연방정부가 수십 년간 주(State) 기관이 모아온 개인정보를 체계적으로 빨아들이고 있다. 주 정부들이 이를 막을 수 있는 시간은 얼마 남지 않았다.
운전면허 번호, 복지 신청 기록, 자녀의 학교 기록. 얼마 전까지만 해도 이런 정보들은 고립된 형태로 존재했다. 주 정부의 관료 시스템 안에 갇혀 있으면서, 그 정보를 수집한 특정 부서만 접근할 수 있었다. 그런데 이제 워싱턴이 이 모든 것을 한곳에 모으려고 한다. 주 정부들은 손놓고 지켜보기만 하고 있다.
주(State) 기관이 수집한 행정 데이터의 중앙화는 미국 프라이버시를 위협하는 가장 조용한 위험이다. 케이블 뉴스가 떠들어댈 만큼 화려하지는 않다. 하지만 지금 이 순간 벌어지고 있으며, 결과는 구체적이다. 주 정부 기관에 대한 신뢰 붕괴, 데이터 유출의 새로운 경로 생성, 시민 정보에 대한 통제권이 누구에게 있는지에 대한 근본적인 변화가 찾아온다는 것이다.
“이 정보가 지금까지 주 차원에서만 존재해왔기 때문에, 이런 시도는 주 정부에 대한 유권자들의 신뢰를 훼손하고, 개인 데이터를 보호해주던 기존의 방어막을 무너뜨릴 위험이 있다.” 이건 과장이 아니다. 수십 년간 유지되어온 지역 단위의 데이터 통제 체계가 연방정부의 중앙화 기계 앞에서 무너지고 있다는 걸 인정하는 것이다.
그렇다면 지금 정확히 뭐가 벌어지고 있나?
연방정부가 주 데이터를 탐내는 이유
표면적으로는 효율성 때문이다. 연방 기관들은 중복을 본다. 주 차원의 데이터는 호환되지 않는 시스템에 흩어져 있다. 재무부, 보건복지부, 국세청이 모든 데이터를 한 번에 교차 검색할 수 있다면, 부정행위를 빠르게 적발하고, 부당 지급을 줄이고, 서비스 전달을 간소화할 수 있다고 한다. 스프레드시트상으로는 말이 된다.
하지만 스프레드시트는 무엇이 손실되는지는 보여주지 않는다. 연방정부가 주의 행정 기록을 파헤치기 시작하면—세금 신고와 복지 신청을 연결하고, 건강 데이터와 고용 기록을 묶고—해커들이 노릴 단 하나의 목표가 생긴다. 아무도 동의하지 않은 중앙화된 신상 파일이 만들어진다. 그리고 주 차원의 정보는 사실 연방정부의 소유물일 뿐이라는 선례가 세워진다.
그리고 여기가 중요한데, 주 정부들은 이에 저항할 법적 근거가 거의 없다. 대부분의 주가 2000년대 초반 이후 데이터 통제 법을 손도 대지 않았다. 연방정부는 이미 데이터를 가져가겠다고 선포했는데, 주들은 약탈이 시작된 이후에야 규칙을 만들려고 안달이다.
주 정부가 지금 당장 해야 할 5가지
민주주의기술센터(Center for Democracy and Technology)가 로드맵을 제시했다. 혁신적인 건 아니다. 그냥 필수일 뿐이다.
첫째, 주들은 명시적인 데이터 최소화 법을 만들어야 한다. 정부 기관은 서비스를 제공하는 데 실제로 필요한 정보만 보유해야 한다. 모든 정보가 아니라. “혹시 모르니까” 하는 식으로 보관하면 안 된다. 이것만으로도 연방정부의 욕심 목록이 극적으로 줄어들 것이다.
둘째, 투명성 문제다. 대부분의 시민은 주 정부가 자신에 대해 어떤 데이터를 수집하고 있는지, 그것이 어디로 가는지 모른다. 주들은 기관이 무엇을 보유하고 있으며 누구와 공유하고 있는지 공개하도록 의무화해야 한다. 햇빛이 최고의 살균제다. 불편하긴 하지만.
셋째—이건 정치적으로 어려운 부분인데—주들은 시민이 데이터 소유권을 가진다는 것을 확립해야 한다. 이론으로만이 아니라 실제로. 자신의 정보를 열람할 수 있는 능력, 수정을 요청할 수 있는 권리, 그리고 가능할 때는 연방정부 데이터 공유 프로그램에서 벗어날 수 있는 선택지. 이게 급진적으로 보이는 이유는 너무 드물기 때문이다.
넷째, 감시 메커니즘이다. 연federal 기관이 주 데이터를 원한다면, 오용에 대한 실질적인 대가가 있어야 한다. 예산 항목으로 사라지는 벌금이 아니라 말이다. 진정한 책임이 필요하다. 주들은 연방정부의 데이터 공유 협약을 독립적으로 검토하도록 의무화해야 한다.
다섯째, 데이터 목적 변경을 명시적으로 제한하는 법적 체계다. 주 기관들은 특정 목적으로 데이터를 수집한다. 운전면허 발급, 실업 수당 관리, 학교 운영. 그 데이터가 이민 단속, 감시, 또는 미리 밝혀지지 않은 다른 목적으로 악용되면 안 된다.
간단한가? 정치적으로 직선적인가? 아니다. 각각의 항목은 이미 주 데이터를 자신들의 것이라고 생각하기 시작한 연방 기관으로부터 권력을 되찾기 위한 싸움을 의미한다.
여기서 일이 복잡해지는 이유
주들이 법을 아무리 많이 만들어도 소용없다. 연방정부가 기금을 데이터 접근에 조건으로 달기 시작하면—이미 시작했지만—주들은 끔찍한 선택을 하게 된다. 프라이버시를 지킬 것인가, 아니면 병원과 학교, 복지 프로그램으로 가야 할 돈을 흐르게 놔둘 것인가. 이건 정책 선택이 아니다. 관료적 언어로 꾸민 갈취다.
일부 주들이 움직이고 있다. 예를 들어 캘리포니아는 주 데이터를 어떻게 공유할 수 있는지에 대해 제약을 두고 있다. 하지만 너무 산발적이다. 와이오밍 주 시민은 사실상 보호받지 못한다. 일리노이 주 사람은 좀 더 보호받는다. 이런 파편화가 바로 연방정부 중앙화 추진자들이 바라는 것이다. 주를 하나씩 제압하면 되니까.
진짜 위험은 어떤 오웰 스타일의 묵시록 시나리오가 아니다. 더 조용하다. 시민들이 주 정부를 신뢰하지 않게 되는 것이다. 자신이 한 가지 목적으로 제공한 정보가 다른 목적으로 횡령될 수도 있다는 걸 알게 되기 때문이다. 그리고 한번 신뢰가 깨지면, 쉽게 회복되지 않는다.
왜 이게 중요한가 (사람들이 신경써야 하는 이유)
아마 당신은 회사들이 당신의 데이터를 어떻게 빨아들이는지 들어본 적이 있을 것이다. 페이스북은 당신의 관심사를 안다. 구글은 당신의 위치를 안다. 하지만 차이가 있다. 페이스북이나 구글을 안 쓰기로 선택할 수 있다. 운전면허를 안 받거나 복지 신청을 안 할 수는 없다.
주 기관과의 관계는 기술 회사와의 관계와 본질적으로 다르다. 주 기관은 권력을 가지고 있다. 당신에게 서비스 접근을 거부할 수 있다. 당신을 조사할 수 있다. 그리고 제약 조건 아래서 운영되어야 한다. 당신의 정보에 대해 무엇을 할 수 있고 없는지에 대한 한계가 있다는 뜻이다. 데이터가 연방정부 차원으로 넘어가면서 그 제약이 사라지면, 그 관계는 전혀 다른 무언가가 된다.
저소득 미국인들, 이민자들, 장애인들—기본적으로 주 기관과의 상호작용이 평균보다 많은 모든 사람들에게 이건 특히 중요하다. 그들의 데이터는 더 가치 있다. 더 취약하다. 그리고 중앙화된 데이터 오용의 결과는 훨씬 크다.
주 정부들이 행동하지 않으면?
5년 안에 움직이지 않은 주들의 데이터를 연방정부가 중앙화할 것이다. 선례가 세워진다. 다른 기관들도 접근을 요구할 것이다. 그다음엔 민간 회사들이 자신들도 같은 조건을 달라고 주장할 것이다. 그리고 주 차원의 정보와 연방정부의 감시 인프라 사이의 방화벽은 사라진다.
불가피한 건 아니다. 하지만 주들이 이를 우선순위로 취급해야 한다는 뜻이다. 보고서만 내는 게 아니라 실제 법안을 통과시켜야 한다. 그리고 지금 해야 한다. 연방정부가 파이프라인 구축을 끝내기 전에.
시간은 무한하지 않다.
