2007년 09월 21일

소셜 네트워크 정보 공유의 문제

온라인 상에서 데이터를 공유한다면 프라이버시를 포함한 보안 문제를 우선 고려하게 됩니다. 아무리 취지가 좋더라도 안전이 담보되지 않는다면 장점은 바래집니다. 소셜 네트워크 정보를 공유하는 것도 마찬가지입니다. 사용자가 다른 사이트에 저장된 정보를 이용하여 쉽게 가입할 수 있다는 건 좋지만, 프라이버시나 안전에 대한 부분이 더욱 철저해야 되겠죠.

Identity 정보 공유에 있어서, 사용자의 제어권과 프라이버시 보호에 대한 권리를 언급하는 두가지 프로젝트가 있습니다.

첫번째는 아래 포스트에서 소개했던 Data Sharing Summit 에서 나왔습니다. 서밋에서 논의를 거친 뒤에도 온라인 상에서 활발한 토론이 이루어지고 있습니다. 가장 최근 버전의 Social Web User's Bill of Right은 아래와 같습니다. 사용자에게 정보 제어권을 넘기고, 사용자가 적극적으로 자기 정보에 대한 관리를 할 수 있도록 요구사항을 명시하고 있습니다.

We publicly assert that all users of the social web are entitled to certain fundamental rights, specifically:

  • Ownership of their own personal information, including:
    • their own profile data
    • the list of people they are connected to
    • the activity stream of content they create;
  • Control of whether and how such personal information is shared with others; and
  • Freedom to grant persistent access to their personal information to trusted external sites.

Sites supporting these rights shall:

  • Allow their users to syndicate their own profile data, their friends list, and the data that’s shared with them via the service, using a persistent URL or API token and open data formats;
  • Allow their users to syndicate their own stream of activity outside the site;
  • Allow their users to link from their profile pages to external identifiers in a public way; and
  • Allow their users to discover who else they know is also on their site, using the same external identifiers made available for lookup within the service.

두 번째 프로젝트는 Identity Commons의 IRA(Identity Rights Agreement)가 있습니다. 현재 Identity Commons 사이트는 개편 중이군요. IRA는 Phil Windly 교수가 처음으로 제안했습니다.
CC(Creative Common) 라이센스와 유사하며, 사용자가 데이터에 대한 라이센스를 사이트에 부여하는 방식입니다. 라이센스로는 microformat이 쓰일 수 있구요.

이들 프로젝트의 한계는, 업체들이 적용하지 않으면 의미가 없다는 것이죠. 업계의 동의가 필요합니다. 업계는 아직도 소셜 네트워크 정보를 가지고 있는 것으로 주도권을 잡고 있습니다. 서비스의 우수성이 중요한 건 아니라는 것입니다. 벤처 기업이 새로운 컨셉을 서비스를 오픈해도 사용자의 이동은 기대하기 어렵습니다. 기존에 주도권을 가진 업체에서 동일한 기능을 제공하기 때문이죠. 미투데이의 마이크로 블로깅은 이슈가 되지만 기술적으로는 전혀 진입 장벽이 없습니다. 그래서 2천만명의 가입자를 보유한 SKT에서 토씨를 오픈하는건 자연스러운 겁니다. 항상 제가 주장하는 바는, '지적재산권(IPR)'의 확립이죠. 물론 아무리 IPR을 하더라도 피해갈 방법은 많습니다만..

또한 기술적으로도 소셜 네트워크 정보를 universal하게 지원할 수 있을지에 대한 비관이 존재합니다. 범용적인 포맷을 만들어서 따른다면 가능할 것 같은데요. 저와 같은 생각을 한 분이 덧글을 달았네요.

프로젝트 자체에서도 문제가 제기되고 있습니다. Ownership, user's data에 대한 용어의 명확성이 부족하다는 의견이 있습니다. 또한 기술적으로는 서드파티 개발자가 너무 많은 권한을 가지게 된다는 점을 우려하고 있습니다. 악의적인 의도를 가진다면 사용자가 모르도록 개인 정보를 빼돌릴 수 있죠. 개인적으로는 'RSS를 통한 변경, 사용 고지'와 같은 내용은 너무 구체적이고 과도한 요구 사항이 아닌가 싶네요.

레퍼런스
[1] http://blogs.sun.com/suncpo/entry/data_privacy_is_about_what  
[2] http://www.equalsdrummond.name/?p=109
[3] http://vquill.com/2007/09/nobody-owns-my-identity-data.html
[4] http://zacharywyatt.org/2007/09/12/elevator-pitching-identity-rights-and-portable-social-graphs/
[5] http://feeds.feedburner.com/~r/PlanetIdentity/~3/156474825/story
[6] http://feeds.feedburner.com/~r/PlanetIdentity/~3/156450835/a_couple_of_perspectives_on
[7] http://blog.broadbandmechanics.com/2007/09/a-bill-of-rights-for-users-of-the-social-web
[8] http://feeds.feedburner.com/~r/PlanetIdentity/~3/157563513/
[9] http://ross.typepad.com/blog/2007/08/social-graph-an.html
[10] http://feeds.feedburner.com/~r/PlanetIdentity/~3/158088994/no_doors_to_close.php

by S_H_Kim | 2007/09/21 11:29 | 기타 ID 동향 | 트랙백

◀ 이전 페이지다음 페이지 ▶