滴滴가 조사받으면서 개인정보 계산에 대해 이야기하다

본 문서는 리심기술시평에서 출처를 가져왔으며, 저자는 백삭입니다.

디디가 미국에서 "저조"하게 상장된 직후, 국가 인터넷 정보 사무소의 안전 검토가 이어졌다. 검토 결과는 어제 발표되었으며, 디디의 앱은 명확히 하차하라는 요구를 받았다.

고객의 개인 정보와 국가 도로 기반 시설 데이터의 해외 유출이 관련되었든, 플랫폼 회사로서 디디는 이러한 데이터를 소유하고 알고 있다는 것은 부인할 수 없는 사실이다. 필자는 2017년부터 여러 차례의 강연에서 개인 정보 계산 기술의 중요성을 소개하고 업계의 주의를 촉구해왔다. 개인 정보 계산에 대한 강연은 열 번이 넘는다. 현재의 상황은 필자가 몇 년간의 호소에 대해 매우 좋은 주석을 달아주고 있다. 본 문서는 개인 정보 계산 기술의 관점에서 분석을 시도하여, 만약 이 두 부분 데이터가 디디에게 "사용 가능하지만 보이지 않는" 것이라면, 디디의 비즈니스에 어떤 영향을 미칠지 살펴보겠다.

첫째, 사실에 대해 이야기하자면, 차량 호출 서비스에서 고객이 누구인지 사실상 중요하지 않다. 당신이 결제 능력이 있고, 위치 정보가 있으며, 이동 수요가 있다면, 필요한 차량을 적절히 배치하면 된다. 당신이 누구인지 상관없다. 물론 누군가는 물어볼 것이다. 특정한 실제 사용자를 연결하지 않으면 당신이 돈이 있는지 어떻게 알겠냐고.

이것은 사실 간단하다. 사용자가 선불금을 "익명"으로 스마트 계약에 송금하고, 운송 서비스가 완료되면 스마트 계약에 따라 분배 비율에 따라 운전사와 플랫폼 측에 송금하면 된다. 중간에 서비스가 중단되어야 할 경우, 스마트 계약의 약정에 따라 중단 조건에 따라 결제할 수 있다. 여기서 사용자가 누구인지는 분명히 중요하지 않다. 정확하게 일을 끌어오고, 돈을 받기만 하면 사용자가 누구인지에 대해 질문할 필요가 없다.

둘째, 차량 호출 서비스에서 도로 데이터는 확실히 필수적인 정보 기반 시설이지만, 도로 데이터가 작용하기 위해서는 플랫폼이 해당 데이터를 "알고 있어야" 하는 것이 기본 전제가 아니다.

개인 정보 계산 프레임워크 하에서 도로 데이터는 고객의 지리적 위치와 차량의 지리적 위치와 "등대"처럼 연결될 수 있다. 즉, 도로 기반 시설은 마치 블랙박스처럼 API 인터페이스를 통해 고객의 요청에 응답하고, 근처 차량을 매칭하고, 최적 경로를 계산하며, 시간과 가격을 예측하는 등의 작업을 수행할 수 있다.

이 모든 것은 플랫폼 회사가 도로 데이터를 반드시 "보아야" 하는 것을 전제로 하지 않는다. 그러나 개인 정보 계산 기술을 통해 계산 과정을 보지 않고도 계산 결과가 신뢰할 수 있음을 확인할 수 있다. 따라서 개인 정보 계산 기술이 있으면 도로 데이터 서비스는 블랙박스로 포장될 수 있으며, 데이터는 보이지 않지만 API는 사용 가능하고, API의 사용은 개인 정보 계산의 의미에서 자가 증명이 가능하다. 국가 법률이 이 부분 데이터의 유출을 금지한다면, 블랙박스는 블랙박스로 유지되면 된다. 심지어 국가가 인정한 특별 팀에 개발 및 운영을 맡길 수도 있다.

누군가는 결제 이력을 바탕으로 고객의 결제 능력을 추론하고, 이를 추천 단계 및 가격 책정(대데이터에 의한 차별 가격)과 연결할 수 있다고 말할 수 있다. 이는 온라인 주문, 매칭, 조정 외에도 백엔드에서 대데이터 분석을 수행해야 하며, 데이터의 "가시성"을 떠나서 이 모든 것을 할 수 있을까?

물론 대데이터 분석 자체의 개인 정보 계산 프레임워크는 아직 완벽하지 않지만, 실제로 기술적으로 고객이 두 가지 다른 익명 방식으로 비즈니스를 시작할 수 있도록 허용할 수 있다: 하나는 "일회성 익명"으로, 즉 이번 이동이 해당 사용자의 역사적인 어떤 이동과도 관련되지 않는 방식이다; 다른 하나는 "연속성 익명"으로, 즉 이번 이동이 역사적으로 "연속성 익명"으로 선택된 여러 이동과 관련될 수 있지만, 이동 장면 외에서 해당 고객이 누구인지와는 여전히 관련이 없다.

연관의 스위치를 사용자에게 맡기면 플랫폼 측의 연관 데이터 남용을 방지할 수 있다. 만약 고객이 익명으로 비즈니스를 시작하기로 선택했다면, 이는 고객이 자신의 이번 이동 행동을 역사적인 이동 행동과 연결하고 싶지 않다는 것을 의미한다. 당신이 강제로 연결하려고 한다면, 고객을 위해서라고 하든 뭐든 간에, 고객의 의지에 반하는 것이 아닐까? 그 뒤에 있는 의도가 비즈니스 범위를 넘어서는 것은 아닐까?

개인 이동의 경로는 "관련된 측"에게는 유용할 수 있다. 여기에는 플랫폼 측이 보이지 않고, 무관한 측이 보이지 않지만 "관련된 측"이 볼 수 있는 기술적 배치 문제가 있다.

이 기술적 배치는 불가능한 것이 아니며, 핵심은 개인 키 관리 문제이다. 이 일을 잘 처리하면 각 플랫폼이 "관련된 측"의 깃발을 들고 사용자에게 개인 정보 데이터를 요구할 필요가 없다. 관련된 측이 개인 정보 데이터를 요청하기 위해 열어야 할 구멍이 많아질수록 관리하기 어려워진다. 차라리 하나의 구멍으로 실명 매핑 문제를 해결하고, 플랫폼에서 얻은 나머지 개인 정보 데이터는 실명 매핑 하에 가시 데이터로 복원할 수 있다. 이는 개인 정보 데이터 유출을 방지하는 가장 좋은 방법이다.

언젠가 플랫폼 회사가 사용자 개인 정보 데이터에 접근하지 않았고, 국가 핵심 기반 시설 데이터에 접근하지 않았다는 것을 자가 증명할 수 있는 점을 판매 포인트로 삼기를 기대한다. 그리고 기존 플랫폼의 서비스 기능은 결코 결여되지 않을 것이다. 이 날은 아마도 그리 멀지 않을 것이다. 개인 정보 계산 기술 개발에 종사하는 여러분, 이 날이 오기를 기대하며 노력합시다.