스마트워치·반지를 착용하면 포기하게 되는 것들

출처: ZDNet

Apple / Oura / Elyse Betters Picaro / ZDNETZDNET 팔로우: 우리를 선호 소스로 추가하기 on Google.

ZDNET의 핵심 요약

• 웨어러블 기기 소유자는 자신의 데이터가 어떻게 처리되는지 이해해야 합니다.
• 미국에는 소비자 건강 데이터에 대한 연방 규제가 없습니다.
• 소비자는 데이터를 적절히 관리하고 개인정보 보호 정책을 검토해야 합니다.

우리의 현대적인 스마트워치와 스마트 링은 단순히 걸음 수를 세는 수준을 넘어, 피트니스, 수면, 임신 가능성 등 방대한 데이터를 지속적으로 수집해 앱에 업로드합니다. (예전엔 온라인에 정보를 전혀 공유하지 말라고 했던 시절이 기억나시나요? 참 순진했죠.) 하지만 이러한 보편적인 채택은 데이터 프라이버시, 보안, 그리고 여러분의 권리에 대한 새로운 질문을 제기합니다—그 건강 데이터를 실제로 소유하고 있는 사람은 누구인가요, 여러분인가요, 아니면 데이터를 수집하는 기업인가요?

우리가 수집하는 데이터가 많아질수록, 그 정보가 침해당하거나 기업이 제3자에게 마케팅, 보험 프로파일링, 혹은 여러분이 알지도 못하는 다른 목적으로 데이터를 판매할 위험도 커집니다.

“예전엔 사람들이 민감한 데이터 유형에 대해 조심스러웠지만, 이제는 그 정보를 접근하고 활용하는 데서 엄청난 가치를 발견하고 있습니다,” 라고 소비자 데이터 보호에 초점을 맞춘 비영리 단체 Future of Privacy Forum의 CEO인 Jules Polonetsky가 ZDNET에 말했습니다. “문제는 이들이 언제, 어디서, 어떻게 예방 조치를 취해야 하는지 충분히 고민하지 않는다는 점입니다.”

현재 20개 주 이상이 포괄적인 데이터 프라이버시 법을 제정했으며, 이는 일반적으로 소비자에게 개인 정보에 대한 접근, 삭제, 그리고 판매 거부 권리를 부여합니다. 하지만 주마다 차이가 있고 연방 차원의 규제가 없기 때문에, 남은 것은 요구 사항이 뒤섞인 조각조각의 규정일 뿐입니다.

한편, 전 세계적으로 5억 6천만 명이 넘는 사람이 스마트워치를 사용하고 있습니다—미국인 4명 중 1명 이상이 착용하고 있다는 Statista의 통계가 이를 보여줍니다. “소비자들은 자신의 건강 데이터를 다운로드하고, 활용하며, 가족의 건강 기록을 관리하고 싶어하지만, 자신이 속한 주의 법에 따라 보호받는지 스스로 탐정이 되어야 합니다,” 라고 Polonetsky는 말했습니다. “우리가 가장 시급히 필요한 것은 연방 차원의 프라이버시 법이며, 최소한 HIPAA 외에도 건강 데이터 보호를 포함해야 합니다.”

또 다른 기사: Airtable을 활용해 매일 패스트푸드 습관을 5분 식단 계획으로 바꾼 방법

일반적인 오해와 달리, 1996년에 제정된 **HIPAA(Health Insurance Portability and Accountability Act)**는 웨어러블이 수집한 데이터를 다루지 않습니다. 웨어러블은 의료 제공자와 달리 ‘보호 대상(entity)’에 해당하지 않기 때문이죠.

따라서 데이터를 보호하는 방법을 스스로 판단해야 하는 경우가 많습니다.

누구를 믿어야 할까요?

연방 규제가 부재한 상황에서, “이 모든 경우에 여러분의 개인 및 건강 데이터 사용·보호·수집·공유를 규정하는 것은 서비스 약관과 개인정보 보호 정책입니다,” 라고 비영리 단체 IAPP의 부사장이자 최고 지식 책임자인 Caitlin Fennessy가 ZDNET에 전했습니다. 서비스 약관은 법적 요구사항과 기업 자체의 데이터 처리 방식을 반영하도록 설계됩니다.

2025년에 발표된 npj Digital Medicine(동료 검토 저널) 논문은 17개 주요 웨어러블 제조사의 개인정보 보호 정책을 24가지 기준(투명성, 데이터 수집 목적, 데이터 최소화, 사용자 통제·권리, 제3자 공유, 데이터 보안, 침해 통지 등)으로 평가했습니다.

또 다른 기사: 웨어러블이 생산하는 방대한 건강 데이터와 이를 따라잡기 힘든 의사들

그 평가 결과, Google, Apple, Polar는 위험 점수가 가장 낮아(즉, 소비자에게 가장 강력한 프라이버시 보호를 제공) Xiaomi, Wyze, Huawei는 위험 점수가 가장 높았습니다.

“우리의 연구는 업계 전반에 걸친 데이터 거버넌스의 일관성 부족을 강조하며, 보다 강력하고 분야별 프라이버시 표준이 필요함을 보여줍니다,” 라고 논문은 언급했습니다.

프라이버시를 중시하는 사람들은 보통 개인정보 보호 정책을 일일이 검토하기보다는 제조사를 전반적으로 얼마나 신뢰하느냐에 따라 웨어러블을 선택합니다. 예를 들어, Apple 생태계에 익숙하고 Apple이 데이터를 어떻게 다루는지 만족한다면, 다른 브랜드보다 Apple Watch를 선택할 가능성이 높습니다. 이는 기업이 프라이버시를 마케팅 포인트로 활용하는 방식과도 연결됩니다.

투명성 추구

프라이버시와 보안을 가장 중시하는 기업은 데이터가 기기에 남아 있는지 클라우드에 저장되는지, 종단 간 암호화가 적용되는지, 제3자와 공유되는지 등에 대해 명확하고 널리 알리는 정보를 제공합니다.

“프라이버시를 브랜드와 평판의 핵심으로 삼는 기업들은 이러한 고수준 정보를 투명하고 공개적으로 제공하므로, 서비스 약관과 개인정보 보호 정책의 법률 용어를 모두 읽지 않아도 빠르게 실사를 할 수 있습니다,” 라고 Fennessy는 설명했습니다.

또 다른 기사: 가정용 DNA·건강 검사에 숨은 가장 큰 위험 요소

반대로, 해당 정보를 투명하게 제공하지 않는다면 이는 기업이 해당 기능을 우선순위에 두고 있지 않다는 신호일 수 있으니 주의가 필요합니다.

또 하나 중요한 고려사항: 그 기업은 실제로 어떻게 수익을 창출하고 있나요?

“시계나 링, 그리고 유료 서비스를 위해 상당한 금액을 지불한다면, 기업은 여러분을 만족시키려는 강력한 동기가 있습니다,” 라고 Polonetsky는 말했습니다. “반면 무료라면, 누가 여러분에게 무료 서비스를 제공하고 있는지, 그 대가가 어디에 있는지 면밀히 살펴야 합니다. 그 기업이 자선 단체가 아니거나 HIPAA 적용 의료기관이 아니라면, 어딘가에서 수익화가 일어나고 있을 것이고, 그 대상은 아마도 여러분의 데이터일 겁니다.”

즉, 무료 서비스이거나 매우 저렴한 기기라면 여러분의 데이터가 바로 상품이 될 가능성이 높습니다. 이는 제3자나 광고주에게 판매될 수 있음을 의미하며, 여러분은 자신의 건강 정보를 누가 어떻게 활용하는지 원치 않을 수도 있습니다.

자신을 보호하는 단계

제조사의 프라이버시 약속과 평판을 주시하는 것 외에도, 스마트워치·스마트 링에 수집된 데이터를 보호하기 위해 실천할 수 있는 몇 가지 구체적인 방법이 있습니다:

• 개인정보 보호 정책을 읽어보세요 (최소한 챗봇에게 요약을 요청하거나, “data”라는 단어를 검색해 정보가 어디로 가는지 확인하는 것도 좋습니다). 투명하고 공개된 정책을 찾아보세요.