원래 많은 분들이 댓글을 통해 블록체인과 개인 정보에 대해 이야기하시는 것을 보고 현재 유럽 내 화제가 되고 있는 개인 정보 보호 규제인 일반데이터보호규제(General Data Protection Regulation, GDPR)에 대한 글을 준비 중이었으나 준비하던 중 개인적으로 와닿는 글이 있어 글과 함께 제 생각을 공유해보고자 합니다.
-----------------------------------------------
블록체인: 혁신과 규제 사이
영국 Oxford 대학교 법대 강사인 Michele Finck는 본인의 글을 통해 블록체인, 그리고 블록체인을 넘어서 일반적인 혁신 기술에 사회가 직면했을때 발생하는 규제 기관과 혁신 기술 간의 갈등, 그리고 그 갈등 해결을 위해 각 이해당사자들이 취해야 하는 입장 및 조치에 대해 명확하게 설명하고 있습니다.
불과 3달 전 끝을 모르고 성장 중이던 암호화폐 시장에 우리나라 정부가 찬 물을 끼얹은 바 있습니다. 당시 정부는 엄중한 규제를 시사함으로써 지속적인 투자 drive를 꺾고 시장에 신규 투자자가 유입되는 것을 차단함으로써 전반적 성장에 제동을 걸었습니다. 이와 같은 조치는 암호화폐 투자자들의 공분을 사게 되었으며 이후 투자자들의 일련의 감정적인 대처들, 그리고 결정적으로 암호화폐의 가치 폭락으로 이어지면서 결론적으로 암호화폐에 대해 부정적 인식이 대중들 가운데 팽배하게 되는 결과를 낳았습니다.
사실 암호화폐 시장이 매우 과열되어 있었던 것은 사실이며 정부 입장에서 어느 정도 고삐를 메어야 했었던 상황이었습니다. 더군다나 어떠한 규제도 없이 매우 큰 규모의 돈이 아직 실체 파악이 되지 않는 미지의 시장으로 빠져나가고, 그 시장이 도박인지 투기인지 투자인지 불투명해 보이는 상황 가운데 이에 대한 준비가 되어있지 않던 정부가 패닉에 빠지게 되었던 것도, 그리고 그로 인해 성급하게 강경한 조치를 취한 것 또한 어찌보면 당연한 수순이었다고 생각합니다.
그러나 당시 원인이 무엇이 되었던 우리 나라는 암호화폐, 그리고 넓은 관점에서 블록체인 시장을 주도하고 있었던 상황이었습니다. 전 세계의 암호화폐 투자자들은 한국 시장 동향을 파악했고, 한국발 소식에 암호화폐들이 울고 웃고 했었습니다. 우리 나라로는 거의 최초로 전세계적으로 각광받는 혁신 기술의 중점에 있었던 상황이었던 셈 입니다. 이와 같은 상황에서 좀 더 냉철하게 사태를 판단하고 대화를 통해 사태를 해결해서 이와 같은 Global Leadership 위치를 레버리지했으면, 그래서 혁신의 중심에서 흐름을 주도할 수 있었으면 어땠을까 하는 아쉬움이 많이 남습니다.
Michele Finck의 블록체인과 GDPR에 관한 글에서 발췌한 아래 글은 이런한 혁신에 규제 기관이 노출되었을때, 혁신을 주도하는 개발자들과 규제 기관이 지속적인 대화를 통해 원칙을 지킬 수 있는 선에서 혁신 기술의 발전이 지속될 수 있도록 규제의 유연성을 확보해야 한다고 이야기하고 있습니다. 해당 글의 원문은 아래 링크에서 확인하실 수 있으며 나머지 부분에 대해서는 다음으로 준비 중인 GDPR과 블록체인에 관한 글에서 좀 더 다룰 예정입니다.
책임을 전제로 한 혁신의 증진
현재 대부분의 블록체인 프로젝트들은 GDPR 규제 기준에 부합할 수 없을 것으로 보입니다. 이것은 GDPR의 실질적 발효 이전부터 해당 규제안이 이미 데이터 관리의 최신 흐름에 이미 뒤쳐졌다는 점을 시사합니다. 그러나 이러한 문제는 비단 블록체인만의 것이 아닙니다. GDPR은 빅데이터, 머신 러닝 및 AI와 같은 분야에도 바로 적용하는데 문제가 있습니다.
현재 GDPR 규제에 적합한 상품을 창조 하고자 하는 혁신가들은 쉽사리 답을 내지 못하고 있으며 이에 따라혁신 기술 개발은 물론 ‘디지털 싱글 마켓’ 구축에 대한 기대 마저 위협받을 위기에 처해졌습니다. GDPR을 둘러싼 법적 불확실성은 유럽 의회로 하여금 데이터 컨트롤러의 본질, Public Key가 개인 정보인지 여부, 그리고 데이터 주체의 권리 이행 방식과 같은 블록체인에 대한 GDPR의 적용 방식에 대해 명확히 할 것을 요구하고 있습니다.
블록체인 및 GDPR을 둘러싼 갈등은 근본적인 권리에 대한 보호와 혁신 증진이라는 EU 법의 규범적 목적 간의 충돌을 반영하고 있습니다. 유럽 의회는 앞으로 나아감에 있어 이와 같은 목적 간의 균형을 유지하기 위해 신중을 기해야만 합니다. 이와 같은 상황에서 발생하는 어려움은 바로 블록체인이 어떻게 사용되는 지에 따라 데이터 보호를 급격히 강화시킬 수도, 약화시킬 수도 있다는 점입니다. 만일 특정한 프라이버시 보호 조치가 블록체인 내 마련되지 않을 경우 체인 상 저장된 모든 개인 정보가 공개될 수 있습니다. 블록체인 및 보호 조치가 적절하게 구현될 경우 블록체인 기술은 데이터 주체들이 자신들의 정보에 대해 더 큰 권한을 가질 수 있도록 기여할 수 있습니다. 이는 사실 GDPR의 근본적인 목적에 부합합니다.
결국 시사점은 다음과 같습니다: 블록체인은 GDPR의 근본적인 목적을 증진시킬수도 약화시킬 수도 있습니다. 블록체인 기술은 여전히 초기 단계의 기술이며 어떻게 활용되느냐에 따라 데이터 보호를 강화시킬 수도 위협할 수도 있습니다. 기술 자체는 중립적이지만 절대로 중립적으로 사용될 수 없으며 기술을 둘러싼 환경, 목적, 그리고 신념에 따라 그 모습을 바꾸게 될 것입니다. 내일의 블록체인은 오늘의 인풋에 따라 구체화되게 될 것입니다. 이 점은 새로이 급부상 중인 기술의 초기 단계에서 혁신가들, 규제기관, 그리고 여타 이해당사자들이 논의를 진행하는 것이 얼마나 중요한지 여실히 드러낸다고 할 수 있습니다. 규제 기관은 개발자들로 하여금 기본권 보호 장치를 마련하도록 장려하고 현재 규제에 적합한 시스템을 구축할 수 있도록 지침을 제공해야만 합니다. 다른 한 편으로 혁신가들에게는 현재의 규범적 원칙들을 준수하는 선에서 자신들의 상품을 개발할 수 있는 자유가 보장되어야만 합니다. 이는 추가적인 입법 절차의 필요성을 의미하는 것이 아닙니다. 오히려 비공식적인 절차를 통한 ‘위협행위(Agency Threat),’ 지침 발행, 그리고 규제 샌드박스와 같은 좀 더 부드러운 일종의 규제 준수 장려 조치(역자 주: 일종의 Nudging)가 보다 적합한 메커니즘이라는 의미입니다.
블록체인이 성공을 거둘지 역사의 뒤안길로 사라질지, 그리고 만약 성공한다면 사회적으로 긍정적인 영향을 미칠지 부정적인 영향을 미칠지 여부에 대해 아직 판단을 내리기엔 이릅니다. 향 후 다가올 몇 달, 그리고 몇 년이 그 방향에 중대한 영향을 끼치게 될 것입니다. EU는 이러한 현실을 직시하고 산업, 전문가 및 여타 이해당사자들과 블록체인이 어떻게 우리 사회 및 데이터 보호에 긍정적 작용하게 될 것인지 논의를 시작해야만 합니다. 기술적 발전이 허락하는 한 블록체인은 우리 곁에 남아 있게 될 것입니다. 수 차례의 지난 인터넷 혁신 돌풍들과는 다르게 유럽은, 특히 베를린에서, 활발한 블록체인 생태계가 형성되는 행운을 얻었습니다. EU는 혁신가들과 논의하여 이와 같은 생태계가, 데이터 보호를 포함한 유럽의 가치들과 조화롭게 유럽 연합의 안에서 발전해나가도록 해야만 할 것입니다.
Michele Finck, “Blockchains and GDPR”
https://bit.ly/2uR7o9w
-----------------------------------------------
스팀잇 원문 링크: https://steemit.com/coinkorea/@kilu83/7ykgmi-cosint
스팀잇에 올리는 모든 뉴스, 정보, 그리고 칼럼들의 원문을 그대로 클리앙에도 올리기로 했습니다.
이에 대한 자세한 내용은 밑에서 확인해주시면 감사드리겠습니다.
https://www.clien.net/service/board/cm_vcoin/11782329CLIEN
오늘 하루도 마무리 잘 하시길 바랍니다.