이원영 기자
미국 듀크대학 조사에 따르면 데이터 브로커가 정신케어 환자 정보를 저가에 판매하고 있다고 한다. 이름과 이메일 주소, 주소, 수입, 인종, 가족 정보까지 온갖 자세한 정보가 정리 매입 할인을 이용하면 무려 1인당 20센트에 판매된다는 것이다. 더구나 정보를 구입할 때 어디에 사용할지 등 신고할 필요조차 없다고 한다.
보통 데이터 브로커라고 하면 인터넷 상에 남긴 정보를 광고주에게 팔지만 다크넷 같은 곳을 떠올리게 된다. 물론 이 분야에도 법률이 있지만 이번 경우는 법을 적용할 수 없다고 한다. 조사 보고서에 따르면 우울증이나 마음의 병을 가진 사람은 헬스케어 앱을 기기로 사용하는 경우가 많지만 HIPAA, 멘탈헬스케어 앱이나 의료 사이트 등에서 입력하는 프라이버시에 대해선 법률 적용 외라는 것이다. 여기에서 법적으로 지켜질 수 있는 항목은 의사나 의료 보험 등에 제출하는 의료 정보 뿐이라고 한다.
조사에선 37개 브로커에 건강 데이터를 구입하고 싶다고 연락하자 26개사로부터 응답이 왔고 이 가운데 11개사는 데이터를 판매할 생각이 있었다고 한다. 보고서에선 브로커명은 밝히지 않았지만 어떤 브로커는 데이터 판매를 위해 조사 연구자에게 몇 차례씩 전화를 걸어왔다고 한다.
더구나 데이터에는 졸로프트, 렉사프로 등 항우울제를 사용하는 사람 등 자세한 사항이나 DNA 검사 결과나 보험 종류, 임신중정 수술 데이터까지도 제안이 있었다고 한다. 이런 정보 외에도 신용 점수와 사회보장번호, 연봉, 애완동물 유무, 자녀 수, 범죄 경력, 종교까지 뭐든 함께 보낼 수 있다.
미국에선 선진적인 캘리포니아조차도 데이터 브로커는 주에 등록을 해야 하지만 영업에 대해선 어떤 신청도 등록도 필요하지 않다. 캘리포니아에는 현재 400개 데이터 브로커가 정식 등록되어 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
