문맥적 무결성

이 글에는 여러 가지 문제가 있다. 이 문제를 개선하거나 대화 페이지에서 토의하십시오. (이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사는 주요 출처에 대한 언급에 너무 많이 의존하고 있다. 이차 또는 3차 소스를 추가하여 개선하십시오. (2017년 1월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기) 이 기사는 주제와 너무 밀접하게 연관된 출처에 과도하게 의존할 수 있으며, 잠재적으로 기사가 검증 가능하고 중립적인 것을 방해할 수 있다. 신뢰할 수 있는 독립적인 타사 소스로 보다 적절한 인용문으로 교체하여 개선하도록 도와주십시오. (2017년 1월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

문맥적 무결성은 헬렌 니센바움(Helen Nisenbaum)에 의해 개발된 프라이버시 이론이며, 그녀의 저서 Privacy In Context: 기술, 정책, 그리고 사회 생활의 무결성.^[1]

문맥적 무결성은 다음과 같은 네 가지 필수적인 서술적 주장으로 구성된다.

• 프라이버시는 적절한 정보 흐름에 의해 제공된다.
• 적절한 정보 흐름은 상황별 정보 규범에 부합하는 흐름이다.
• 상황별 정보 규범이란 데이터 주체, 송신자, 수신자, 정보 유형, 전송 원리 등 5가지 독립적인 매개변수를 말한다.
• 프라이버시 개념은 시간이 지남에 따라 발전하는 윤리적 우려에 기초한다.

문맥적 무결성은 프라이버시를 자신에 대한 정보에 대한 통제, 비밀 유지 또는 사적 또는 민감한 개인 정보의 규제로 정의하는 이론에 대한 반응으로 볼 수 있다.

이것은 문맥적 무결성을 공정한 정보 관행 원칙에 기초한 프라이버시 규제에 반대한다; 또한 프라이버시를 보존하는 것은 데이터 수집을 중단하거나 모든 플로우를 차단하는 문제가 아니기 때문에 새롭게 발견된 암호화 기술이 디지털 시대에 프라이버시를 보장할 것이라는 1990년대 Cyperpunk의 견해와 일치하지 않는다.정보의 ws, 데이터 흐름 최소화 또는 정보 누설을 방지.^[2]

문맥적 무결성으로 구성된 네 번째 필수적 주장은 프라이버시의 윤리적 지위를 부여하고 종종 새로운 사회기술적 시스템 때문에 정보 규범의 진화와 변경을 허용한다. 그것은 실천요강과 규범을 다음과 같은 관점에서 평가할 수 있다고 주장한다.

• 영향을 받는 당사자의 이익과 선호에 미치는 영향
• 윤리 및 정치적(사회) 원칙과 가치를 얼마나 잘 유지하는지 여부
• 상황별 기능, 목적 및 가치를 얼마나 잘 촉진하는지

이러한 고려사항 중 가장 두드러진 것은 세 번째다. 이와 같이 문맥적 무결성은 개인뿐만 아니라 사회와 각 사회 영역의 프라이버시의 중요성을 강조한다.

매개변수

문맥적 무결성의 "컨텍스트"는 직관적으로 보건, 금융, 시장, 가족, 시민 및 정치 등 사회 영역이다. 데이터 전송 작동을 설명하기 위해 선별된 5가지 주요 매개변수는 다음과 같다.

1. 데이터 제목
2. 데이터의 보낸 사람
3. 데이터 수신자
4. 정보 유형
5. 전송 원리.

서구 사회의 상황별 정보 규범에 대한 일부 삽화는 다음을 포함한다.

• 취업 면접에서 면접관은 후보자의 종교 제휴를 묻는 것이 금지된다.
• 제사장은 회중의 고백을 누구와도 나눌 수 없다.
• 미국 시민은 법에서 요구하는 경우를 제외하고 비밀유지 조건에 따라 국세청에 총소득을 공개할 의무가 있다.
• 친구의 비밀을 다른 사람과 공유하지 않을 수도 있다. 다만, 배우자와는 그렇지 않을 수도 있다.
• 부모는 자녀의 학업성취도를 감시해야 한다.

데이터 주제의 예로는 환자, 쇼핑객, 투자자 또는 독서자가 있다. 정보 발신자의 예로는 은행, 경찰, 광고 네트워크 또는 친구가 있다. 데이터 수신자의 예로는 은행, 경찰, 친구 등이 있다. 정보 유형의 예로는 이메일 메시지의 내용, 데이터 주체의 인구통계 정보, 전기 정보, 의료 정보, 재무 정보 등이 있다. 송치원칙의 예로는 동의, 강요, 도용, 매수, 매도, 비밀유지, 스튜어드십, 영장이 있는 법원의 권한에 따라 행동하는 행위, 국가보안 등이 있다.

중요한 논제는 정보 흐름의 프라이버시 영향을 평가하려면 5개 매개변수 모두의 값을 지정해야 한다는 것이다. 니센바움은 5개의 매개변수를 명시하지 않은 접근 제어 규칙이 불완전하고 문제가 있는 모호성을 초래할 수 있다는 것을 발견했다.^[3]

니센바움은 어떤 종류의 언어가 사람의 분석을 빗나가게 할 수 있다고 지적한다. 예를 들어, 수동적인 음성을 사용하여 데이터의 움직임을 설명할 때, 스피커는 데이터 전송을 수행하는 능동적인 에이전트가 있다는 사실을 얼버무릴 수 있다. 예를 들어, "앨리스가 그녀의 신분을 도용했다"라는 문장은 누군가 또는 무언가가 앨리스의 신분을 실제로 도용했다는 사실을 화자가 얼버무릴 수 있게 한다. 만약 우리가 "캐롤이 온라인에 놓여있었기 때문에 밥의 파산 기록을 찾을 수 있었다"고 말한다면, 우리는 누군가 또는 어떤 조직이 법원의 파산 기록의 실제 수집을 했다는 사실과 그 기록들을 온라인에 배치했다는 사실을 묵시적으로 무시하고 있는 것이다.

예

"미국 거주자는 엄격한 비밀유지 조건에 따라 이름, 주소, SSN, 총수입 등과 같은 정보를 포함하는 미국 국세청에 세금 신고를 해야 한다"는 규범을 고려하십시오.

• 데이터 제목: 미국 거주자
• 보낸 사람: 같은 미국 거주자
• 수취인: 미국 내부 수익 서비스
• 정보 유형: 세금 정보
• 전송원리: 수령인은 그 정보를 엄격히 비밀에 부칠 것이다.

이러한 규범에 비추어 볼 때, 우리는 가설적인 시나리오를 평가하고, "미국 국세청은 신문 기자의 요청대로 앨리스의 세금 신고서를 시 신문에 공급하는 데 동의한다"는 문맥적 청렴 규범에 위배되는지를 볼 수 있다. 이 가설은 세무정보를 지역신문에 제공하는 것은 정보를 획득한 전송원칙에 위배되기 때문에 문맥적 무결성을 명백히 위반한다.

적용들

개념적 프레임워크로서, 문맥적 무결성은 광범위한 플랫폼(예: 웹, 스마트폰, IoT 시스템)에서 사회-기술 시스템의 프라이버시 영향을 분석하고 이해하는 데 사용되었고, 이러한 프라이버시 문제를 연구하고 해결하는 데 도움이 되는 많은 도구, 프레임워크 및 시스템 설계로 이어졌다.

소셜 미디어: 공공장소에서의 프라이버시

그녀의 책 컨텍스트에서의 프라이버시: 기술, 정책, 사회생활의 무결성, 니센바움에서는 공공데이터와 관련된 프라이버시 이슈에 대해 토론하고 구글 스트리트뷰 프라이버시 우려사항, 종이에 기반한 공공기록물을 디지털 형태로 변환하여 온라인화함으로써 야기된 문제점과 같은 사례에 대해 토론했다. 최근 소셜미디어의 맥락에서 일어나고 있는 유사한 이슈들이 이 토론을 되살렸다.

Si 등에서는 문맥적 무결성 프레임워크의 도움을 받아 사람들이 대인관계 정보 경계를 관리하는 방법을 조사했다. 그들은 정보 접근 규범이 정보를 볼 것으로 기대되는 사람과 관련이 있다는 것을 발견했다.^[4] 연구자들은 또한 더욱 논란이 많은 Facebook-Cambridge Analytica 데이터 스캔들과^[5] 같은 사회적 사건에 문맥적 무결성을 적용했다.

문맥적 무결성의 개념은 소셜 미디어 데이터를 이용한 연구 작업에 대한 윤리 규범에도 영향을 미쳤다. 피슬러 등은 트위터 데이터를 분석하거나, 논문으로 결과를 보고하거나, 실제 트윗을 인용하는 연구 작업에 대한 트위터 사용자의 인식과 인식을 연구했다. 사용자의 우려는 주로 문맥적 요소, 즉 누가 연구를 수행하고 있는지, 무엇을 위한 것인지 등에 의존하는 것으로 나타났는데, 이는 문맥적 무결성 이론과 일맥상통한다.^[6]

모바일 개인 정보: 상황별 무결성을 사용하여 정보 흐름의 적절성 판단

스마트폰을 통한 개인 데이터의 수집, 보급, 이용에 의해 야기된 사생활 우려는 다른 이해관계자들로부터 많은 관심을 받았다. 다수의 컴퓨터 과학 연구는 민감한 개인 데이터(예: 지리 위치, 사용자 계정)가 앱 전체에서 어떻게 흘러 나오는지, 그리고 그것이 전화기에서 언제 흘러나오는지 효율적이고 정확하게 분석하는 것을 목표로 한다.^[7]

문맥적 무결성은 객관적인 데이터 흐름 추적의 프라이버시 문제를 이해하려고 할 때 널리 언급되어 왔다. 예를 들어 프라이멀 외에서는 "응용프로그램의 민감한 데이터에 대한 액세스가 기대에 어긋날 가능성이 있을 때" 사용자에게 지시하는 경우에만 스마트폰 사용권이 더 효율적일 것이라고 주장했으며, 애플리케이션이 개인 데이터에 어떻게 접근하고 있는지, 현재 관행과 사용자의 기대 사이의 차이를 조사했다.^[8] 린 등은 사용자 기대 위반으로 문제가 된 개인 데이터 사용 사례를 여러 차례 시연했다. 이 가운데 개인 데이터를 모바일 광고용으로 활용하는 것이 가장 문제가 됐다. 대부분의 사용자들은 암묵적인 데이터 수집 행동을 알지 못했고, 연구원들이 이 행동을 알려줬을 때 불쾌하게 놀랐다.^[9]

문맥적 무결성 사상은 시스템의 설계에도 침투해 있다. iOS와 안드로이드 모두 개발자가 민감한 자원(예: 지리 위치, 연락처 목록, 사용자 데이터 등)에 대한 액세스를 관리하고 사용자에게 어떤 앱이 어떤 데이터에 액세스할 수 있는지 제어할 수 있도록 허가 시스템을 사용하고 있다. iOS와 안드로이드 모두 개발자에 대한 공식 가이드라인에서 개발자에게 필요한 경우에만 권한 보호 데이터의 사용을 상황별로 제한하고, 개발자에게 허가가 요청되는 이유에 대한 간략한 설명을 제공할 것을 권고하고 있다.^[10][11] Android 6.0 이후 앱의 맥락에서 런타임에 사용자에게 프롬프트가 표시되는데, 이를 설명서에서 "상황 컨텍스트 증가"라고 한다.

기타 응용 프로그램

2006년 바스, 다타, 미첼, 니센바움 등은 개인정보보호법상의 개인정보보호규칙에 대해 추론하는 데 사용될 수 있는 공식언어를 제시했다. 그들은 Gramm-Leach-Bliley 행위의 개인정보 보호 조항을 분석하고 그것의 일부 원칙을 공식 언어로 번역하는 방법을 보여주었다.^[12]

참조

참고 항목

• H. 니센바움, 컨텍스트에서의 프라이버시: 기술, 정책 및 사회생활의 무결성(Palo Alto: Stanford University Press, 2010), 스페인어 번역 프리바시다드 아메나다: Tecnologia, Politica y la Integridad de la Vida Social (멕시코시티: Océano, 2011)
• K. 마틴과 H. 니센바움(2017년) "개인 정보 측정: Common Privacy Measures in Context", Columbia Science and Technology Law Review (포기)
• H. 니센바움(2015년) "사생활 보호를 위한 컨텍스트 존중: 7월 12일 온라인에 게재된 과학 및 공학 윤리학 'Why Thanks Matters'이다.
• A. 콘리, A. 다타, H. 니센바움, D. 샤르마 (2012년 여름) "로컬에서 온라인에서 법원 기록으로 전환하는 과정에서 프라이버시와 오픈 정의 둘 다 지속: Maryland Law Review, 71:3, 772-847.
• H. 니센바움(2011년 가을) "온라인 사생활에 대한 상황별 접근", 다이달로스 140:4, 32-48.
• A. Barth, A. Datta, J. Mitchell, H. 니센바움(2006년 5월) "개인정보 및 문맥적 무결성: 프레임워크 및 응용 프로그램", IEEE 보안 및 개인 정보 보호 심포지엄의 진행 중, n.p. (2007년 1월 4일 경제학자 "개인 정보 보호 논리"에 제시)