블록체인과 잊혀질 권리

블록체인과 EU 프라이버시 규정은 서로 상충관계에 있는 걸까요? 그렇게 보일 수도 있습니다. EU 프라이버시 규정은 잊혀질 권리와 깊은 연관이 있는 것으로 알고 있고 블록체인에 한 번 저장된 데이터는 다시는 지워질 수 없는 것으로 알고 있는데…… 블록체인은 EU 프라이버시 규정과 절대 양립 불가능한 것이 아닐까요?

아니요. 전혀 그렇지 않습니다.

잊혀질 권리가 절대적인 권리는 아닙니다. 모든 사람은 잊혀질 권리를 가지고 있습니다. 하지만 블록체인에 저장된 데이터가 유일하게 삭제될 수 있는 경우는 그 데이터를 보존하는 것이 처음 그 데이터를 저장할 당시의 목적을 방해하는 경우밖에 없습니다. 데이터 무결성(블록체인기술의 개발 목적) 때문에 데이터는 삭제될 수 없고 항상 보존되어야 한다는 주장도 있습니다.

그러면 어떤 데이터라도 블록체인상에 저장될 수 있다는 걸까요? 블록체인의 무결성이 항상 잊혀질 권리보다 앞서는 걸까요?

그것도 아닙니다.

EU 규정은 정보 수집 최소화 원칙과 밀접한 관련이 있습니다. 잊혀질 권리는 본질적인 차원에서 볼 때 개인 정보 수집 최소화 원칙의 한 종류로 볼 수 있습니다. 잊혀질 권리에 대해서 좀 더 부차적 설명을 하자면, 어떤 사용자가 개인 정보를 처리하려 할 때는 그 처리 행위에 대한 정당한 근거가 있어야 합니다. 이 경우에는 관리자의 이익에 부합하는 근거여야 합니다. 물론 관리자의 이익만을 고려하는 게 아니라 다른 사용자들의 프라이버시 보호도 항상 염두에 두어야 합니다.
블록체인상에 너무 많은 정보를 저장하게 되면 위에서 언급한 두 가지 기준, 즉 정보 수집 최소화와 정당한 근거 확보의 기준을 충족시키지 못하기 때문에 결론적으로 EU 규정을 위반하게 됩니다.

그러므로 dApp 개발자들과 EOS.IO는 몇 가지 핵심적인 규정을 꼭 지켜야 합니다.

  1. 체인상에는 데이터를 저장하지 말고 해시만 저장할 것. (영지식 증명)

  2. 블록체인상에는 최소한의 데이터만 저장할 것.

  3. 어떤 특정한 사람을 나타낼 수 있는 데이터를 저장하지 말 것. (주민등록번호 및 사진)

  4. 저장된 데이터가 사용자와 분리될 수 있도록 할 것. (오프라인 인증)

디앱 개발자들이 이런 규정을 따른다면, 블록체인을 통해 데이터 보호를 강화할 수도 있습니다.
규정을 따르지 않는다면, EU 기관들에 의해 블록체인 생태계 전체가 위태로운 상황에 놓이게 될 수도 있겠죠.

잊혀질 권리는 데이터 주체가 가진 권리 중 하나일 뿐입니다. 그러므로 디앱 개발자들은 GDPR 규정에 따라 다른 추가적인 권한을 구현해야 합니다. 규정을 준수하는 것은 데이터 주체로부터 데이터를 처리할 수 있는 권한을 가지는 것 보다 훨씬 더 복잡한 문제입니다.
그러나, 블록체인과 잊혀질 권리는 태생적으로 갈등을 내포하고 있기에 이 문제를 명확히 짚고 넘어가는 것이 좋겠다는 생각이 들어 이 글을 쓰게 되었습니다.

여러분들의 의견이 궁금합니다!

Jetse Sprey
EOS Amsterdam
eosamsterdam.net

Tagged:
Sign In or Register to comment.