디자이너들은 프라이버시를 필수 설계 원리로 하고있는 GDPR을 디자인에 밀접하게 적용해야만 한다. 그렇다면GDPR은 실제로 무엇을 필요로 할까? 그리고 그것이 어떻게 디자이너의 직무에 영향을 미칠것인가에 대해 디자인 에이전시,데이터 보호 책임자 및 개인 정보 보호 옹호자와의 대화를 바탕으로 4편의 아티클에서 이와 관련한 이야기에 대해 다루고자 한다.
I. GDPR, 시민의 데이터권리 확립
II. 디자인을 통한 프라이버시, GDPR
III. GDPR, 신뢰를 위한 디자인
IV. 급격한 변화의 시작, GDPR과 디자인
디자이너와 개인정보보호 전문가들은GDPR이 비즈니스를 변화시키는 방식에 대해 다음과 같이 말하고 있다.
1. 나쁜 디자인은 그에 대한 책임으로 큰 비용이 따를 것이다.
2. 사용자가 보다 쉽게 프라이버시를 탐색할 수 있도록 더 깔끔하고 개선된 인터페이스 설계가 필요하다.
3. 사용자의 데이터 동의에 의해 사용자 경험이 어떻게 바뀌는지 디자이너는 더 능숙해져야한다.
ⓒHackernoon Available at: https://hackernoon.com/how-to-make-your-product-gdpr-compliant-396a6c0336c2
1. 나쁜 디자인은 그에 대한 책임으로 큰 비용이 따를 것이다.
GDPR과 관련하여 디자인을 할 때 중요한 부분은 이 제품이 어떠한 데이터를 수집해야 하는가라는 질문에 답하는 것이다. 관련 업무를 하는 디자이너들은 이와 같은 질문에 쉽게 답했는데, UX를 더 좋게 만들 수 없으면 데이터를 수집하지 말아야 한다고 다소 과한 조언을 하기도 했으며, 데이터 수집과 관련하여 마크 롤스턴 (Mark Rolston)은 많은 기업들이 데이터를 수집하고 있지만, 데이터로 무엇을 하고 있는지 알지 못한다고 말하고 있다.
GDPR과 같은 법은 순전히 데이터 수집에만 기반을 둔 비즈니스 모델의 종말을 예고 할 수 있는데, 그 이유는 해당 비즈니스 모델에 대한 리스크와 비용이 너무 크기 때문이다. 샌프란시스코 소재 에이전시뉴딜디자인 (NewDealDesign)의 설립자이자 책임자인 가디 아밋 (Gadi Amit)은 불과 1-2년 전만해도 실리콘밸리에서는 사용자의 데이터를 어떻게 패키지화하고 어떻게 판매 할 것인가, 그리고 어떻게 이것이 스타트업이나 기업의 핵심 평가요소가 될 수 있는 것인가에 대해 자주 논의되었지만, GDPR로 인해 앞으로는 쉽지 않을 것이라고 보고있다. 기업들은 모든 규제를 파악하고 관리하는 것에 더 큰 비용을 지불해야할 것이며, 사용자 데이터를 보관하는 것에 대해서는 이점이 분명히 있지만 이와 관련된 많은 비용과 책임이 따를 것이라고 예측했다.
실제로 클라우드플레어 (Cloudflare)의 데이터보호 책임자 (DPO) 에밀리 핸콕 (Emily Hancock)은 수집할 데이터를 결정하는 것은 다음과 같은 질문이 수반되어져야 한다고 한다:
· API에서 데이터를 추출할 경우,내가 추출할 수 있는 모든 데이터가 실제로 내가 필요한 데이터인가?
· 아니면 제품과 서비스 제공과 관련된 데이터 추출로 범위를 좁혀야 하는가?
· 지리 위치 (Geolocation) 데이터를 캡쳐해야 한다면, 그것과 관련된 위험은 무엇인가? 등의 질문은 일련의 사고 프로세스로,제품개발 시작 전에 개발자가 고려해야하는 부분이다.
뉴욕에 기반을 둔 디자인 에이전시 휘게 (Hugge)의 그룹 연구 책임자인 야쇼다 삼파스 (Yashoda Sampath)는 데이터 과학자, 법률 전문가 및 연구원이 주도하고 있는 데이터 관련 대화에서 디자이너들이 적극적으로 이러한 질문과 답을 해야한다고 말하고 있다. 이를 위해 디자이너들이 이 대화에 참여할 수 있도록 권한이 부여되어져야 하는데, 이를 통해 사물인터넷의 가장 큰 이점인 개인맞춤형 서비스 (Personalisation) 개선에 필요한 ‘데이터 조각들(각각의 데이터를 유의미한 서비스로 해석하기 이전의 단계라 데이터 조각이라고 표현한 듯)’ 수집과 활용이 가능하다고 보고있다. 이러한 데이터 조각들은 사용자가 제품 서비스에 대한 기대를 향상시키는데 필요한 자료이며, 바로 여기에서 우리가 실제로 데이터에 가치를 부가할 수 있다고 말하고 있다.
2. 사용자가보다 쉽게 프라이버시를 탐색 할 수 있도록 더 깔끔하고 개선된 인터페이스 설계가 필요하다.
오늘날, 개인 정보 보호 설정은 아무도 찾을 수 없는 앱 어딘가에 묻혀있는 경우가 많으며, 개인 정보 취급 방침은 누구도 쉽게 읽을 수 없는 법률 용어로 되어있다. 뉴딜디자인의 가디 아밋 (Gadi Amit)은 디자이너들이 부분적으로 이 문제에 관여되어 있다고 보고있으며, Facebook의WhatsApp 인수를 예로 들고 있다. WhatsApp이 사용자의 모든 연락처를 Facebook에 보내는 것을 막기 위해 아밋은 서비스의 데이터 흐름에 대해 깊이 파고 들어야했으며, 왓츠앱의 UI가 GDPR을 법적으로 준수한 것인지에 대해서는 분명하지 않지만, 데이터 공유의 중요성에 대한 이해, 쉬운 액세스를 기반으로 만들어지지 않은 UI 때문에, 사용자에게서 의미있는 수준의 동의를 얻는 것이 사실상 불가능했을 것이라고 말하고 있다. UX 및UI 디자이너가 설계한 이 작업은 사용자에게 오해를 불러일으키고 중요한 것을 숨기기 위해 의도적으로 고안되었을 것이라고 추측하고 있다. 따라서 디자이너들은 디자인업계 내에서 협력에 대해 진정한 논의를 시작하고, 이러한 함정을 함께 해결해 나가야 한다고 언급했다.
3. 사용자의 데이터 동의에 의해 사용자 경험이 어떻게 바뀌는지 디자이너는 더 능숙해져야한다.
뉴욕 기반 에이전시Work & Co의 기술 파트너인 티아고 루치니 (Tiago Luchini)는"마이크로 동의(micro-consent)"를 믿고 있다. 여기서 그가 말하는 마이크로 동의란, 사용자가 제공하지 않겠다고 동의한 각각의 데이터가 무엇을 위해 사용될 것이며, 제공하지 않기로 결정할 때 자신의 경험이 어떻게 어려워질 수 있는지에 대해 사용자가 깨닫게 되는 것을 말한다. 티아고는 최근에 마라톤에 참여하기 위해 등록한 앱에서 그의 민족성에 대한 정보 (인종, 성별 등에 관한 정보) 를 제공해야 한 것을 예로 들며, 다시 한번 데이터보호에서 디자인에 대한 필요성에 대해 언급하고있다. "저는 사실 이런 정보를 주는 것이 불편합니다. 필수 입력 항목인 민족성에 대한 정보를 제공함으로써 사용자경험이 어떻게 달라지게 되는 거죠? 여기에서의 시사점은, 새로운 차원의 디자인으로 진입해야한다는 것입니다. 앱 측면과 웹 측면 모두에서 말입니다. 모든 동의는 ‘마이크로’ 단위와 같이 매우 명확해야 합니다.나는 기업에 나의 성별에 대한 정보를 제공하고 있습니다. 그것으로부터 사용자가 무엇을 얻을 수 있으며, 당신에게 정보를 알려주지 않으면 사용자는 무엇을 잃게 될까요? 이것은 매력적인 디자인 과제입니다. 디자이너는 이러한 데이터의 동의 단계를 투명하게 만드는 데에 더 능숙해져야 하며, 프라이버시는 인터페이스를 통해 전달되는 미덕이 될 수 있다” 고 말했다.
Reference:
Schwab, K. (2018) What is GDPR, and why should designers care? Available at: https://www.fastcompany.com/90171699/what-is-gdpr-and-why-should-designers-care
https://hackernoon.com/how-to-make-your-product-gdpr-compliant-396a6c0336c2
