소사이어티

사람들

arrow_downward최신기사

GDPR

구글, GDPR 위반으로 프랑스서 5천만유로 벌금

구글이 프랑스에서 ‘일반 개인정보보호법(GDPR)’ 위반으로 5천만유로(약 642억원)의 벌금을 물게됐다. 사용자 데이터 활용에 대한 정보를 충분히 제공하지 않았다는 이유에서다. 이번 구글의 벌금 규모는 GDPR 시행 이후 최대치다. 프랑스 개인정보보호위원회(CNIL)는 1월21일(현지시간) 구글이 유럽연합(EU)의 GDPR을 위반했다며 5천만유로의 벌금을 부과했다고 밝혔다. 개인정보 동의 정책과 데이터 활용 등에 있어서 사용자에게 충분한 데이터 통제 권한을 제공하지 않았다는 지적이다. GDPR은 기업에 사용자 정보를 수집하기 전 사용자가 쉽게 철회할 수 있는 제대로 된 동의 방식을 요구한다. 지난해 5월 시행된 GDPR은 정보 주체로서 개인의 정보 보호 권리 강화를 골자로 한다. 데이터의 주인인 개인의 ‘알 권리’는 물론 ‘잊힐 권리’와 같은 정보 처리 권한도 법적으로 보장해준다. 법안은 사업장이 EU 내에 있거나,...

GDPR

네이버, "유럽 개인정보보호법 쉽게 확인하세요"

5월25일 유럽연합(EU)의 '일반 개인정보보호법(GDPR)' 시행을 앞두고 네이버가 GDPR에 대한 정보를 쉽게 확인할 수 있는 페이지를 마련했다. GDPR은 정보 주체인 개인이 보호받을 수 있는 권한을 강화한 법으로, 데이터를 수집하고 분석하는 국내 기업에도 상당한 영향을 미칠 것으로 전망된다. 하지만 법 시행이 열흘 앞으로 다가왔음에도 국내에서는 관련 정보를 확인하기 쉽지 않은 상황이다. 네이버는 5월15일 GDPR에 관한 내용과 자료를 정리한 페이지를 열고 일반 이용자나 전문인력이 부족한 스타트업이 이해하기 쉽도록 가이드라인을 제공한다고 밝혔다. '네이버 프라이버시센터' 페이지에 들어가 GDPR 메뉴를 누르면 관련 정보를 확인할 수 있다. 네이버 프라이버시센터에 추가된 GDPR 메뉴는 ▲GDPR의 이해 ▲GDPR 준수 ▲FAQ ▲관련 자료 등 네 가지로 구성돼 있다. 'GDPR의 이해'는 GDPR의 제정 목적, 적용...

EU

'개인정보보호' 문단속 나선 글로벌 기업들

글로벌 기업들이 연일 개인정보 보호를 위한 새 정책들을 쏟아내고 있다. 유럽 개인정보 보호법(GDPR) 발효를 앞둔 대비 작업을 꾸준히 해온 그들이지만, 페이스북 개인정보 유출 사태는 새로운 개인정보 보호 정책을 앞당기는 촉매제 가 됐다. GDPR이란 유럽연합(EU)에서 1995년부터 운영돼 온 유럽연합 정보보호법을 대폭 강화한 규정으로, 오는 5월25일부터 발효된다. EU 회원국 기업뿐 아니라 EU 내에서 사업을 하며 유럽 시민들의 개인정보를 다루는 해외 기업도 적용대상이다. 어떻게 변하려 하는지, 개인 정보 보호에 실효성 있는 정책이 될 수 있을지 최근 발표한 이슈를 살펴보자. 가장 많은 몸부림 페이스북 이번 변화의 '주범'이다. 페이스북은 페이스북이 서드파티 앱에 제공하는 데이터를 관리하는 방식에 변화를 줬다. 서드파티 앱이란 기본앱 혹은 제조사가 제공하는 앱이 아닌 제3자가...

GDPR

팀 쿡, "잘 만든 프라이버시 규제 필요해"

팀 쿡 애플 CEO가 최근 페이스북 개인정보 유출 사태와 관련해 잘 만든 규제가 필요하다며 자신의 견해를 밝혔다. 이번 페이스북 사태로 사용자 데이터를 수집하는 기업에 대한 규제 압력이 높아지는 가운데, 논의의 초점은 규제를 하느냐 마냐가 아닌 어떤 규제를 만드느냐에 맞춰질 것으로 예상된다. 팀 쿡 애플 CEO는 3월24일(현지시간) 중국 베이징에서 열린 '중국발전포럼'에서 사용자 데이터를 어떻게 다룰지에 관한 규제를 지지한다고 밝혔다. 이 같은 발언은 방대한 양의 사용자 데이터를 수집해 제품 및 서비스 판매에 이용해 온 페이스북을 비롯한 IT 업체에 대한 규제 압력에 힘을 실어줄 것으로 보인다. 애플은 사용자 데이터 수집에 있어 보수적인 입장을 견지해왔다. <블룸버그> 등 주요 외신에 따르면 페이스북은 개인정보 유출 사태...

ai

일반개인정보보호법 발효…IP·쿠키도 개인정보

유럽연합(EU)은 지난 2016년 4월27일 일반개인정보보호법, 일명 ‘GDPR(General Data Protection Regulation)를 발의했습니다. 법안은 2016년 5월에 발효됐지만 큰 변화가 필요한 만큼 올해 5월25일까지 2년의 유예기간을 뒀습니다. 이제 유예기간 종료가 100일도 채 남지 않았죠. 법안은 사업장이 EU 내에 있거나, EU에 있지 않더라도 EU 국민에게 상품과 서비스를 제공하거나 또는 EU 국민과 관련된 데이터를 수집·분석하는 기업이라면 국가를 불문하고 법률 적용 대상이 될 수 있습니다. GDPR는 EU의 법안이지만 국내 기업에 미치는 여파가 상당합니다. 수많은 기업이 GDPR를 준수하기 위해 기업 체질을 개선할 테고, 이는 다른 국가가 관련 법안을 제정하는 데에도 영향을 미칠 테니까요. 인공지능·빅데이터 시대에 걸맞은 새로운 ‘규칙’을 먼저 제시했다는 것에도 큰 의미가 있죠. 4차 산업혁명을 강조하고...

GDPR

데이터를 '화폐'처럼 쓸 수 있다면?

"온라인 상점에서 데이터를 화폐처럼 사용할 수 있는 경제 시스템을 제안합니다." 스칸디나비아의 독립 연구기관 신테프의 두미트루 로만 선임 연구원의 말이다. 그는 솔트룩스가 11월15일 서울에서 개최한 'SAC 2017'에 연사로 나서 데이터를 돈처럼 쓰는 데이터 공유 시스템을 제안했다. 신테프는 현재 이같은 시스템의 프로토타입을 개발 중이다. 데이터가 통화 가치로 쓰인다는 것은 무엇일까. 먼저 자신이 보유한 데이터로 제품과 서비스를 구입하려는 '개인' 입장에서 살펴보자. 개인은 '딥시어티(Dipseity)'를 지닌다. 딥시어티는 디지털 정체성이라는 뜻으로 디지털의 첫 자 'D'와 정체성을 뜻하는 라틴어 'ipseity'의 합성어다. 딥시어티는 통화 가치를 지녀서 돈처럼 쓰일 수 있다. 예를 들어, 오늘날 온라인 상점에서 제품이나 서비스를 구입하기 위해서는 신용카드 등 결제 수단을 선택해 돈을 지불해야 하는데 지불 수단에 '데이터'라는...

GDPR

"맞춤형 서비스도 좋지만, 개인정보보호 고민도 함께해야"

빅데이터와 인공지능을 이용한 서비스가 등장하고 있다. 계산을 좀 더 빨리하기 위해서, 정보를 빠르게 처리하기 위해서 등과 같은 일에 인공지능이 활용된 지 오래다. 이제는 여기서 더 나아가 스마트폰으로 개인 자산 성향을 분석해 자동으로 자산 관리 서비스를 제공하고, 인공지능 스피커를 이용해 사용자 기분에 맞는 음악이나 영화를 추천한다. 은행에 가지 않아도 사용자 데이터를 바탕으로 마이너스 통장을 개설하거나 대출을 받을 수 있다. 네이버, 페이스북 등 소셜미디어 서비스는 내 나이와 성별을 어떻게 알았는지 귀신같이 관심 가질만한 광고를 화면에 띄운다. 어느덧 인공지능은 우리가 인식하지 못하는 곳에서 조용히 그리고 활발히 활약하고 있다. 그뿐이랴. 빅데이터, 클라우드, 사물인터넷 시대가 열리면서 데이터를 다양하게 수집하고, 빠르게 분석할 수 있는 길이 열렸다....

GDPR

[IT열쇳말] 설명을 요구할 권리

‘설명을 요구할 권리(right to explanation)’는 정보 주체가 알고리즘이 내리는 자동화된 의사결정에 대해 설명을 요구할 수 있는 권리다. 최근 알고리즘의 사회경제적 활용이 급증하는 가운데, 알고리즘이 과연 객관적이고 공정한지에 대한 문제가 지속해서 제기되며 등장했다. 예를 들어 검색엔진은 데이터를 처리하는 규칙, 즉 알고리즘에 따라 사용자에게 어떤 검색 결과와 어떤 광고를 보여줄지 결정한다. 개인화된 결과다. 이때 정보 주체인 사용자는 알고리즘의 공정성과 객관성에 대해 의문을 가질 수 있다. 설명을 요구할 권리가 보장된다면 사용자는 기업과 공공당국, 혹은 기관 등 단체에 알고리즘이 어떻게 작동한 것인지 설명을 요구할 수 있다. 설명을 요구할 권리의 등장 배경 설명을 요구할 권리에 대한 논의는 2016년 유럽에서 시작됐다. 그 배경에는 ‘알고리즘은 객관적’이라는 믿음에...

GDPR

"유럽 개인정보보호규정 시행 대비한 솔루션 도입해야"

정보 관련 법안 중 가장 강력한 유럽의 ‘일반개인정보보호규정(이하 GDPR)’이 2018년 5월25일 시행될 예정이다. 정보관리 기업 베리타스는 시행 시점을 1년여 앞둔 시점인 5월16일 서울에서 기자간담회를 열고 ‘베리타스 2017 GPDR 보고서’를 발표했다. 베리타스는 이 자리에서 GDPR에 대비하기 위한 기술 도입과 관리 솔루션의 필요성을 강조했다. 국내 기업 93%, GDPR 시행 따른 사업 악영향 우려 GDPR는 기존 어느 정보 관련 법보다도 엄격하다. 정보주체의 권리와 기업의 책임성을 강화했고 위반시 부과되는 과징금도 높다. 개인정보 처리 원칙, 동의 요건, 국외 이전 등 심각한 위반의 경우 전 세계 연간 매출액의 4% 또는 2천만 유로(약 250억원) 중 더 높은 금액이 과징금으로 부과된다. 일반적 위반의 경우엔 연간 매출액의 2% 또는...

EU의 알고리즘 규제 이슈와 정책적 시사점

"내가 클릭한 이유를 알려줘"…EU의 '설명을 요구할 권리'란?

삶에서 디지털을 떼어내는 것은 거의 불가능에 가까워지고 있다. 이에 따라 대부분의 행동이 알고리즘의 영향을 받게 된다. 문제는 이 알고리즘이 겉보기에 객관적인 데이터 처리 방식으로 이해되고, 인간의 행동에 스며드는 식으로 작동하기 때문에 그 영향을 쉽게 인지하기 어렵다는 데 있다. 맞춤형 광고의 경우 쿠키를 통해 내가 봤던 상품군을 파악하고, 관련 광고를 띄워주는 식으로 작동한다. 사려고 마음먹었던 제품의 광고를 자주 접하다 보면 구매확률도 높아진다. 분명 나의 선택이지만, 알고리즘이 개입하는 것도 분명한 사실이다. 단순한 광고지만 사회적인 문제로 비화하기도 한다. 구글의 온라인 광고는 여성보다 남성에게 보다 높은 임금의 직업 광고를 추천하는 경향과 흑인에게는 저렴한 상품을 집중적으로 보여주는 경향이 높다는 연구결과가 대표적이다. 최근에는 이런 알고리즘의 문제가...