개인 정보 보호와 관련한 금주의 행사

편집자 참고사항:이 글은 2012년 1월 24일 화요일에 게시됨

지난 10년간 Microsoft는 사용자 개인 정보 보호에 많은 투자를 했습니다. 보안 문제 못지않게 개인 정보 보호에 대한 고려가 모든 Microsoft 제품에 반영되어 있습니다. 웹의 장기적인 성장을 보장하기 위해 공개 표준을 개발하는 국제 커뮤니티인 World Wide Web Consortium(W3C)이 소비자의 개인 정보 보호를 돕기 위해 Microsoft의 회원 등록제를 인터넷 표준으로 수락 및 발표한 지도 거의 1년이 되어갑니다. 지난 9월 저는 W3C가 어떻게 업계 전반에 걸친 다방면의 주요 관계자들을 한자리에 모아 “Do Not Track” 기술의 표준 제작을 위한 추적 보호 작업 그룹(Tracking Protection Working Group) 설립을 발표했는지 설명 드린 바 있는데, 이 작업 그룹은 설립 이후로 작업에 박차를 가하고 있습니다.

이번 주에는 다음과 같이 온라인 개인 정보 보호에 관한 세 가지 중요 이벤트가 있습니다.

• 뮌헨에서 열린 디지털 라이프 디자인(DLD) 컨퍼런스에 Microsoft의 Dean Hachamovitch가 어제 참석하여 연설했고(관련 글은 여기 참조)
• 오늘 시작되는 W3C 추적 보호 작업 그룹의 세 번째 대면 회의가 있으며
• 컴퓨터, 개인 정보 보호 및 데이터 보호 컨퍼런스가 내일 브뤼셀에서 열립니다.

이 포럼에서 정보 기술, 개인 정보 보호 및 데이터 보호를 논의하기 위해 학계, 업계 및 정부 관계자들과 여론 주도자들이 한자리에 모입니다.

W3C 추적 보호 작업 그룹의 세 번째 대면 회의

W3C 추적 보호 작업 그룹은 다음 세 가지 결과물을 위해 활동합니다.

• 추적 선호 표현 정의 및 규정 준수
  업계 전반 및 정부 각처에서 많은 전문가들이 모이면 각자가 실제로 동의하거나 동의하지 않는 부분에 대해 달리 생각하는 오해를 미연에 방지하기 위해서 용어에 대해 합의하는 것이 필수적입니다. 이 문서의 첫 번째 공개 작업 초안(FPWD)은 11월에 게시되었으며, 작업 그룹은 이번 주에 FPWD가 게시된 후 편집자 초안에 적용된 변경 사항을 논의할 것입니다. 이 문서는 그룹에서 작업 중인 많은 현안들을 강조하고 있습니다.

• 추적 선호 표현(Do Not Track)
  두 번째 문서는 사용자의 환경 설정이 온라인으로 추적되지 않도록 신호를 보내기 위해 브라우저 및 기타 응용 프로그램에서 사용하는 메커니즘을 정의하는 일종의 기술 사양서입니다. 요즘은 Internet Explorer 9에서 추적 보호 목록을 실행하면 이 “DNT” 신호가 보내집니다. 이 문서의 FPWD 또한 11월에 게시되었으며 W3C 작업 그룹은 이번 주에 한 번 더 최신 편집자 초안에 대해 논의할 것입니다. DNT 신호 전송 여부는 웹 사이트에서 추적을 거부하는 사용자의 요청을 올바르게 인식하고 실행하는지에 달려 있습니다. 현재 일부 웹 사이트는 해당 신호를 받으면 조치를 취합니다.

• 추적 선택 목록
  추적 보호 작업 그룹의 세 번째 목표는 추적 선택 목록에 대한 상호 운용 가능한 형식의 사양을 정의하는 것입니다. 추적 선택 목록은 브라우저에서 웹 페이지의 추적 요소를 사용 또는 차단하는 데 사용할 규칙을 정의합니다. 현재는 일부 브라우저에서 이러한 목록을 직접 또는 추가 기능을 통해 지원하고 있습니다. Internet Explorer에서는 이러한 목록을 추적 방지 목록(또는 TPL)이라고 부릅니다. Internet Explorer 9은 사용자들이 웹에서 추적당하는 것을 제어하기 위해 특별히 설계된 기본 제공 TPL 지원을 제공합니다.

  이 목록의 형식을 정의하는 웹 표준에는 이 기능을 지원하기 위해 선택한 모든 브라우저에서 작동할 수 있도록 목록 제공자의 풍부한 에코시스템이 권장됩니다. 작업 그룹은 아직 추적 선택 목록에 대한 FPWD를 발표하지는 않았지만 오늘 아침 열릴 회의에서 Microsoft 및 Opera 측의 참석자들과 함께 편집자 초안에 대해 논의할 것입니다.

추적 선택 목록은 DNT 신호를 보완하기 위해 고안된 것으로, 효율적으로 작동하려면 다소 시간이 걸릴 것입니다. 불가피하게 모든 사이트가 DNT 사용자 설정을 따르지는 못할 것이며 추적 선택 목록은 소비자들이 이러한 사이트의 추적을 피할 수 있도록 추가 제어를 제공할 것입니다. 추적 선택 목록이 실행되면 브라우저가 목록에 있는 사이트에는 연결을 시도하지 않을 것입니다. IE9의 추적 방지 기능에 대해 이전 블로그 포스트에서 자세한 내용을 알아볼 수 있습니다.

컴퓨터, 개인 정보 보호 및 데이터 보호 컨퍼런스

저는 내일 오후에 열리는 CPDP 컨퍼런스의 Tracking Protection Workshop(추적 보호 워크샵)에 참여하는 것을 기대하고 있습니다. LSE의 연구원이자 Privacy International 이사인 Simon Davies와 Privacy International의 디지털 프라이버시 포트폴리오를 대표하는 Alexander Hanff가 추적 보호 목록의 역학을 살펴보는 패널을 진행합니다. 이번 세션은 매우 흥미로울 것이며 이를 통해 모든 관련 분야 참가자들의 질문이나 의견을 듣고 싶습니다.

다음 단계는?

W3C 작업 그룹은 관련된 서로 다른 그룹에서 합의를 이끌어내고 W3C 프로세스를 통해 사양 문서를 작성하기 위해 향후 몇 달 동안 진행할 적극적인 계획표를 가지고 있습니다. 이 그룹의 메일 그룹 아카이브를 통해 진행 상황을 계속 확인할 수 있으며, IEBlog에서 향후 업데이트를 제공할 예정입니다. 이번 주 회의록은 그룹 홈 페이지에 게시됩니다.

- Internet Explorer 프로그램 관리자, Adrian Bateman