온라인상에서의 프라이버시 침해 우려와 이의 극복에 관한 실증적 분석

Abstract

정보기술(IT) 산업의 발달은 인터넷 활용을 급속도로 증가시켰으며, 인터넷 사용자의 수가 기하급수적으로 늘어감에 따라 인터넷을 상업적으로 활용하려는 욕구 또한 커져 가고 있다. 아울러 인터넷 관련 정보 기술의 발전속도가 매우 빠르게 발전되고 있다. 그러나 그 이면에는 개인정보의 무단유출, 사생활 노출 등의 역기능도 급격히 증가 하고 있다. 오늘날 정보 유출로 인한 개인적 피해는 사회 문제로 대두되고 있으며, 개인의 프라이버시 침해에 대한 우려는 인터넷과 전자 상거래 발달에 가장 큰 장애중의 하나로 대두되게 되었다. 온라인에서 비즈니스를 행하는 기업들은 이러한 사용자들의 프라이버시 침해에 대한 우려를 줄이고자 다양한 노력들을 행하고 있다. 우선 프라이버시 보호에 관한 정책이나 규약을 홈페이지에 명시함으로써 사용자들을 안심시키려 하고 있으며, 동시에 금전적 인센티브나 편의를 제공함으로써 사용자들의 참여를 증가시키고 자신들의 비즈니스를 활성화시키고자 한다. 인터넷 이용자들은 개인정보를 제공함으로써 사용자가 필요로 하는 정보를 획득하거나 서비스를 제공받을 수 있는 이익이 존재하는 반면에, 개인정보를 제공함으로써 받게 될 수도 있는 프라이버시 침해에 대한 우려가 동시에 존재한다. 따라서 본 연구에서는 개인정보 제공에 따른 이러한 ‘trade-off’관계에 입각하여, 인터넷 이용자들이 개인정보를 제공함으로써 받게 되는 이익과 개인정보 프라이버시 침해에 대한 우려를 각각 어느 정도의 가중치를 두고 있는지 알아보고자 한다. 즉, 금전적 혹은 시간적 이익이 있을 때와 기업의 개인정보 보호 약속이 있을 때, 이용자의 인터넷 활동의 동기 유발이 어떻게 달라지는지를 기대이론(expectancy theory)에 근거하여 실증적인 분석을 하고자 한다. 본 연구는 온라인에서의 정보보호를 단순히 법적 측면에서 강조하던 것에서 한걸음 더 나아가, 사회 전체적 시각과 기업 경영적 차원에서 개인정보의 보호와 거래를 함께 볼 수 있는 시각을 키우는 데 도움을 주고자 한다.; The rapid growth of the Internet has increased the amount of transmission of personally identifiable information. At the same time, with new Internet related technologies, organizations are trying to collect and access more personal information than before, which in turn makes individuals concern more about their information privacy. For their successful businesses, firms have tried to alleviate this concerns in two ways: (1) by offering privacy policies that promise certain level of privacy protection; (2) by offering benefits such as financial gains or convenience. In this paper, we interpret these actions in the context of the information processing theory of motivation. This paper follows Hann et al.’s methods to analyze Korea’s Internet users privacy concerns and tries to compare the findings. We are particularly interested in analyzing the protection means of mitigating privacy concerns. Our research objectives are as follows: First, we analyze privacy mitigation strategies in the framework of the expectancy theory of motivation. Subsequently, we show how the expectancy theory based framework is linked to the conjoint analysis. We empirically validate the predictions that the means to mitigate privacy concerns are associated with positive valences resulting in an increase in motivational score. In order to accommodate real-life contexts, we investigate these means in trade-off situation, where a firm may only be able to offer partially complete privacy protection and/or promotions and/or convenience. While privacy protection (secondary use, improper access) are associated with positive valences, we also find that financial gains can significantly increase the individuals’ motivational score of a website in Korea. One important implication of this empirical analysis is that organizations may possess means to actively manage the privacy concerns of Internet users. Our findings show that privacy policies are valued by users in Korea just as in the US or other countries. Hence, organizations can capitalize on this, by stating their privacy policy more prominently. Also business firms would better think of better strategies or means that may increase the willingness to part with private information. Since financial incentives also significantly increase the individuals’ motivational score of website participation, we can quantify the value of website privacy protection in terms of monetary gains. We find that Korean Internet users value the total privacy protection (protection against errors, improper access, and secondary use of personal information) as worthy as KW 25,550, which is about U$ 28. Compared to Hann et al.’s finding on US subjects, which value was U$ 37.6, our result for Korea is little bit lower than that of the US. Having done this conjoint analysis, we next adopt cluster analysis methodology. We identify two distinct segments of Korea’s Internet users . privacy guardians and information sellers, and convenience seekers. The immediate implication of our study is that firms with online presence must differentiate their services to serve these distinct segments to best meet the needs of segments with differing trade-offs between money and privacy concerns. Information sellers are distinguished from privacy guardians by prior experience of information provision. To the extent that businesses cannot observe an individual’s prior experience, they must use indirect methods to induce segmentation by self-selection as suggested in classic economics literature of price discrimination. Businesses could use monetary rewards to attract information sellers to provide personal information. Our study is not simply to emphasize the need of legal protection of information privacy. Instead, we want to encourage organizations and related authorities to have the viewpoints to consider both importance of privacy protection and the necessity of information trade for the growth of e-commerce.