ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 웨어러블 소유자는 자신의 데이터가 어떻게 처리되는지 이해해야 합니다.
- 미국에는 소비자 건강 데이터에 대한 연방 규정이 부족합니다.
- 소비자는 자신의 데이터를 적절하게 관리하고 개인정보 보호정책을 살펴봐야 합니다.
우리의 최신 스마트워치와 스마트 반지는 걸음 수를 계산하는 것 이상으로 피트니스, 수면, 임신 가능성 등에 대한 데이터를 지속적으로 수집하고 앱에 업로드합니다. (온라인에서 어떤 정보도 공유하지 말라는 말을 듣던 시절을 기억하십니까? 얼마나 기묘한 일입니까?) 그러나 이러한 광범위한 채택은 데이터 개인 정보 보호, 보안 및 귀하의 권리에 대한 새로운 질문을 제기합니다. 왜냐하면 실제로 모든 건강 데이터를 소유하는 사람이 누구입니까, 아니면 이를 수집하는 회사입니까?
우리가 수집하는 데이터가 많을수록 위반으로 인해 정보가 손상되거나 회사가 마케팅, 보험 프로파일링 또는 귀하가 선택했는지도 모르는 기타 목적을 위해 해당 데이터를 제3자에게 판매하게 될 위험이 더 커집니다.
소비자 데이터 보호에 중점을 둔 비영리단체인 Future of Privacy Forum의 CEO인 Jules Polonetsky는 ZDNET과의 인터뷰에서 “몇 년 전만 해도 사람들은 더 민감한 데이터 유형에 대해 조심스러웠지만 점점 더 해당 정보에 액세스하고 사용할 수 있는 능력에서 엄청난 가치를 발견하고 있습니다”라고 말했습니다. “단점은 그들이 어디서, 언제, 어떻게 예방 조치를 취해야 하는지 생각하는 데 항상 시간을 투자하지 않는다는 것입니다.”
현재 20개 이상의 주에서 포괄적인 데이터 개인 정보 보호법이 통과되었습니다. 이 법은 일반적으로 소비자에게 자신의 개인 정보에 접근하고, 삭제하고, 판매를 거부할 수 있는 권리를 부여합니다. 그러나 주마다 다르며 연방 규정이 없으면 남은 것은 패치워크 퀼트 요구 사항입니다.
한편, Statista에 따르면 미국인 4명 중 1명 이상을 포함해 현재 전 세계적으로 5억 6천만 명 이상의 사람들이 스마트워치를 소유하고 있습니다. Polonetsky는 “소비자들은 피트니스를 위해 자신의 건강 데이터를 다운로드, 액세스 및 사용하거나 가족의 건강 기록을 관리하는 데 점점 더 관심을 갖고 있지만 실제로는 자신이 속한 주에 따라 보호를 받는지 여부를 이해해야 합니다.”라고 말했습니다. “우리에게 가장 필요한 것은 최소한 HIPAA 이외의 최소한의 건강 데이터 보호를 포함하는 연방 개인 정보 보호법입니다.”
대중의 믿음과는 달리, HIPAA(또는 1996년에 통과된 건강 보험 이동성 및 책임법)는 의료 서비스 제공자와 달리 적용 대상으로 간주되지 않는 웨어러블에서 수집한 데이터를 다루지 않습니다.
즉, 자신과 데이터를 보호하는 방법을 결정하는 일은 종종 소비자인 귀하의 몫입니다.
누구를 믿을 수 있나요?
비영리 국제 개인 정보 보호 전문가 협회의 부사장이자 최고 지식 책임자인 Caitlin Fennessy는 연방 규정이 없기 때문에 “이러한 모든 경우에 귀하의 개인 데이터와 건강 데이터의 사용, 보호, 수집 및 공유를 관리하는 것은 서비스 약관과 개인 정보 보호 정책입니다”라고 ZDNET에 말했습니다. 이러한 서비스 약관은 법적 요구 사항 및 데이터 처리에 대한 회사의 자체 접근 방식에 맞춰 설계되었습니다.
동료 검토 저널인 npj Digital Medicine에 발표된 2025년 분석에서는 투명성, 데이터 수집 목적, 데이터 최소화, 사용자 제어 및 권리, 제3자 데이터 공유, 데이터 보안 및 위반 알림 전반에 걸쳐 24개 기준의 기준표를 사용하여 17개 주요 웨어러블 제조업체의 개인정보 보호 정책을 평가했습니다.
해당 기준표에 따르면 Google, Apple 및 Polar는 가장 낮은 위험 점수를 받았으며(소비자를 위한 가장 강력한 개인 정보 보호 기능을 보유하고 있음) Xiaomi, Wyze 및 Huawei는 가장 높은 위험 점수를 받았습니다.
“우리의 연구 결과는 업계 전반에 걸쳐 데이터 거버넌스의 불일치를 강조하고 더 강력한 부문별 개인 정보 보호 표준의 필요성을 강조합니다.”라고 논문은 언급했습니다.
개인 정보 보호에 관심이 있는 사람들은 개인 정보 보호 정책을 검토하기보다는 일반적으로 제조업체를 얼마나 신뢰하는지에 따라 구매할 웨어러블을 결정할 것이라고 Fennesey는 말했습니다. 예를 들어, 귀하가 Apple 생태계에 있고 그들이 귀하의 데이터를 처리하는 방식에 만족했다면 아마도 다른 브랜드보다 Apple Watch를 선택할 가능성이 더 높을 것입니다. 그 중 일부는 이러한 회사가 개인 정보 보호 서비스를 마케팅하는 방식에 달려 있습니다.
투명성 추구
개인 정보 보호 및 보안에 가장 중점을 두는 기업은 일반적으로 데이터가 장치에 남아 있는지, 클라우드에 남아 있는지, 종단 간 암호화되는지, 제3자와 공유되는지 등 데이터 처리 방법에 대해 명확하고 잘 알려진 정보를 제공합니다.
Fennessey는 “이러한 웨어러블의 개인 정보 보호를 중심으로 브랜드와 평판을 구축하려는 조직은 매우 투명하고 공개적으로 높은 수준의 정보를 제공하므로 서비스 약관 및 개인 정보 보호 정책에 대한 법률 용어를 읽을 필요 없이 이러한 웨어러블을 볼 때 할 수 있는 빠른 주의가 있습니다.”라고 말했습니다.
반면에 이 정보를 투명하게 볼 수 없다면 아마도 우선순위를 두는 기능이 아닐 수도 있으므로 주의해서 진행해야 한다고 덧붙였습니다.
또 다른 주요 고려 사항: 이 회사는 실제로 어떻게 돈을 벌고 있습니까?
“시계나 반지, 그리고 유료 서비스에 대해 상당한 돈을 지불하고 있다면 그들은 당신을 행복하게 해주는 상당한 인센티브를 얻게 됩니다”라고 Polonetsky는 말했습니다. “무료라면 누군가가 어디에서 어떻게 무료 서비스를 제공하는지 자세히 살펴보고 이해하고 싶을 것입니다. 자선 기업이나 HIPAA 적용 의료 서비스 제공자가 아니라면 어딘가에서 수익 창출이 일어나고 있으며 이는 아마도 귀하의 데이터일 것입니다.”
즉, 무료 서비스이거나 매우 저렴한 기기라면 귀하의 데이터가 바로 제품일 가능성이 높습니다. 이는 귀하가 귀하의 건강 상태를 자세히 알고 싶어하지 않는 제3자나 광고주에게 판매되고 있음을 의미할 수 있습니다.
자신을 보호하기 위한 단계
제조업체의 개인 정보 보호 약속과 평판에 주의를 기울이는 것 외에도 스마트워치나 스마트 링에서 수집된 데이터를 보호하기 위해 취할 수 있는 몇 가지 실질적인 조치가 있습니다.
- 개인 정보 보호 정책 읽기 (또는 최소한 챗봇에게 요약을 요청하거나 “데이터”라는 단어를 검색하여 정보가 어디로 이동하는지에 대한 구체적인 정보를 찾으세요). 웨어러블 제품을 구매할 때 회사에서 개인정보 보호 및 데이터 보안에 관해 공개적으로 공개하는 메시지를 찾아보세요.
- 더 이상 사용하지 않는 스마트워치나 스마트링이 있다면, 데이터를 삭제하세요 그것으로부터. 회사에 문제가 발생하는 경우 데이터가 사용되지 않는 상태로 남아 있는 것을 원하지 않습니다.
- 휴대폰과 웨어러블이 어떤 장치에 연결되어 있는지 확인하세요. Apple과 Google 모두 귀하가 어떤 서비스에 연결되어 있는지 보여주므로 가끔씩 이를 감사해야 합니다. 예를 들어 때로는 체육관의 운동 장비가 스마트워치에 연결될 수 있습니다. 이 기능을 사용하고 나서 잊어버릴 수도 있습니다. 하지만 시계는 여전히 런닝머신과 정보를 공유할 수 있습니다.
- 만약 당신이 AI 챗봇을 활용해 웨어러블에서 수집한 건강 데이터를 분석하고 해당 데이터에 대한 훈련을 원하지 않는 경우, 설정을 확인하고 훈련에 데이터를 사용하는 옵션을 끄거나 임시 채팅을 사용하고 있는지 확인하세요. (또한 개인 식별 정보가 포함된 문서를 업로드하지 않는 것이 가장 좋습니다. 먼저 모든 내용을 수정하거나 익명화했는지 확인하세요.)
폴로네츠키는 “몇 년 전만 해도 꽤 좋은 조언이었던 ‘민감한 정보를 공유하지 마세요’라고 말하는 것은 더 이상 유효하지 않습니다.”라고 말했습니다. “사람들은 자신의 건강 기록을 분석할 수 있다는 점에서 놀라운 가치를 발견하고 있습니다. 이제 공유 대상이 누구인지, 데이터를 수익화하는 서비스를 사용하고 있는지 여부가 중요합니다.”
자세한 정보 확인