SNS와 보안 그리고 SNS 사용자를 위한 권리장전
웹2.0 시대의 서비스들은 Social Web을 근간으로 사용자와의 소통과 교류를 중요시 한다.
Del.cio.us나 mar.gar.in과 같은 Social Bookmark Service는 사용자간의 북마크를 서로 공유하고 Digg.com이나 pumfit.com과 같은 Social Media Service는 세상의 정보들을 사용자가 취사선택하여 함께 공유한다.
또한 Facebook이나 IDtail과 같은 Social Network Service에서는 사용자 개개인의 프로필과 같은 정보들을 기반으로 나 자신을 사람들에게 보여주고 네트워크를 넓혀가는 서비스이다.
이러한 서비스들의 가장 큰 공통점은 온라인상에서 어떤 식으로든 각 서비스에 맞는 데이터(북마크, 정보, 프로필등)를 공유한다는점이다.
사용자 상호간의 데이터가 오고 가는 과정 중에는 개개인의 프라이버시가 포함되어 있을 수 있기 때문에 데이터의 공유 과정에서 가장 중요한 것이 바로 “보안”이다.
Social Network Service (SNS)에서의 보안
특히 Social Network Service(이하 SNS)에서 보안의 문제는 더욱 중요해 진다.
앞서 이야기한 바와 같이 SNS에서는 이름, 학교, 직장, 사는 곳 등과 같은 기본적인 정보 외에도 여러 가지 개인 정보를 입력하게 된다. 또한 이렇게 입력된 다른 사용자들의 프로필 등을 확인한 후 네트워크를 맺게 된다. 그러나 그 누구도 나의 모든 프로필 정보가 모두에게 공개되는 것을 원하지 않을 것이다. 오프라인에서의 만남을 보아도 그렇다. 비즈니스적 이유로 누군가를 만났을 때 그에게 바로 나의 집 전화번호나 개인적 메신져를 알려 주지는 않지 않은가.
이렇듯 데이터에 대한 공개 설정 부분에 대해서도 “보안”의 요소는 매우 중요하지만 더욱 중요한 부분은 바로 데이터의 이동이다. SNS 측면에서는 “Portable SNS”를 그 예로 들 수 있다.
안전한 데이터 이동, Portable SNS
우리는 수많은 SNS 사이트에 가입할 때마다 매번 프로필을 등록하고 네트워크를 만드는 작업을 반복하게 된다. 이런 반복적인 작업을 줄이기 위해서 특정한 포맷(마이크로 포맷과 같은)을 이용하여 프로필과 네트워크 정보 등을 등록하고 필요할 때마다 이미 등록된 정보를 사용함으로서 매번 같은 일을 반복하게 되는 소모적인 일을 줄이고자 하는 것이 바로 Portable SNS이다.
만약 IDtail에서 나의 프로필을 등록한 후 A라는 또 다른 SNS 사이트에 가입하려 할 때 다시 프로필을 등록하는 것이 아니라 기존에 등록해 놓은 IDtail의 프로필을 호출하여 사용하게 되는 것이다.
이때, IDtail에서 A로 그 사용자의 프로필 정보를 전달해 주려 할 때 “보안”의 측면이 고려되지 않는다면 오히려 데이터의 이동을 하지 않는 편이 나을 수도 있다.
* 2007년 11월 현재, IDtail은 위에서 이야기된 Portable SNS가 구현되어 있지는 않습니다. 그러나 현재 내부적으로 Portable SNS를 하나하나 준비하고 있으며 더 나아가 Open Social Web으로 나아가는 것을 목표로 하고 있습니다.
SNS를 이용하는 사용자의 권리장전
최근에 SNS 서비스들이 점차 늘어 나면서 2007년 9월 4일에는 개인 정보에 대한 사용자의 제어권 관련하여 Data Sharing Summit(Joseph Smarr, Marc Canter, Robert Scoble, and Michael Arrington)에서 “A Bill of Rights for Users of the Social Web”을 발표하기에 이르렀다.
A Bill of Rights for Users of the Social Web
Authored by Joseph Smarr, Marc Canter, Robert Scoble, and Michael Arrington
September 4, 2007
We publicly assert that all users of the social web are entitled to certain fundamental rights, specifically:
-
Ownership of their own personal information, including:
- their own profile data
- the list of people they are connected to
- the activity stream of content they create; - Control of whether and how such personal information is shared with others; and
- Freedom to grant persistent access to their personal information to trusted external sites.
Sites supporting these rights shall:
- Allow their users to syndicate their own profile data, their friends list, and the data that’s shared with them via the service, using a persistent URL or API token and open data formats;
- Allow their users to syndicate their own stream of activity outside the site;
- Allow their users to link from their profile pages to external identifiers in a public way; and
- Allow their users to discover who else they know is also on their site, using the same external identifiers made available for lookup within the service.
내 의지대로 내 정보를 이용할 권리, 보호받을 권리
이제 내 정보는 나의 것이며 그 정보가 등록된 사이트에 의해서 임의로 사용될 경우, 반드시 나의 권리를 주장하자. 또한 서비스 제공자는 사용자의 정보를 서비스의 재산으로서 활용하는 것이 아니라 그 정보를 사용자들이 스스로 원활하게 활용할 수 있는 플랫폼을 만들어 주어야 할 것이다.
서비스 제공자의 사이트 내에 사용자와 그들의 정보를 가두는 것이 아니라 “웹”이라는 커다란 공간 안에서 사용자가 원한다면 어떤 계층의 사용자라도 “쉽게” 그리고 ”안전하게” 사용자의 Identity를 어디에서나 만들어 갈 수 있도록 해 주는 것, 사용자가 그들의 Network를 쉽게 찾고 만들 수 있도록 해주는 것이 가장 중요하다. 그들만의 서비스가 아닌 우리 모두의 서비스, 모두가 상생할 수 있는 서비스를 만들어 나가는 것, 그것이 바로 IDtail이 꿈꾸는 SNS이다.
