Consumer Valuation of Personal Information in the Age of Big Data
Sesil Lim, Jongroul Woo, 이종수, Sung Yoon Huh (2018) · journal-of-the-association-for-information-science-and-technology 69(1):60–71 · DOI ↗
Big data 환경에서 한국 소비자 500 명이 6 유형 개인정보 (basic / purchase·payment / medical / Internet 검색 / SNS posts / location) 의 유출에 대해 얼마의 보상 (KRW 10 만 / 50 만 / 100 만) 을 받아들이는가를 discrete-choice-experiment (16 alternative, fractional factorial) 로 측정. binary logit 평균 WTA — basic info KRW 392,335 > purchase·payment 329,396 > location 304,407 > medical 292,343 > Internet search 229,300 > SNS posts 218,565. latent-class-model 로 2 class 식별 — Class 1 (47.39%, 프라이버시 중시·유출 경험자) 의 WTA 는 basic KRW 666,586 으로 Class 2 (52.61%, 184,541) 의 3.6 배. 2014 한국 카드사 정보유출 법원 결정 KRW 10 만 보상은 acceptance rate 17.16% (Class 1 1.05%) — 심각하게 부족 정량 입증.
- RQ: Big data 환경에서 소비자는 정보 유형별로 얼마나 다른 가치를 부여하는가? privacy 중시도 + 유출 경험 heterogeneity 가 WTA 에 어떻게 작용하는가? 한국 법원의 카드사 정보유출 보상 (KRW 10 만) 은 충분한가?
- 방법론: discrete-choice-experiment (192 → 16 fractional factorial), binary-logit (Model 1), latent-class-model (Model 2, EM via Stata
lclogit) - 데이터: 한국 7 대도시 face-to-face 설문 (2014-05-30 시작, 3 주). N=500 (남 49.4%, 여 50.6%, 평균 가구소득 KRW 426 만). 97.2% 가 개인정보 보호 중요 응답, 65.8% 가 이전 유출 경험 보고
- 주요 발견: (i) WTA 순위 — basic 392 > purchase 329 > location 304 > medical 292 > search 229 > SNS 219 (단위 KRW 천). 보상금 RI 33.75% 로 dominant. (ii) Class 1 (47.39%, privacy 중시·유출경험자) basic KRW 666,586, medical 620,824 (2 위로 점프) vs Class 2 (52.61%) basic 184,541, medical 34,868 (최저). (iii) Scenario 1 (basic+purchase+medical 유출) 50% acceptance 보상 = KRW 850 천 (전체 평균) vs Scenario 2 (search+SNS+location) = KRW 760 천. (iv) 2014 한국 카드사 유출 법원 KRW 10 만 보상 acceptance = 17.16% (Class 1: 1.05%, Class 2: 31.67%). (v) 의료/금융 부문 정보유출 50% acceptance 보상 = Class 1 KRW 1.29M / 1.28M (거의 동일), Class 2 250K / 320K. (vi) Naver (full registration) 유저 vs Facebook (email-only) 유저 보상 격차 ~2 배 — 식별 가능성 = 가치의 핵심 driver
- 시사점: (a) 한국 법원의 KRW 10 만 보상은 공공 신뢰 훼손 수준 — 상향 필요. (b) 의료부문은 금융부문과 동일한 징벌적 손해배상 법체계 필요. (c) 비식별화 가이드라인 의 재식별 위험 통제 강화. (d) IT 서비스 회원가입은 1–2 개 식별정보만 의무화

요약
Big data 가 가치 창출의 핵심 자산이 되면서 소비자 informational self-determination 의 보호와 데이터 활용 간 긴장이 심화됐다. EU GDPR (2016 채택, 2018 시행), 한국 개인정보보호위원회 (2012) 등이 법체계로 대응 중이지만 서로 다른 유형의 개인정보를 동등 취급 하는 한계가 있다. 기존 연구 (Bauer-Korunovska-Spiekermann 2012; Personal Information Protection Commission 2013; Kim-Yeo 2010 등) 는 (a) WTP 의 protective 측면만 다루거나 (b) 정보 유형 미세분 또는 (c) e-commerce/SNS 한정 — big data 시대의 다양한 정보 유형별 monetary value 의 정량 측정이 빈자리. 본 paper 는 한국 (인터넷 보급률 99.2%, 스마트폰 85%, ICT Development Index 1 위) 의 500 명 discrete-choice-experiment 로 이 빈자리를 채운다.
방법론은 6 유형 개인정보 (basic / purchase·payment / medical / Internet search / SNS posts / location) × 2 level (유출 / 비유출) × 3 보상금 (KRW 10 만 / 50 만 / 100 만) 의 fractional factorial design — 192 가능 → 16 alternative 로 축약. Adams (1963, 1965) equity theory frame — consumer 가 input (개인정보) 와 output (보상) 의 ratio 가 fair 한지 판단. Model 1 은 binary logit (Train 2009) 으로 average preference, Model 2 는 latent-class-model (Greene-Hensher 2003) 로 2 class heterogeneity. class 확률은 프라이버시 중요도 (5-Likert) + 유출 경험 (binary) 로 specification — 인구통계 변수는 유의하지 않음.
핵심 발견은 셋. 첫째, information type 별 강한 ranking — Model 1 평균 WTA: basic KRW 392,335 (개인 식별 가능성 핵심) > purchase·payment 329,396 (직접적 금전 피해) > location 304,407 > medical 292,343 > Internet search 229,300 > SNS posts 218,565. 한국 소비자가 SNS posts 를 가장 낮게 평가한 것은 Boston Consulting Group 2012 의 유럽 결과 (SNS posts 가 purchase·location 보다 높음) 와 정반대 — 국가 차이가 분명하다. 둘째, latent class 의 극단적 격차 — Class 1 (47.39%) 의 basic info WTA 가 KRW 666,586, medical 620,824 (Class 1 에서는 medical 이 2 위로 점프) vs Class 2 (52.61%) basic 184,541, medical 34,868. 같은 정보 유출에도 응답자의 privacy 중요도 인식 + 과거 유출 경험 에 따라 3–18× 격차. 셋째, 정책 implication — 2014 KB·NH·Lotte 카드 0.65 million 명 정보유출에 대해 2017 년 법원은 KRW 10 만 보상 결정 — 본 paper 의 simulation 으로 평균 acceptance 17.16% (Class 1 단 1.05%) 로 심각히 부족. 의료·금융 sector 의 50% acceptance 보상은 Class 1 에서 KRW 128–129 만으로 거의 동일하지만 법적 보호 수준 (금융=징벌적 손해배상 / 의료=가이드라인만) 은 격차 — 본 paper 는 의료 부문도 금융 수준의 법적 보호 필요 라고 권고. 한계 — (i) 6 유형으로 제한, (ii) lump-sum 보상 가정, (iii) stated preference 의 hypothetical bias.
핵심 결과
Model 1 (binary logit, N=500)
| Information type | β | RI (%) | WTA (KRW) |
|---|---|---|---|
| A. Basic | −0.671*** | 14.71 | 392,335 |
| B. Purchase·payment | −0.563*** | 12.35 | 329,396 |
| C. Medical | −0.500*** | 10.96 | 292,343 |
| D. Internet search | −0.392*** | 8.60 | 229,300 |
| E. SNS posts | −0.374*** | 8.20 | 218,565 |
| F. Location | −0.520*** | 11.42 | 304,407 |
| G. Compensation | +0.0171*** | 33.75 | — |
*** p<0.01. compensation 의 RI 가 dominant 임이 price-sensitivity 의 명백한 evidence.
Model 2 (latent class, 2 classes, Class 1 = 47.39%)
| Type | Class 1 WTA (KRW) | Class 2 WTA (KRW) | 격차 |
|---|---|---|---|
| A. Basic | 666,586 | 184,541 | 3.6× |
| B. Purchase | 616,310 | 103,802 | 5.9× |
| C. Medical | 620,824 | 34,868 | 17.8× |
| D. Search | 358,964 | 39,903 | 9.0× |
| E. SNS | 377,321 | 70,040 | 5.4× |
| F. Location | 437,329 | 131,593 | 3.3× |
Class 1 membership = privacy 중요도 (β=0.43**) + 유출 경험 (β=0.44**). 인구통계는 무유의.
정책 시뮬레이션 (보상 KRW 10 만, 카드사 유출, Table 6 base)
2014 카드사 0.65M 명 유출 → 2017 법원 결정 KRW 10 만 보상. 본 paper simulation: 평균 acceptance 17.16%, Class 1 1.05%, Class 2 31.67% — 공공 신뢰 훼손 수준. 50% acceptance 보상 = Class 1 KRW 1.28M (금융) / 1.29M (의료), Class 2 320K / 250K.
방법론 노트
latent-class-model 은 consumer heterogeneity 를 unobserved class membership 의 prior probability 와 class-specific utility coefficients 로 분해한다. utility:
class 확률은 observable class-determinant (본 paper: privacy 중요도 + 유출 경험) 의 로짓:
joint likelihood:
EM 알고리즘 (Stata lclogit, Pacifico-Yoo 2013) 으로 maximization. WTA 는 binary logit MWTP 와 동일 — . Identification 은 (i) 16 fractional factorial 의 attribute 직교성, (ii) 3 bid level variation, (iii) class membership 의 observable instrument 가 인구통계가 아닌 behavioral attitude. 한계 — (i) Q=2 의 fixed 가정 (BIC 비교만), (ii) hypothetical bias.
연구 계보
본 paper 는 이종수 의 2 기 (2005~) 라인의 ICT/digital rights 응용. predecessor 는 (a) Adams (1963, 1965) equity theory 의 information privacy 응용, (b) Personal Information Protection Commission (2013) 의 7-type 한국 개인정보 분류, (c) Bauer-Korunovska-Spiekermann (2012) 의 Facebook WTP 측정, (d) Kim-Yeo (2010), Kwon-Lee-Kim-Jun (2012) 의 한국 CVM 기반 정보유출 보상 추정. 본 paper 는 이를 discrete-choice-experiment 로 전환하면서 6 유형 비교 + latent class heterogeneity + big data scenario 라는 세 axis 를 동시 도입.
이종수 그룹 내 sibling 으로 Quantifying Drivers' Acceptance of Renewable Fuel Standard: Results from a Choice Experiment in South Korea (RFS attribute별 MWTP), The Economic Value of South Korea's Renewable Energy Policies (RPS, RFS, and RHO): A Contingent Valuation Study (RPS/RFS/RHO 통합 CVM) 의 공공정책 stated-preference 정량화 라인이 에너지 정책 → 데이터 권리 로 확장된 작품. 공저자 Jongroul Woo 의 MIT IDSS 소속이 international comparison 가능성 시사. 후속 sibling Enhancing Public Acceptance of Renewable Heat Obligation Policies in South Korea: Consumer Preferences and Policy Implications 에서 Sungbae Lim (= Sesil Lim) 박사 라인이 RHO 단독으로 확장.
See also
- discrete-choice-experiment
- binary-logit
- latent-class-model
- 수용의향가격
- personal-information
- 빅데이터
- 프라이버시 우려
- Sesil Lim
- 이종수
- Sung Yoon Huh
- Jongroul Woo
- Quantifying Drivers' Acceptance of Renewable Fuel Standard: Results from a Choice Experiment in South Korea
- The Economic Value of South Korea's Renewable Energy Policies (RPS, RFS, and RHO): A Contingent Valuation Study
인접 그래프
- 인물 5
- 방법론 1
- 주제 2
- 분류 1
- 논문 3