데이터 처리를 자동으로 신속하게 수행한다는 목표에 집중하다 보면 처리 대상 데이터가 많은 경우 개인 데이터, 때로는 극히 민감한 데이터라는 점을 잊곤 합니다. 만약 유럽연합(EU) 거주자의 데이터를 다룰 기회가 있었다면 개인 정보 보호 규정(GDPR) 때문에 다음과 같은 주제에 대해 더 깊게 생각해봤을 겁니다. 더 이상 권한이 없는 사용자 데이터에서 만들어진 산출물artifact을 제거할 방법은 무엇인가요? 사람이 자동 처리 대상이 된다는 것이 의미하는 바는 무엇인가요? 사용자 동의를 얻은 데이터 수집이란 무엇인가요?
EU에 거주하는 운 좋은 사용자뿐만 아니라 모든 사람에 대한 데이터를 동의하에 수집하려면 데이터를 옮기는 방식을 근본적으로 바꾸어야 합니다. 다음 아이디어가 그 시작의 단초가 되어 줄 것입니다.
¦ 동의 메타데이터 연결 ¦
프로세스 도중에 동의 메타데이터를 연결하는 작업을 할 수 있습니다. 그리고 이를 통해 사용자가 누구인지, 무엇에 동의하고 무엇을 제외했는지 알 수 있습니다. 동의 정도에 따라 데이터를 걸러내거나 경로를 바꿔서 어떤 처리를 거부하려는 사람에게 더 나은 사용자 경험(이를테면 아주 조금 덜 끔찍한 쿠키 경고)을 만들어줄 수 있다는 의미입니다.