국제
2018년 04월 06일 14시 28분 KST

페이스북이 비밀리에 환자 정보를 수집·식별하려 했다

새로운 스캔들...?

Dominic Lipinski - PA Images via Getty Images

페이스북이 미국 주요 병원들에게 익명화된 환자 데이터를 공유하자고 제안했던 사실이 드러났다. 환자들의 질병이나 처방전 같은 정보를 페이스북이 보유한 데이터와 조합해 치료나 케어가 필요한 환자들을 식별하려는 목적이었다.

페이스북은 연구 목적이었다고 해명했다. 또 이같은 구상은 초기 계획 단계에서 중단됐다고 밝혔다. 그러나 논의 과정에서 이용자들의 동의를 구하는 문제는 언급되지 않은 것으로 전해졌다. 

CNBC는 5일(현지시각) 페이스북이 의사를 고용해 최근까지 이같은 ”일급기밀 프로젝트”를 추진해왔다고 보도했다. 이 프로젝트는 페이스북 내 하드웨어 리서치연구소 ‘빌딩 8(Building 8)’의 책임자 레지나 듀건(2017년 10월 퇴사)의 지휘 하에서 진행됐다. 

보도에 따르면, 이 프로젝트는 의료기관에 등록된 환자 정보를 페이스북이 가지고 있는 이용자 정보와 조합하는 것을 핵심으로 한다. 환자의 나이나 지역, 건강 상태, 약 복용 현황 같은 정보를 수집한 다음, 페이스북이 보유한 이용자 개인정보와 맞춰보는 것. 컴퓨터공학 기술 중 하나인 ‘해싱(hashing)’을 활용하는 것이다.

이렇게 하면 의료기관으로부터 수집한 개인정보가 익명 처리된 것이라 하더라도 페이스북이 환자의 신원을 식별해내는 경우가 생길 수 있다. 두 개의 데이터세트을 맞춰보면 양측 모두에 데이터가 존재하는 개인이 있을 수 있기 때문. 

MLADEN ANTONOV via Getty Images

 

CNBC는 애초 심혈관 질환에 초점을 맞춘 이 프로젝트가 조합된 정보로 환자들에 대한 케어를 향상시킬 수 있는지 살펴보고자 했다고 전했다.

예를들어, 한 고령 환자가 가까운 곳에 사는 친구도 없고 지역사회의 도움도 받지 못하고 있다는 걸 페이스북이 알아낸다면, 의료 시스템은 주요 수술 후 간호사를 환자에게 보내 상태를 체크하도록 할 것인지 결정할 수 있다. (CNBC 4월5일

페이스북은 지난달까지도 스탠퍼드대 의대,  미국심장학회 등과 정보공유 합의를 맺는 문제를 논의하고 있었다고 CNBC는 보도했다. 그러나 ‘케임브리지 애널리티카’가 페이스북 이용자 5000만명의 개인정보를 불법 활용했다는 스캔들이 터지면서 이 프로젝트는 중단된 것으로 보인다.

페이스북은 이 매체에 보낸 입장문에서 ”이 작업은 계획 단계에서 더 이상 진행되지 않았으며, 그 누구의 데이터도 수집하거나 공유하거나 분석하지 않았다”고 밝혔다. 

 

그러나 CNBC는 ”이 프로젝트는 페이스북이 수집하는 엄청난 양의 이용자 데이터와  이 데이터가 이용자들이 예상하지 못했던 방식으로 어떻게 활용될 수 있는지에 대한 새로운 우려를 불러일으킨다”고 지적했다.

어느 나라에서건 환자들의 의료 관련 개인정보를 제3자와 공유하는 건 엄격하게 제한된다. 미국도 연방정부와 주정부 차원에서 관련 법률을 시행하고 있다. 특히 환자의 동의 없이 이같은 개인 의료정보를 제3자가 취득하는 건 법으로 금지된다.

보도에 따르면, 페이스북도 이같은 점을 충분히 인식하고 있었던 것으로 보인다. 그러나 페이스북은 이 문제를 우회할 방안을 의료기관들에 제안했다. 또 환자의 동의를 구하는 문제는 논의되지 않았다고 한다.

이같은 개인정보 보호법과 우려를 해결하기 위해 페이스북은 양측이 공유하는 데이터에서 이름 같은 개인적으로 식별 가능한 정보를 가릴 것을 제안했다.

그러나 페이스북은 양측이 보유한 데이터세트에 모두 속해있는 개인을 가려내기 위해 해싱(hashing)으로 알려진 암호화 기술을 활용할 것으로 제안했다. 이런 방식으로 양쪽은 페이스북의 특정 데이터가 특정 환자의 데이터와 매치되는지 알 수 있게 된다.

환자들의 동의를 구하는 문제는 초기 논의에서 거론되지 않았다고 한 관계자는 말했다. 페이스북은 과거 이용자들의 동의 없이 리서치 작업을 한 사실로 비판 받았다. 특히 2014년 페이스북은 특정 형태의 콘텐츠가 사람들을 행복하게 하는지 혹은 슬프게 하는지 알아보기 위해 수많은 이용자들의 뉴스피드를 조작했다. 이후 페이스북은 이 사건에 대해 사과한 적이 있다. (CNBC 4월5일)

페이스북은 이 매체에 보낸 입장문에서 이번 프로젝트가 ‘사회적 관계’를 반영한 더 나은 치료법 등을 환자들에게 제공하기 위한 취지였다고 해명했다.

″의료 업계는 긴밀히 맺어진 가족이나 친구 관계가 (환자에게) 일반적인 건강 측면의 이득을 준다는 점을 오랫동안 이해해왔습니다. 그러나 의료 전문가들이 사회적 연결관계를 염두에 둔 구체적인 치료법과 개입 계획을 개발하는 걸 돕기 위해서 이 연결고리에 대한 더 깊은 연구가 필요합니다.

이런 점을 고려해 지난해 페이스북은 미국심장학회, 스탠퍼드대 의대 등 주요 의료기관들과 익명화된 페이스북 데이터를 활용한 과학 연구가 이 분야에 대한 의료계의 이해를 진전시키는 데 도움을 줄 수 있을지 알아보기 위한 논의를 시작했습니다. 이 작업은 획 단계에서 더 이상 진행되지 않았으며, 그 누구의 데이터도 수집하거나 공유하거나 분석하지 않았습니다.”