‘개인정보보호’ 문단속 나선 글로벌 기업들

가 +
가 -

글로벌 기업들이 연일 개인정보 보호를 위한 새 정책들을 쏟아내고 있다. 유럽 개인정보 보호법(GDPR) 발효를 앞둔 대비 작업을 꾸준히 해온 그들이지만, 페이스북 개인정보 유출 사태는 새로운 개인정보 보호 정책을 앞당기는 촉매제 가 됐다. GDPR이란 유럽연합(EU)에서 1995년부터 운영돼 온 유럽연합 정보보호법을 대폭 강화한 규정으로, 오는 5월25일부터 발효된다. EU 회원국 기업뿐 아니라 EU 내에서 사업을 하며 유럽 시민들의 개인정보를 다루는 해외 기업도 적용대상이다. 어떻게 변하려 하는지, 개인 정보 보호에 실효성 있는 정책이 될 수 있을지 최근 발표한 이슈를 살펴보자.

가장 많은 몸부림
페이스북

이번 변화의 ‘주범’이다. 페이스북은 페이스북이 서드파티 앱에 제공하는 데이터를 관리하는 방식에 변화를 줬다. 서드파티 앱이란 기본앱 혹은 제조사가 제공하는 앱이 아닌 제3자가 만든 보조 소프트웨어를 말한다. 4월 9일(미국 현지시각)부터 사용자는 페이스북 뉴스피드 상단에서 어떤 앱이 어떤 데이터를 사용하는지 확인할 수 있고, 원한다면 비활성화할 수 있다.

① 페이지 API를 사용해 게시물의 댓글을 읽을 수 있던 앱들은 이제 페이스북의 승인 필요함

② 체크인, 좋아요, 사진, 게시물, 동영상 등의 정보 접근을 요청하는 앱 승인 불가 방침

③ 휴대폰 번호나 이메일 주소로 다른 사람을 찾을 수 있던 기능 삭제

④ 그룹 API를 사용하는 모든 서드파티 앱들은 데이터 이용과 관련해 페이스북과 관리자의 승인 필요

⑤ 페이스북에 연결된 모든 앱에서 어떤 데이터를 공유하는지 보여줄 예정

또한 페이스북은 블로그를 통해 EU 지역 이용자들에게 광고를 보길 원하는지, 특정 프로필 정보를 계속해서 공유하길 원하는지, 안면인식 기능 사용을 원하는지 등을 물어볼 것이라고 밝혔다.

페이스북 따라 나도
인스타그램

인스타그램은 사용자가 자신이 게시한 모든 콘텐츠를 내려받기 할 수 있도록 하는 기능을 출시할 방침이라고 밝혔다. 인스타그램과 달리 모기업인 페이스북은 2010년 이후 사용자가 자신의 사진, 메세지 등 데이터를 내려받을 수 있도록 했다. 하지만 페이스북이 GDPR 규정에 맞는 정책을 전 세계에 동일하게 적용한다고 발표한 상황에서 인스타그램이 가만히 있을 수는 없는 노릇이었다. GDPR에서 인터넷 서비스 사용자가 자신이 공유한 데이터에 대한 소유권을 지니고 있어야 한다는 규정을 하고 있기 때문이다. 아직 구체적으로 사용자 데이터를 어떤 방식으로, 어떤 형태로 내려받기 할 수 있을지는 밝혀지지 않았다.

 

GDPR 발효 맞춰 우리도
트위터

트위터는 4월24일(미국 현지시각) 개인 정보 이용 투명성 강화를 위해 이용약관 및 개인정보 처리방침 업데이트를 발표했다. 트위터 측은 블로그에서 사용자의 “개인 정보 통제권 강화”에 가장 중점을 두었다고 밝혔다. 또한 앞으로 회사가 수집한 데이터들을 어떻게 사용하는지 사용자들과 공유할 방법에 대해 업데이트해 나갈 것이라고 했다. 이번 업데이트는 GDPR이 발효되는 2018년 5월25일부터 적용된다.

연령 높여버린
왓츠앱

왓츠앱은 16세 미만 청소년들이 앱 가입을 못하도록 하는 새 정책을 발표했다. 기존 가입 가능 연령인 13세에서 3살 위로 올렸다. 왓츠앱 역시 EDPR 규정 준수를 위한 조치이다. 앞으로 유럽 사용자가 왓츠앱에 로그인하면 새로운 이용 약관과 개인정보 취급 방침에 동의할 때 별도로 나이를 확인하는 메시지가 뜨게 된다. 왓츠앱 측은 유럽 이외 지역에서는 16세 미만 가입 금지 정책을 펴지 않을 것이라 밝혔다.

이제서야
우버

우버는 4월24일(미국 현지시각) 앞으로 운전자에게 사용자와 관련한 데이터를 제공하지 않을 계획이라고 발표했다. 여기에는 우버 사용자들의 개인정보 보호를 위한 정책으로 여기에는 사용자 탑승 장소, 이동 장소 등 데이터가 포함될 예정이다. 현재는 우버 사용자가 계정을 삭제해도 이용했던 기록들은 우버 서버에 남아 있다. 그래서 우버 운전자는 언제든지 승객의 탑승장소, 집 주소 등을 확인할 수 있었다. 이번 조치는 우버가 2017년 11월 해커들에게 5700만명의 사용자 데이터 유출 사건을 겪은 후 제대로 된 후속 정책을 내놓지 않고 있다는 비판에 대한 대응책이다. 미국연방통상위원회(FTC)마저 4월12일, 우버에 대한 관리감독 강화 조치를 발표했다. 우버 측은 “위치 정보가 가장 민감한 정보인 만큼, 앞으로도 개인 정보 보호를 위한 조치들을 실시할 것”이라고 밝혔다.

네티즌의견(총 0개)