GDPR은 시행된지 8년이나 된 법입니다. 그리고 8년 전에는 그런 '웃기지도 않는 기계학습모델'은 제대로 존재하지도 않았습니다.
선생님께서 imply 하시는 대로 빅테크의 파워가 EU 전체를 아득히 뛰어넘었다고 하더라도 저 정도 기간이라면 GDPR이 실증적으로 어떤 결과를 낳았는지 이야기할 수 있는 데이터는 충분히 쌓였다고 생각합니다.
저는 '이상적/선언적 관점에서 어쨌든 GDPR은 지속되어야 한다'정도에서 합의하고 이 밤을 마쳤으면 합니다.
장사꾼(진)
뭐 소프트웨어 기업들이랑 저기에 충성하는 프로그래머들은 자기들이 학습시키는 웃기지도 않는 기계학습모델의 사회적 효과를 그렇게 정밀하게 입증하지 않고도 먼저 배포합니다.
다시 말하지만 GDPR은 기업이 외부화하던 개인정보 침해 비용에 대해서 건전한 시민사회를 지키기위한 최소한의 공정한 제약입니다. 개인정보보안과 데이터/저작권 이슈는 앞으로 더더욱 중요하게 여겨지겠죠.
재도링
GDPR의 취지에는 백분 공감하나, 저의 질문은 'GDPR이 실질적으로 개인정보를 보호하는 효력을 발휘하고 있느냐' '역효과로 빅테크의 시장지배력을 도리어 강화하고 있느냐' 두 가지로 요약할 수 있는데, 선생님께서 두 가지에 대한 설명을 하시지는 않은 것 같습니다. (저는 유럽시장을 잘 모릅니다)
'법안이 요구하는 것이 얼마나 강력한가'와 '실제 법안이 발휘하고 있는 효과가 얼마나 강력한가'는 다릅니다. 그리고 '빅테크 엔지니어가 짜증을 낸다'가 '법안이 실제로 빅테크를 견제하는 효과를 내고 있다'는 사실을 입증하지 않습니다.
장사꾼(진)
GDPR은 쿠키 동의 버튼법이 아닙니다. 우리나라에 개인정보보호법이 있는데 왜 개판인지 궁금하게 생각해보신적이 있습니까? 혹은 EU에서 왜 개인정보보호법이 있는데 굳이 GDPR을 만들어야 했는지 생각해본적은 있습니까?
GDPR은 제재상한과 감독기관의 권한이 그리고 가장 중요하게도 소프트웨어 검증의 정밀함이 개인정보법보다 비교도 할 수 없이 훨씬 강합니다. 이 때문에 글로벌 기업도 유럽에서만은 개인정보 보호를 C레벨들이 모여서 상의하는 리스크로 다루게 됩니다.
재도링
GDPR 동의버튼은 저같은 사람도 그냥 무지성으로 누르게 되는데, 실효성에 관한 실증적 연구가 있는지 문득 궁금하네요. 오히려 빅테크는 따를 수 있는데 작은 회사들이 괴로워져서 사다리 걷어차기로 기능하는 것이 아닌가 싶기도 하고요..
