사람들은 개인정보를 걱정한다. 그러나 동시에 온라인 쇼핑을 하고, 항공권을 예매하며, 금융 정보를 조회하고, 각종 웹사이트에 가입한다. 말로는 프라이버시가 중요하다고 하지만, 실제 행동에서는 이름, 주소, 카드번호, 선호 정보까지 기꺼이 입력한다. 이 모순은 오래전부터 ‘프라이버시 역설’로 불려왔다. 타마라 디네브와 폴 하트의 논문 An Extended Privacy Calculus Model for E-Commerce Transactions는 이 역설을 정면으로 다룬 대표적 정보시스템 연구다.

이 논문의 핵심 질문은 분명하다. 사람들은 왜 프라이버시 위험을 인식하면서도 전자상거래를 위해 개인정보를 제공하는가. 저자들은 이를 단순한 무지나 비합리성으로 설명하지 않는다. 오히려 사람들은 개인정보 제공의 위험과 이익을 동시에 고려하며, 그 과정에서 서로 반대되는 믿음들이 충돌한다고 본다. 이때 작동하는 판단 구조가 바로 ‘프라이버시 계산’이다.

프라이버시 계산 이론은 개인이 개인정보를 제공할 때 비용과 편익을 비교한다는 관점에서 출발한다. 개인정보를 제공하면 위험이 생긴다. 정보가 오용될 수 있고, 제3자에게 판매될 수 있으며, 정부기관이나 알 수 없는 기업에 전달될 수 있다. 그러나 동시에 편익도 존재한다. 상품을 구매할 수 있고, 원하는 서비스를 이용할 수 있으며, 흥미로운 정보에 접근할 수 있다. 이 논문은 이러한 계산 구조를 전자상거래 맥락에 맞게 확장했다.

저자들은 기존 프라이버시 계산 모델에 네 가지 핵심 요인을 배치했다. 첫째는 지각된 인터넷 프라이버시 위험이다. 이는 일반 인터넷 이용자의 개인정보가 오용되거나 제3자에게 제공될 수 있다는 위험 인식이다. 둘째는 인터넷 프라이버시 우려다. 이는 사용자가 자신이 제공한 개인정보가 어떻게 쓰일지 걱정하는 정도를 의미한다. 셋째는 인터넷 신뢰다. 이는 웹사이트가 개인정보를 안전하고 신뢰성 있게 다룰 것이라는 믿음이다. 넷째는 개인적 인터넷 관심이다. 이는 사용자가 인터넷에서 얻고자 하는 정보나 서비스에 대한 개인적 흥미와 욕구를 뜻한다.

논문의 연구모형은 명료하다. 지각된 프라이버시 위험은 개인정보 제공 의도를 낮추고, 프라이버시 우려를 높이며, 인터넷 신뢰를 낮춘다. 프라이버시 우려 역시 개인정보 제공 의도를 낮춘다. 반대로 인터넷 신뢰와 개인적 인터넷 관심은 개인정보 제공 의도를 높인다. 즉, 사람들의 선택은 단순히 ‘위험이 크면 제공하지 않는다’는 식으로 움직이지 않는다. 위험과 우려가 존재하더라도 신뢰와 관심이 충분히 크면 개인정보 제공이 이루어질 수 있다.

이 논문의 실증적 기반은 369명을 대상으로 한 설문조사다. 저자들은 미국 남동부 지역의 대학생, 대학원생, 학교 직원, 기업 직원, 금융기관 종사자, 소매·서비스업 종사자 등 다양한 응답자를 대상으로 자료를 수집했다. 분석 방법으로는 구조방정식모형, 즉 SEM을 사용했다. 이는 개인정보 제공 의도에 영향을 미치는 여러 잠재변수 간 관계를 동시에 검증하기 위한 방법이다.

결과는 연구모형을 지지했다. 모든 가설이 통계적으로 유의하게 확인됐다. 지각된 인터넷 프라이버시 위험은 개인정보 제공 의도를 낮췄고, 프라이버시 우려를 높였으며, 인터넷 신뢰를 낮췄다. 프라이버시 우려는 개인정보 제공 의도를 낮췄다. 반면 인터넷 신뢰와 개인적 인터넷 관심은 개인정보 제공 의도를 높였다. 특히 인터넷 신뢰는 개인정보 제공 의도에 매우 강한 정적 영향을 미쳤고, 개인적 관심 역시 중요한 영향 요인으로 나타났다.

이 결과가 중요한 이유는 프라이버시 역설을 더 정교하게 설명하기 때문이다. 사람들은 프라이버시를 걱정하지 않아서 개인정보를 제공하는 것이 아니다. 위험과 우려를 갖고 있으면서도, 다른 요인이 그 우려를 압도할 수 있기 때문에 정보를 제공한다. 예컨대 사용자가 어떤 웹사이트를 신뢰하거나, 특정 정보·상품·서비스에 강한 관심을 느낀다면 프라이버시 우려가 남아 있더라도 개인정보 제공을 선택할 수 있다. 따라서 개인정보 제공 행동을 단순히 ‘무관심’의 결과로 해석하는 것은 부정확하다.

논문에서 특히 주목할 부분은 ‘개인적 인터넷 관심’이라는 변수다. 기존 전자상거래 연구는 주로 신뢰, 위험, 유용성, 편의성에 주목해 왔다. 그러나 이 논문은 사용자가 어떤 정보나 서비스에 얼마나 끌리는지가 프라이버시 우려를 넘어설 수 있다고 본다. 개인적 관심은 단순한 재미가 아니라, 사용자가 인터넷에서 얻고자 하는 정보나 서비스에 대한 인지적 끌림이다. 이 변수는 오늘날 플랫폼 서비스, 추천 알고리즘, 생성형 AI 서비스 이용을 설명하는 데도 중요한 단서가 된다.

예를 들어 생성형 AI 사용자는 자신의 질문이나 문서가 어떻게 저장되고 활용될지 걱정하면서도, AI가 제공하는 편의성과 생산성 때문에 민감한 정보를 입력할 수 있다. 이때 작동하는 구조는 Dinev와 Hart가 설명한 프라이버시 계산과 유사하다. 위험은 사라지지 않는다. 다만 편익, 신뢰, 흥미, 필요성이 위험을 덮어버리는 것이다. 따라서 이 논문은 전자상거래 연구를 넘어 생성형 AI 시대의 개인정보 제공 행동을 이해하는 이론적 기반으로도 활용될 수 있다.

논문의 또 다른 강점은 ‘상반된 믿음’이 동시에 존재할 수 있음을 인정했다는 점이다. 사용자는 프라이버시 위험을 높게 인식하면서도 인터넷을 신뢰할 수 있고, 프라이버시 우려가 있으면서도 특정 서비스에 강한 관심을 가질 수 있다. 인간의 판단은 하나의 태도만으로 움직이지 않는다. 여러 믿음이 동시에 작동하며, 그중 어떤 믿음이 더 강하게 작용하는지에 따라 행동 의도가 결정된다. 이 점에서 이 논문은 프라이버시 행동을 단순한 태도-행동 불일치가 아니라 복합적 의사결정 과정으로 해석한다.

다만 한계도 존재한다. 첫째, 연구 대상이 미국 남동부 지역의 응답자에 한정되어 있어 문화권이나 국가별 차이를 충분히 설명하기 어렵다. 프라이버시 인식은 법제도, 문화, 디지털 경험, 플랫폼 환경에 따라 달라질 수 있다. 둘째, 특정 웹사이트가 아니라 ‘인터넷 웹사이트 일반’에 대한 인식을 측정했기 때문에 실제 플랫폼별 차이를 포착하는 데는 한계가 있다. 사용자는 아마존, 은행, 병원, SNS, 생성형 AI 서비스에 대해 각기 다른 신뢰와 위험 판단을 할 수 있다.

셋째, 연구가 자기보고식 설문에 기반했다는 점도 고려해야 한다. 개인정보 제공 의도와 실제 행동 사이에는 차이가 있을 수 있다. 이후 연구에서는 실제 클릭 행동, 회원가입 과정, 개인정보 입력 여부, 브라우저 설정 변경, 쿠키 동의 행동 등을 함께 분석할 필요가 있다. 그럼에도 이 논문은 개인정보 제공 행동을 설명하는 핵심 변수들을 구조적으로 정리했다는 점에서 높은 학술적 가치를 갖는다.

이 논문은 기업 실무에도 중요한 시사점을 제공한다. 온라인 사업자는 사용자가 개인정보를 제공한다고 해서 프라이버시를 걱정하지 않는다고 판단해서는 안 된다. 오히려 사용자는 걱정하면서도 서비스를 이용하고 있을 가능성이 크다. 따라서 기업은 단순히 이용자의 정보 제공 행동을 근거로 “동의했다”고 주장하기보다, 신뢰를 유지하고 위험을 낮추는 제도와 설계를 마련해야 한다. 명확한 개인정보 처리방침, 이해하기 쉬운 고지, 실제적인 보안 조치, 데이터 이용 범위의 제한은 단순한 법적 절차가 아니라 신뢰 형성의 핵심 요소다.

생성형 AI와 플랫폼 경제가 확장된 오늘날, 이 논문은 더 큰 의미를 갖는다. 사용자는 이제 단순히 상품 구매를 위해 개인정보를 제공하는 것이 아니라, AI와의 대화, 문서 작성, 이미지 생성, 건강 상담, 학습 지원, 업무 자동화를 위해 더 깊고 민감한 정보를 입력한다. 프라이버시 계산의 무게중심도 바뀌고 있다. 과거에는 카드번호와 주소가 핵심이었다면, 이제는 생각, 고민, 업무자료, 창작물, 관계 정보, 감정 기록까지 개인정보의 범위에 포함된다.

결국 An Extended Privacy Calculus Model for E-Commerce Transactions가 남긴 메시지는 명확하다. 개인정보 제공은 단순한 동의 행위가 아니다. 그것은 위험, 우려, 신뢰, 관심이 충돌하는 계산의 결과다. 사람들은 프라이버시를 포기해서 정보를 제공하는 것이 아니라, 어떤 순간에는 신뢰와 필요와 관심이 프라이버시 우려보다 더 크게 작동하기 때문에 정보를 내어준다.

이 논문은 프라이버시 역설을 비난의 언어가 아니라 설명의 언어로 바꾸었다. 사용자는 모순적인 존재가 아니라 복잡한 선택 환경에 놓인 존재다. 그리고 오늘날의 디지털 서비스가 해야 할 일은 이 복잡성을 이용해 더 많은 정보를 끌어내는 것이 아니라, 사용자가 신뢰할 수 있는 조건 속에서 필요한 정보만 제공하도록 돕는 것이다. 프라이버시 계산은 결국 기술의 문제가 아니라 신뢰의 문제이며, 신뢰는 한 번의 클릭이 아니라 지속적인 책임에서 만들어진다.