제 4장 정보시스템에서 윤리적, 사회적 이슈

IT의 발달로 콘텐츠 해적들의 광범위하고 파렴치한 활동들이 점차 늘어나고 있다. 이 장에서는 이러한 이슈들과 조직이 이에 대응하는 방식, 정보시스템의 윤리적, 사회적 책임 등에 대해 다루고 있다.

 

지난 10년간, 우리는 다국적 기업들에게 윤리적 과제들에 대한 이슈를 많이 목격했다. 과거의 기업은 범죄수사에 연루된 직원들을 보호하려는 노력을 했으나 현재에는 검찰에 적극 협조하는 테세를 취하고 있다. 

 

윤리란 자율적, 도덕적 주체로 행동하는 개인이 그들의 행동을 이끌어갈 선택을 결정하는데 사용하는 옳고 그름의 원칙을 말한다.

 

인터넷과 IT 기술읠 발달로 정보시스템의 윤리적 이슈들은 새로운 국면을 맞이하였고 개인정보의 합법적 이용, 프라이버시 보호, 저작권 보흐 등에 대한 새로운 관심이 증대되었다.

 

윤리적, 사회적, 정책적 이슈들은 서로 밀접하게 연결되어 있다. 사회는 개개인, 사회 및 정치 조직 간의 이해관계가 부분적으로 평형을 유지하는 하나의 민감한 생태계와 같다. 개인은 연못에서 어떻게 행동해야 하는지 알고 있다.  이러한 연못에 돌을 던진다면 이를 중심으로 큰 파장이 나타날 것이다. 그 돌은 IT이며 우리는 이에 대한 사회적, 윤리적 대책을 강구해야 한다.

 

정보시스템에 의해 발생하는 중요한 윤리적, 사회적, 정책적 이슈들은 다음과 같은 도덕적 차원들을 포함한다.

- 정보권리와 의무

- 재산권과 의무

- 책임과 통제

- 시스템 품질

- 삶의 질

 

윤리적 이슈들은 오랫동안 IT에 우선하였다. 그럼에도 IT는 윤리적 유려를 증가시키고 있으며 현존하는 사회적 제도에 짐을 지우며, 특정 법들을 폐지시키거나 무력화시켰다. 이러한 상황에서 기업들은 다양한 대책을 강구했는데 프로파일링, NORA(Nonobvious Relationship Awareness)가 이에 해당한다.

 

* NORA 기술은 다양한 매체를 통해 정보를 수집, 불분명하며 알기 어려운 연결관계를 찾아준다. 즉, 다양한 데이터 원천에서 사람들에 정보를 얻으며, 이 정보 사이의 연관성을 분석, 개인간의 연결고리를 찾는 것이다.

 

한편 윤리적 의사결정을 이끄는 구체적인 행동원칙에 대해 알아보자.

 

책무(Responsibility)는 윤리적 행동의 핵심 요소로서 결정에 따른 잠재적 비용 의무, 책임을 수용하는 것을 의미한다.

 

책임(Accountability)은 시스템과 사회제도의 특징으로 누가 책임질 행동을 했고, 책임소재가 있는지 여부를 판단하는 것이다.

 

법적 의무(Liability)는 책무의 개념을 범의 범위로 확대한 것으로 개인이 다른 행위자, 시스템, 조직에 의해 입은 피해를 보상받을 수 있게 하는 법률을 갖춘 정치제도에서 비롯된다.

 

적법절차(Due Process)는 법치 사회와 관계된 특징이며, 법이 알려지고 이해되며, 법이 올바르게 적용되었다고 확신할 수 있도록 상급 법원에 상소할 수 있는 기회를 포함한다.

 

다음으로 고려 가능한 윤리적 원칙 6개가 있다.

1. 황금류 : 남에게 대접을 받고자 하는 대로 남을 대접하라.

 

2. 정언명령(칸트) : 어떤 행동이 모두에게 옳지 않다면, 그것은 누구에게도 옳지 않은 것이다.

 

3. 만약 어떤 행동이 반복적으로 이루어지지 않는다면 이는 옳은 행동이 아니다.

 

4. 공리주의 : 더 높거나 위대한 가치를 달성하는 행동을 취하라

 

5. 위험기피원칙 : 손실 또는 잠재적 비용을 최소화하는 행동을 취하라.

 

6. 윤리적 공짜는 없다 법칙 : 특별히 명시되어 있지 않는 한, 모든 무형, 유형의 물체는 실질적으로 어떤 누군가에 의해 소유된다고 가정하라.

 

이러한 원칙들에 어긋나는 행동들은 매우 세밀한 주의와 경계가 필요하며 부주의할 경우 개인과 조직에 큰 손해를 입힐 수 있다는 점을 명심해야 한다.

 

한편 사회적 이슈에서는 인터넷 시대의 정보권리로서 프라이버시의 중요성이 대두된다.

 

프라이버시는 개인이 혼자 남겨져 다른 개인이나 기관, 또는 국가의 어떠한 감시와 방해에서 자유롭기를 원하는 도구이다. 이 요구는 직장에서도 발생한다. 그러나 IT의 발달로 개인의 프라이버시는 침해받는 상황에 놓여 있으며 많은 국가에서 이를 해결하기 위해 제도적인 방안을 내놓았다.

 

미국의 공정정보관행(FIP)은 개인에 대한 정보의 수직과 사용을 규정하는 원칙이다. 기록 소유자와 개인간의 상호 이해관계라는 관념에 기반하여 개인의 동의 없이 해당 기록을 다른 목적으로 사용할 수 없다는 것이다. 

 

유럽의 경우 사전동의(Informed Consent)를 통해 사전 동의 없이 개인정보의 무단 사용을 금지하는 법을 제정하여 무차별적인 남용을 방지하고 있으며 잊혀질 권리(Right to be forgotten)을 통해 사용자들의 요구에 따라 정보를 삭제하는 법률 또한 제정했다.

 

이렇게 프라이버시를 위한 인터넷 과제가 많은 상황에서 웹사이트는 어떻게 개인정보를 수집하는지 알아볼 필요가 있다.

 

쿠키는 사용자가 특정 웹사이트에 방문했을 때 컴퓨터 하드 드라이브에 남겨지는 작은 파일들이다. 방문자의 웹 SW를 확인, 웹하이트에 방문한 흔적을 기록한다. 방문하는 방식은 다음과 같다.

- 웹 서버는 유저의 웹 브라우저를 읽고 OS, 브라우저 이름, 버전, 인터넷 주서, 다른 정보 파악

-> 서버는 쿠키를 전송, 유저의 브라우저는 쿠키를 받아 유저의 컴퓨터 HDD에 저장

-> 유저가 웹사이트 재방무 하면, 서버는 사용자의 컴퓨터에 이전에 저장한 쿠키의 내용을 요구

-> 웹 서버는 쿠키를 읽어 방문자를 확인, 유저의 데이터를 불러온다.

 

현대 정보시스템은 개인의 지적재산권을 보호하는 기존 법률 및 사회적 관행과 심각하게 대립해왔다. 기업비밀, 저작권, 특허권 등 다양한 타입의 지적재산권이 존재하며 이러한 무형자산의 보호를 IT는 어렵게 만들었다. 그렇기에 1998년 공포된 디지털 밀레니엄 저작권법(DMCA)와 같은 제도적 측면에서 규제를 하거나 애플, 구글, 아마존과 같이 프로그래밍을 통해 정보의 유출을 방지하는 노력을 하고 있다.