The Open Profiling Standard

인터넷은 지식의 네트워크로 다른 사람들의 주장이나 생각,추천,정보 등을 공유하는 파워풀한 공간임에 틀림없다.이제,인터넷은 판매처로써 더욱 유효해지고,구입처로써 실패를 줄이고,회사보다는 제품에 집중할 수 있도록 도와준다.

이것은 개인화 기술 없이는 불가능한 것이다.1995년에 Collaborative Filtering 기술은 개별적 기호를 맞추기 위한 기술의 다양한 시도 중 하나로 시작되었다.

FireFly사는 Collaborative Filtering 시스템을 통해 음악을 찾아내는 시스템을 개발하였다.이것은 CD를 찾는 어떤 사람에게 랜덤하게 추천하는 방식에 비해 상당히 효과적인 시스템이었다. 이즈음에,웹은 일반인에게도 인기를 끌기 시작했다.

웹사이트는 방문하는 사람들에게 가치 있는 정보를 제공하기 시작하였다.한편으로,접속한 유저들의 이름,나이,성별,이-메일 주소 등을 분석하기 시작했고,사람들의 특색을 파악하는 일이 제품개발자 들에게 관심사가 되었다.

Collaborative Filtering이 다른 데이터들-쿠키 같은-과 콤비네이션 될 때 그 데이터는 다이렉트 마케터들에게는 황금 같은 정보로 변해 있었다.

1996년 말,2가지 조류가 형성되었는데,하나는 이익을 위해 사생활을 침해하는 기술을 개발하려는 마케터들과 다른 하나는 정부,소비자 단체,그리고 프라이버시를 보호하려는 업계 전문가들이었다.

이 두 그룹간의 충돌에서 나오게 된 것이 바로 OPS,즉 Open Profiling Standard였다.

The Open Profiling Standard

OPS는 World Wide Web Consortium에서 유저에게 데이터를 관리할 수 있도록 하는데 공헌했다. Verisign과 Microsoft,Firefly로 이루어진 초기 OPS는 다른 많은 공헌자들의 도움을 받아 1997년 가을에 조약이 체결 되었다.

이 방법은 상업적 사이트가 Collaborative Filtering같은 시스템을 사용하도록 허용하고,유저들은 그들의 프라이버시를 보호할 수 있도록 한다.

예를 들면,무비리뷰 등의 사이트를 방문하여 그 사이트에서 제공하는 리뷰를 보고 싶을 때는 당신의 이-메일을 건네주고 검색할 수 있는 권리를 갖는다.

만약,리뷰를 읽은 후에 그 영화가 보고싶다면,당신은 OPS의 규정에 따라 개인의 정보를 더 넘겨주고 10%의 할인티켓을 얻을 수 있다.

이처럼 개인의 정보를 사이트와 흥정하는 형태가 된다면 데이터를 수집하는 행위가 더 이상 프라이버시 폭력이 안 된다는 것이다.웹서퍼들은 어떤 사이트가 Collaborative Filtering 시스템을 사용하는지 알게 되고,광고에 그들의 데이터를 이용하는지도 알 수 있을 것이다.

그리고,한번 등록된 개인의 정보는 절대로 팔 수 없으며 안전하게 보호된다.기본적으로,OPS의 기술 뒤에는 Collaborative Filtering과 W3C의 RDF(Resource Definition Framework)어플리케이션이 있다.

1998년이 가까워질 때 W3C는 eXtensible markup language(XML)를 어떻게 OPS에 사용할 것인지 생각하게 되었고,결국 OPS는 P3P(Platform for Privacy Preferences)에 포함되었다.

유저들을 커스터마이즈하면서도 그들의 프라이버시를 지키는 것은 OPS의 Privacy Preference로부터 발전되었다.기술의 발전이 향상되기는 했지만,온라인 거래에서 고객의 프라이버시는 아직 여러 문제를 갖고 있다.

P3P의 목표는 유저에게 자신의 정보를 관리할 수 있도록 권한을 넘겨주는 것이다.P3P시스템에서 유저가 사이트를 서핑할 때,Proposal은 유저에이전트로 보내진다.

Proposal에는 사이트의 프라이버시 증명이 포함되어있고,이것은 지금도 Privacy Statement기능을 하고 있다.이 기능이란 유저에게 그가 방문한 사이트가 그의 데이터를 수집하고 있다는 것을 알게 한다.

그리고 증명에는 코드가 포함되는데,이 코드는 TrustE같은 보증그룹에 의해 추적될 수 있다.유저의 브라우저는 사이트의 Proposal을 비교하며 더 나은 쪽으로 선택할 수 있도록 하며 선택하였다면 브라우저는 propID(OPS에서는 agreement ID라고 불린다)를 보내면서 흥정을 시작한다.

이 과정에서 독특한 증명(Permanent Unique Identifier:PUID)이 발생하게 된다.이 ID는 시간별로 세팅되기 때문에 Temporary Unique Identifier(TUID)라고도 불리고,통틀어 you-ID라고도 한다. 이러한 ID들은 웹사이트와 유저에이전트간의 거래를 설명해 주는 데이터들이다.

P3P의 궁극적인 목표는 기술로써 고객이 상업적사이트에서 프라이버시를 이롭게 하고,그들의 정보를 컨트롤하는 데에 있다.앞으로의 역할과 기술의 발전을 계속 지켜보자.

댓글 남기기