[기획자의 하드웨어 5분 스터디] #037. 하드웨어에서는 어떻게 동의를 받지?

💡 하드웨어와 AI 도메인으로 시야를 넓혀가는 서비스 기획자의 5분 스터디 기록입니다.

 

[개념] 

#036.에서 하드웨어 기기만 팔지 않고 기기가 모아온 데이터로 부가가치를 창출하는 것에 대해 알아보았다. 그런데 데이터를 수집할 때 법적인 규제는 없을까? 오늘의 포스팅은 이 궁금증에서 시작했다. 

데이터를 팔아서 돈을 번다는 달콤한 비즈니스 모델 이면에는 '컴플라이언스(법적 규제)'라는 거대한 산이 있다. 결론부터 말하자면, 법적 규제는 당연히 매우 엄격하게 존재하며, 하드웨어 자체에는 화면이 없기 때문에 '연동된 소프트웨어(컴패니언 앱/웹)'를 통해 동의를 받게 된다.

개인정보보호법(한국) & GDPR(유럽)
사용자를 특정할 수 있는 영상, 음성, 생체 데이터는 철저한 보호 대상이다. 

익명화의 역설
데이터를 제 3자에게 팔거나 통계용으로 쓰려면 철저히 비식별화(모자이크, 수치화)를 해야 한다. 그런데 '비식별화를 위해 원본 데이터를 수집하는 행위' 자체에도 최초에 고객의 명시적인 동의를 받아야만 합법이 된다. 동의 없이 카메라 영상을 서버로 끌어오는 순간 불법이 되는 것이다.

 

[동의 방법]

화면 없는 하드웨어는 어떻게 동의를 받을까? 

카메라나 센서에는 '동의' 버튼이 없다. 그래서 기획자는 기기와 사용자를 연결하는 '온보딩(Onboarding) 시나리오'에 법적 장치를 영리하게 숨겨두어야 한다.

관문1: 컴패니언 앱(Companion App) 페어링 단계
비전 AI 기반의 영유아 수면 및 낙상 모니터링 기기를 집에 설치한다고 가정해 보자. 기기에 전원을 꽂으면 가장 먼저 스마트폰 앱을 켜서 기기에 Wi-Fi를 연결해 주어야 한다. 기획자는 이 '기기 연동의 첫 화면'에 필수 약관과 함께 '서비스 품질 향상 및 통계 데이터 활용 동의(선택)' 체크박스를 배치한다. 앱이 곧 하드웨어의 법적 대리인 역할을 하는 것이다.

관문2: 투명한 보상(Reward)을 통한 Opt-in 유도
내 아이의 수면 데이터가 수집되는 것을 좋아할 부모는 없다. 단순한 약관 텍스트로는 선택적 동의(Opt-in)를 끌어낼 수 없다. 따라서 앱 기획 화면에는 '익명 데이터 제공에 동의하시면, 매월 또래 아이들과의 수면 패턴 비교 분석 프리미엄 리포트를 무료로 제공해 드립니다.'와 같은 명확한 가치 교환(Value Exchange) 메시지가 UI로 디자인되어야 한다.

관문3: 물리적 고지와 계약(B2B의 경우)
#036.에서 예시로 들었던 '쇼핑몰 상권 분석 카메라' 같은 B2B 환경에서는 방문객 수만 명에게 앱 동의를 받을 수는 없다. 이럴 때는 오프라인 매장 입구에 '통계 작성을 위한 지능형 CCTV 촬영 중'이라는 물리적인 안내판을 법적 규격에 맞게 부착하는 것으로 동의를 갈음하거나, 매장 직원의 경우 근로 계약서에 데이터 수집 조항을 삽입하는 방식을 취할 수 있다.

 

[취소할 권리와 파기 로직] 

서비스 기획자는 동의를 받는 것만큼이나 '철회하는 UX'도 섬세하게 짜야 한다. 사용자가 앱 설정에서 '데이터 제공 동의 철회' 버튼을 누르는 즉시, 서버에 남아있던 해당 기기의 데이터가 영구 삭제되도록 데이터베이스(DB) 파기 로직을 백엔드 개발자와 미리 정의해 두어야 리스크를 방어할 수 있다.