This thesis investigates the user-oriented privacy concerns and design requirements associated with collecting personal and interpersonal data in sensor-driven healthcare services. With the increasing popularity of personal informatics research powered by sensor technology, it has become crucial to address users' privacy concerns and enable them to scrutinize and regulate the representation of their personal data in pervasive computing. The extensive gathering of sensor readings poses potential privacy risks, such as revealing participants' current activities through accelerometer data or disclosing their identity through gait recognition data. These privacy threats not only endanger the participants but also the end-users of the technology, as they offer a wealth of information about an individual, including environmental conditions, activity patterns, health records, behavioral habits, and locations. Consequently, it has become essential for individual users to understand and interpret their own data while exerting control and asserting ownership over their personal information. Therefore, this thesis explores the motivations and privacy concerns of individual users regarding sharing personal data and investigates the suitability of various design features as privacy control mechanisms. The research encompasses both large-scale and small-scale studies, involving surveys, interviews, and real-world experiments. In addition to personal informatics, the thesis introduces a novel concept called "Interpersonal Informatics and Interpersonal Data," which encompasses the reflection and monitoring of interpersonal data. This includes personal data as well as co-produced data generated from interactions among multiple users (e.g., tracking physical activity together) or the utilization of digital healthcare services (e.g., a game-based family exercise application) within the context of multimodal sensor-based healthcare services. By considering this new concept, we aim to explore privacy concerns and attitudes related to both personal and interpersonal data, as well as design studies that support users in actively managing their own data. By examining both personal and interpersonal dimensions in the collection of multimodal sensor data, we discuss design strategies that can enhance user data literacy and empower users to have more control over data management and proactive privacy decisions. This thesis demonstrates the feasibility of user-friendly privacy support across various domains of sensor-driven research and services.

본 학위 연구는 멀티모달 센서 기반 헬스케어 서비스에서 개인 및 그룹 기반 다중 사용자의 센서 데이터 수집과 관련된 프라이버시 염려사항 및 사용자 주도적인 데이터 탐색 및 관리를 위한 디자인 요구 사항을 조사한다. 개인 사용자로부터 수집된 멀티모달 센서를 활용한 헬스케어 분야를 연구하는 개인 정보학 연구 (Personal Informatics)는 인간-컴퓨터 상호작용(HCI)에서 활발히 연구되고 있는 분야이다. 이러한 멀티모달 센서 데이터 수집은 개인의 신체활동, 건강이력, 생체 데이터, 생활 습관 등을 내포하고 있기에 사용자가 수집된 본인의 데이터를 이해하고 해당 데이터 소유권을 행사하는 것이 중요해졌으나, 멀티모달 센서 기반의 사용자 중심의 프라이버시 염려사항 및 주도적 데이터 관리를 위한 시스템 디자인 측면의 관련 선행 연구가 부족한 실정이다. 따라서 본 학위 연구는 멀티모달 센서 기반 헬스케어 컨텍스트에서 개인 데이터 수집과 관련된 개인 사용자의 동기와 개인 데이터 프라이버시에 대한 염려사항을 탐색하고, 사용자가 주도적으로 본인의 데이터를 탐색하고 관리할 수 있도록 지원하는 다양한 시스템 디자인에 관한 실증 연구를 수행하고자 한다. 또한 최근 멀티모달 센서 기반 헬스케어 데이터 생성 및 수집 주체가 개인으로 그룹에서 확장됨에 따라, 개인 사용자가 타 사용자와의 상호작용 및 디지털 서비스 기반 협력을 통하여 개인 데이터가 그룹 데이터로 확장 생성되는 인간-데이터 상호작용 케이스 및 생성된 공동 데이터 프라이버시 관리 기술에 대한 탐색 연구 역시 함께 수반되어야 한다. 따라서 본 학위 연구에서는 개인 사용자 중심 기존 Personal informatics에서 확장된 차원의 새로운 개념인 다중 사용자 기반 Interpersonal informatics를 제안하고, 해당 컨텍스트에서 생성되는 데이터를 Interpersonal data(인터퍼스널 데이터)라 정의하고자 한다. 해당 데이터 차원에서는 개인 데이터뿐만 아니라 여러 사용자 간의 상호 작용 (예: 함께 신체 활동 추적) 또는 멀티모달 센서 기반 디지털 핼스케어 서비스 (예: 게임 기반 가족 운동 애플리케이션) 사용에서 생성된 공동 생성 데이터가 모두 포함된다. 이러한 새로운 개념을 고려하여 본 학위연구는 개인 및 그룹 기반 다중 사용자간 데이터와 관련된 사용자 프라이버시 염려사항 및 사용자 친화형 데이터 관리 시스템 연구를 통하여 사용자 데이터 리터러시를 향상시키고, 사용자가 주도적으로 본인 및 공동의 데이터를 탐색하고 관리할 수 있는 디자인 설계 방안에 대하여 논의하고자 한다. 이 논문은 센서 기반 연구 및 서비스의 다양한 영역에서 사용자 친화적인 개인 정보 보호 지원의 실현 가능성을 보여준다.