GDPR: AI와 blockchain

제목은 거창 하지만 GDPR이 뭐고 이게 의미하는 바가 뭐고 AI랑은 무슨 관계 이며, 블록체인과의 관계는 뭐고 하는 대략 적인 내용에 대해서 고민해 보려고 함.

QTE
(https://steemit.com/kr/@wonsama/gdpr-2018-05-25-eu, 해당링크에서 부분발췌)

사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed)
열람 요청 권리(the right of access)
정정 요청 권리(the right to rectification)
삭제 요청 권리(the right to erasure)
처리 제한 요청 권리(the right to restrict processing)
데이터 이동 권리(the right to data portability)
처리 거부 요청 권리(the right to object)
개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이다.

UNQTE

구글링을 통해 GDPR을 찾아봤더니 제일 처음 나온 Steemit..내용을 심플하게 잘 적어주셔서 일단 공유 후 이야기 풀어 가려고 함. GDPR은 2016년 유럽 의회에서 공표되었고 2년의 유예를 거쳐서 2018년 5월 25일 부터 EU각 회원국에서 시행될 예정임. 

                                                               

/*잉? 이게 우리랑 무슨 상관이죠? --> 일단 유럽대상으로 사업을 진행하고 있는 업체들은 민감하게 생각해야 하며...-->그래서 우리랑 무슨 상관이죠?--> 이러한 정책들이 시행되는 과정에서 공감을 얻게 되는 경우 전세계적인 protocol이 될 가능성이..-->흠..그래서 무슨상관이죠?-->니네가 사이트 가입할 때 생각없이 누르는 제3자 정보제공 동의가 문제가 될 수 있다는 거고, 그로 인해 돈을 벌던 SKT나 KB가 공짜로 쓰던 니 데이터를 공짜로 사용할 수 없게된다는 뜻이예욤*/

국내 개헌안에도 정보기본권을 구체적으로 명시하도록 되어 있는데, 기존에도 명시되지는 않았지만 헌재의 판례 2005.26.99 헌마190(병합)에서 "개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보 주체가 스스로 결정할 권리를 말한다"고 판시 했다고 함. 

blockchain과 GDPR 

1세대 블록체인과 2세대 블록체인이라는 구분은 '스마트 컨트랙트' 라는 것에 대부분이 공감하고 있음. 3세대 블록체인의 방향성에 대해 많은 사람들이 다양한 의견을 내고 있는데 광범위한 공감은 아직 없음. 3세대 블록체인은 이러한 모습일 것이다라는 의견 중 가장 설득력을 얻고 있는 의견들이 '개인정보'를 블록체인 위에 올리는 것 들 이었는데, 그렇게 되면 GDPR의 삭제요청 권리와 상충되는 부분이 생긴다. (일단 블록체인 위에 올라가면 빼박 못 지워서..)

Machine Learning 과 GDPR

또한 GDPR 관련해 여러 분석들이 나오고 있는데, 이중에서 가장 많은 논쟁이 이뤄질 것이라 예상되는 토픽은 AI, Machine learning에 대한 부분임. GDPR에서 AI와 관련된 명시 규정은 없지만, 명시된 규정들에 미루어 정보 제공자에게 통지해야 할 내용으로 자동화된 의사결정의 존재 여부와  관련된 논리에 대한 의미있는 정보, 처리의 의미과 예상되는 결과를 포함하...쉽게 말해 내 어떤 개인정보를 이용해 신용평가가 이루어 지는지, 이를 바탕으로 대출 금리를 결정할때 어떤 논리에 의해 니 금리는 이렇게 되는거야 라는 걸 설명해 줘야 한다는 개념에 까지 확장시킬 수 있음.

                                                      

<브라이스 굿맨과 세스 플랙스먼 이라는 분들인데 2016년 8월 발표한 보고서에서 GDPR의 13-15조를 풀이하며 '설명을 요구할 권리' 라는 개념을 사용하셨다고 함, https://www.oii.ox.ac.uk/people/bryce-goodman/, 해당 링크는 옥스포드 인터넷 연구소 홈페이지>

<http://winners2.beauty.ai/#win>

인공지능 알고리즘의 경우 편향적인 결과물을 얻는 경우를 많이 보는데 예를 들면 2016년 7월 인공지능이 심사하는 미인대회가 있었는데, 약 100개 이상의 국가에서 6,000명 가량이 참여했는데, 여기서 도출된(?) 44명의 승자들이 대부분 백인이었다는 점이 문제로 지적됐다. (직접들어가서 보니 꼭 그런건 아닌 거 같...위 링크 참고)--> 머신러닝의 경우 raw data와 결과값 산출을 위한 규칙과 로직이 알고리즘을 디자인 하는 사람이 갖고 있는 무의식적 편향성이 반영될 수 있음. 과연 이를 설명할 수 있을까? 또한 머신러닝은 알고리즘 개발자들도 이해할 수 없는 '블랙박스'라는 영역이 존재하며, 이를 어떤 논리에 의해 output이 나왔는지 설명하는것은 불가능하다는 문제가 될 수 있(다고 함)음.

결론

GDPR로 인한 변화가 많은 분야에서 있을 것.
똑같은 protocol은 아니더라도 전세계적으로 유사한 규제들이 나올것이라 예상됨.
여러 블록체인 프로젝트들의 경우 이를 선제적으로 반영해야 할 것.
AI역시 현재 raw data의 범위와 관리방안, Algorithm에 따른 변화가 있을 것.

사족

                                                                   

관심을 갖고 있는 국내 ICO Project인 MCC 의 경우 기획부터 의도한건지 아닌지는 모르겠는데, 개인 data에 대한 소유권과 그 권리에 대한 부분에 대한 방식 GDPR에서 의도한 방향성과 매우 유사함. 처음엔 해당 프로젝트 역시 개인의 신용평가와 관련된 정보를 블록체인에 올리는 거 아냐? 생각했었지만, 개인의 원천데이터는 기존의 통신사, 은행에서 갖고 있고, 이를 사용하고자 하는 경우 개인의 동의를 얻어야 하며, 사용에 따른 댓가를 지불하게 만드는 생태계를 만드는 것이라고 함. 들어가 볼까 함. 

이상!