신 이외의 타인의 데이터가 휴대폰을 통해 유통되는 데 법정 영화 같은 거창한 사건은 필요하지 않습니다. 그리고 어떤 곳에서든 조만간 똑같은 「우아한 도피처」가 나타납니다. 누군가 의문을 제기합니다. 「이것을 여기로 보내도 괜찮을까요?」 그리고 대화가 불편해지기 전에 편리한 답변이 돌아옵니다. 「고객에게 동의서 한 장 써달라고 하죠. 허락을 받으면 괜찮습니다.」 이 도피처는 매력적입니다. 도구를 바꿀 필요도 없고, 새로운 것을 배울 필요도 없으며, 비용도 들지 않으면서 불편함을 해소해주기 때문입니다. 그것은 문서, 서명, 날짜라는 「근면함」의 형태를 띠고 있습니다. 하지만 정작 해결하려던 문제는 해결되지 않았습니다. 단지 덮어두었을 뿐입니다. 서명은 데이터를 옮기지 않는다 가장 단순한 것부터 시작하는 것이 좋습니다. 바로 그 점이 간과되기 때문입니다. 동의서는 종이 조각일 뿐입니다. 메시지가 이동하는 경로도, 어떤 서버에 사본이 남는지도, 적절한 명령이 내려지거나 유출이 발생했을 때 누가 이를 읽을 수 있는지도 바꾸지 못합니다. 고객의 문서는 서명 유무와 상관없이 똑같은 국가에서 똑같은 회사가 관리하는 똑같은 인프라를 계속 통과할 것입니다. 서명으로 바뀌는 것은 오직 전문가의 마음 상태뿐입니다. 데이터의 이동 경로에는 아무런 실질적인 변화가 없음에도 불구하고, 의구심에서 「거짓된 안도감」으로 바뀝니다. 서명이란 똑같은 일을 계속하기 위해 스스로에게 부여하는 허가증에 불과합니다. 그 자리에 있는 누구도 줄 수 없었던 허가 여기 문제의 핵심이 있습니다. 이혼 소송을 생각해 봅시다. 고객은 동의서에 서명합니다. 「좋습니다, 내 데이터는 필요한 곳으로 보내세요.」 하지만 그 채널을 통해 흐르는 것은 고객의 데이터만이 아닙니다. 상대방의 이름도 흐릅니다. 양육권이 논의되는 미성년자의 데이터도 흐릅니다. 감정인의 보고서, 제3자의 증언, 배우자의 계좌 번호도 흐릅니다. 이 사람들은 사무실에 오지 않았습니다. 아무것도 서명하지 않았습니다. 전문가는 문제의 전체가 아니었던 유일한 인물로부터 허가를 얻어냈고, 문제의 핵심인 다른 모든 사람의 데이터를 그들에게 아무것도 묻지 않은 채 계속 다루어 왔습니다. 물어볼 수 없었기 때문입니다. 다른 직원을 언급한 노동 기록, 친척에 대해 이야기하는 임상 보고서, 고객 자신의 공급업체와 고객을 나열한 신고서에서도 똑같은 일이 일어납니다. 제3자의 정보는 그것을 제공한 인물이 종이에 서명했다고 해서 보호받지 못하게 되는 것이 아닙니다. 그것은 제공한 인물이 허가할 수 있는 성질의 것이 아니었습니다. 서명으로 도달할 수 없는 영역 우리가 거의 시험해보지 않는 한계가 있습니다. 서명이 도달하는 범위는 오직 자신의 소유물까지입니다. 자신의 것은 양도할 수 있습니다. 타인의 것은 아무리 정성껏 서명해도 양도할 수 없습니다. 부모라 할지라도 자녀에게 해를 끼치는 허가서에 서명할 수는 없습니다. 그 종이는 아무런 가치가 없으며, 그것은 도장이 찍히지 않아서가 아니라 애초에 그런 허가를 내줄 권한이 부모에게 없기 때문입니다. 고객의 동의도 마찬가지입니다. 그것은 고객 자신의 권리 범위만을 커버하며 거기서 멈춥니다. 그리고 그 범위 안에서조차 모든 것을 해결해주지는 않습니다. 서명은 법이 허용하지 않는 것을 적법하게 만들 수 없으며, 누가 서명하든 마찬가지입니다. 동의는 마스터키가 아닙니다. 그것은 자기 자신의 문, 단 하나의 문만을 여는 열쇠일 뿐이며, 그 문조차 금지된 곳으로 통하지는 않습니다. 이 점은 명확히 짚고 넘어가야 합니다. 거의 언급되지 않는 부분이기 때문입니다. 법이 허용하지 않는 것을 방어하기 위해 서명을 요청하거나 하는 행위는 단순히 효과가 없는 중립적인 행위가 아닙니다. 경우에 따라 그 시도 자체만으로도 새로운 위반이 됩니다. 문제를 해결하는 것이 아니라 악화시키는 것입니다. 역효과를 낳는 서명 그리고 정면으로 마주해야 할 반전이 있습니다. 동의를 받는 것이 전문가를 이전과 같은 상태로 두는 것이 아닙니다. 오히려 더 나쁜 상태에 빠뜨립니다. 왜냐하면 그 종이는 무엇보다도, 누군가가 「이것이 적절한가?」라는 올바른 질문을 던졌음에도 해결책 대신 플라세보(기약)로 답했다는 증거가 되기 때문입니다. 제3자의 데이터가 있어서는 안 될 곳으로 흘러 들어간 이유를 설명해야 할 날이 오면, 서명된 동의서는 상상했던 방패가 되어주지 못할 것입니다. 오히려 위험을 알고 있었음에도 서명으로 덮기로 선택했음을 증명하는 문서가 될 것입니다. 겉치레뿐인 근면함은 흔적을 남깁니다. 서명은 문제를 해결하는 것이 아니라 문제의 날짜를 기록할 뿐입니다. 유일한 해결책 서명이 아무것도 해결하지 못한다면, 무엇이 해결할 수 있을까요? 오직 한 가지뿐입니다. 데이터가 가지 말아야 할 곳으로 가지 않게 하는 것입니다. 채널이 제3자에게 문서의 사본을 전달하지 않는다면(보내는 사람의 기기에서 받는 사람의 기기로 직접 전달되고 중간에 저장하는 서버가 없다면), 승인할 일도, 누구에게 허가를 구할 필요도, 나중에 해명해야 할 불편한 흔적도 남지 않습니다. 문제는 양식으로 관리되는 것이 아니라, 아키텍처가 애초에 문제를 만들지 않음으로써 사라지는 것입니다. 이것은 특정 도구만의 속성이 아니라 설계의 속성입니다. 그리고 이를 구현하는 방법은 여러 가지가 있습니다. 이러한 도구들을 다른 도구들과 구별 짓는 것은 법적 고지에 적힌 더 정교한 약속이 아니라, 적정성을 유지하기 위해 누구의 서명도 필요로 하지 않는다는 사실입니다. --- 서명은 문명화된 방식으로 허가를 구하는 형태입니다. 하지만 허가는 오직 눈앞에 있는 사람에게만 구할 수 있습니다. 전문가가 다루는 거의 모든 민감한 데이터에서 프라이버시가 진정으로 걸려 있는 사람들은 그 자리에 없으며, 서명하지 않을 것이고, 누군가 자신을 대신해 서명하는 것을 신뢰할 이유도 없습니다. 그렇기에 올바른 질문은 결코 「어떻게 하면 이것을 승인받을 수 있을까?」가 아니라, 「적절하게 선택된 채널이라면 요청할 필요조차 없었을 허가를 왜 필요로 하고 있는가?」여야 합니다. 계속해서 읽기 - 이 수첩에서는 의도적으로 법적 조항이나 판례 같은 세부 사항은 제외했습니다. 여기서 반박하는 논거는 법적인 것이 아니라 「편리한 도피처」이기 때문입니다. 채널이 왜 중요한지에 대한 법적 근거는 이어지는 두 권의 수첩에서 다룹니다. - RGPD와 전문적인 메시징: 왜 대다수가 자신도 모르게 위반하고 있는가 — 국제 전송, 데이터 처리 책임자 및 소급적인 디지털 흔적에 대하여. - 디지털 시대의 직업 윤리 — 왜 기밀성은 약속이 아니라 아키텍처에 의해 보장되어야 하는가. --- Cuadernos Lacre · Menzuri Gestión S.L.의 간행물 · 저자: R.Eugenio · Solo2 팀 편집 https://solo2.net/ko/gonchaek/