강연자는 개인정보 보호에 대한 여러 오해를 지적합니다. 많은 사람들이 개인정보 침해를 광고 개선을 위한 목적으로만 생각하지만, 실제로는 데이터 브로커들이 다양한 출처에서 데이터를 수집하여 불법적인 목적으로 판매하는 것이 더 큰 문제임을 강조합니다. 예를 들어, 무슬림 앱 데이터가 미국 군사 계약자에게 판매된 사례를 들며 데이터 판매의 어두운 이면을 드러냅니다. 또한, 데이터 유출의 위험성을 경고하며, 데이터베이스에 저장된 모든 정보는 언젠가 다크넷에 유출될 가능성이 높다고 설명합니다. 얀덱스 푸드 딜리버리 서비스의 대규모 데이터 유출 사례를 통해 개인의 움직임과 사생활이 어떻게 노출될 수 있는지 보여줍니다.
더 나아가, 이메일이나 위치 정보와 같은 seemingly innocuous 데이터도 빅데이터 시스템을 통해 결합되어 민감한 정보로 둔갑할 수 있음을 지적합니다. 구글 애널리틱스가 사용자의 웹사이트 방문 경로를 추적하여 인터넷 사용의 70%를 파악할 수 있다는 점은 이러한 데이터 결합의 위험성을 잘 보여줍니다. 흔히 사용되는 ‘숨길 것이 없다면 두려워할 것도 없다’는 주장에 대해 강연자는 타인의 경우를 들며 반박합니다. 트위터 직원이 사우디아라비아 정부에 사용자 데이터를 판매하여 반대파가 투옥되거나 살해된 사례, 유럽 기업이 개발한 안면 인식 시스템이 러시아 시위 진압에 사용된 사례, 스페인 정부가 ProtonMail과 Apple을 통해 카탈루냐 독립 시위 참가자의 데이터를 확보하여 투옥한 사례 등을 제시하며 개인정보 유출이 실제 삶에 미치는 치명적인 영향을 강조합니다. 인공지능이 개인 데이터를 활용하여 정치적 견해를 조작할 수 있다는 점도 경고합니다.
강연자는 이러한 문제에 대한 실용적인 해결책을 제시합니다. 첫째, 웹사이트에서 성가신 GDPR 팝업을 제거해야 한다고 주장합니다. GDPR 법률 자체가 팝업을 요구하는 것이 아니라 사용자 추적을 금지하는 것이며, 팝업은 사용자의 동의를 강요하는 ‘다크 디자인 패턴’이라고 비판합니다. 대신, 사용자 추적을 하지 않는 GDPR 호환 분석 도구(예: Plausible)를 사용하여 불필요한 데이터 수집을 피하고, 마케팅 팀의 데이터 수집 강박에 대해 비판적인 질문을 던질 것을 제안합니다. 둘째, 데이터 처리자 수를 줄여야 합니다. 다양한 서드파티 서비스(CDN, 폰트, 클라우드 데이터베이스 등)를 사용하는 것은 데이터 유출 위험을 높이므로, 자산을 자체 호스팅하고 모든 서비스를 하나의 클라우드에 통합하는 ‘셀프 호스팅’ 방식을 권장합니다.
셋째, 새로운 프로젝트에는 ‘로컬 우선(Local First)’ 아키텍처를 고려할 것을 강조합니다. 이는 데이터를 로컬 기기에 저장하고 클라우드는 동기화 목적으로만 활용하는 방식입니다. Notion과 Obsidian의 사례를 비교하며 Obsidian이 사용자 데이터를 로컬에 저장하여 개인정보 보호에 더 유리함을 보여줍니다. 로컬 우선 방식은 백엔드 개발자 수를 줄이고, 서버 없이 프로토타이핑을 시작할 수 있으며, 사용자 증가에 따른 서버 확장 문제가 없고, 데이터 유출 위험이 낮아지는 등 다양한 비즈니스 이점을 제공합니다. 이를 위해 클라이언트 측 스토리지(SQLite/PostgreSQL in browser), 액션 로그, 충돌 해결(CRDTs), 그리고 클라우드 접근과 데이터 암호화를 위한 분리된 비밀번호 사용 등을 기술적으로 설명합니다. 마지막으로, 다양한 국가와 문화권의 개인정보 위험을 고려해야 한다고 주장합니다. 미국 중심의 개인정보 보호 관점을 넘어, 가족, 지역 사회, 정부 감시 등 다양한 위협을 인지하고, 벨라루스 사이버 파르티잔의 텔레그램 포크 사례처럼 각기 다른 사용자들의 요구에 맞는 맞춤형 해결책을 모색해야 한다고 역설합니다.