페이스북이 보는 ‘데이터 이동과 프라이버시’…공개된 백서 보니

페이스북이 ‘데이터 이동과 프라이버시(data Portability  and Privacy)에 대한 백서를 공개했다. 

지난 4일(현지시간) 페이스북은 공식 뉴스룸을 통해 “사람들이 데이터 이동 툴을 믿고 효과적으로 사용하도록 온라인 서비스들이 어떤 데이터를 이동시킬 수 있는지, 데이터를 타 서비스로 옮길 때 누가 이 데이터 보호에 책임을 지는지에 관해 선명한 규칙이 필요하다”고 밝혔다.

페이스북은 “유럽 개인정보보호법(GDPR), 미국 캘리포니아 개인정보보호법(CCPA)에서 데이터 이동권을 보장하고 있다”면서도 “실제로 이를 적용하기 위해선 추가 가이드 라인이 도움이 될 것”이라고 설명했다. 

이번 백서에는 데이터 이동과 프라이버시에 대한 5가지 내용이 담겼다. △데이터 이동의 정의 △이에 해당하는 데이터의 범위 △데이터 이동 당사자의 범위 △데이터 이동과 프라이버시의 조화 △ 데이터 이동 후 데이터 보호의 책임 소재에 대한 내용이다.

페이스북은 ‘캠브리지 애널리티카 사건’ 이후 로그인으로 제공되는 개인정보를 제한하고, 이 정보를 받는 앱에 대한 감시를 강화하라는 요구를 받아왔다. 

캠브리지 애널리티카 사건은 지난해 3월 영국 데이터 분석사 캠브리지 애널리티카(CA)가 페이스북 내 심리 퀴즈게임 앱을 통해 앱 이용자, 이들과 연결된 페이스북 친구의 정보를 수집한 사건이다. 당시 내부 직원은 CA가 광범위하게 수집한 데이터들이 미 대통령 선거 당시 트럼프 캠프에 활용됐다고 폭로했다.    

(캠브리지 애널리티카 사건으로 인해 페이스북 주가 43조 원이 증발하기도 했다. 영상 출처 : YTN)

이후 데이터 이동에 관한 논의는 크게 두 가지로 나뉘었다는 게 백서의 설명이다. 앱에서 개인정보를 수집하는 방식과 데이터 이동권이 보장하는 개념이 다르다는 입장과 캠브리지 애널리티카 사건이 데이터 이동으로 인해 빚어진 사태라는 주장이다. 

백서는 “지금까지 이해관계 당사자들과 논의해봤을 때 데이터 전송주체가 사용자의 이동 요청에 따라 일을 진행하더라도 최소한의 프라이버시, 데이터 보호선을 부과해야 하는 분위기”라면서도 “(파트너끼리의 전송인지, 완전 개방된 형태인지 등) 어떤 조건에서 데이터 이동이 이뤄지는 게 적절한지 난제로 남아있다”고 진단했다. 

또한 페이스북 내에서 사용자가 클릭했던 모든 링크 내역을 외부로 옮기는 게 사용자에게 어떤 이득을 선사하는지, 친구와 함께 찍은 사진을 다른 서비스로 이동할 때 친구의 데이터 이동권은 어떻게 보장될 수 있는지도 아직 풀리지 않은 문제로 거론됐다. 

백서는 데이터 이동에 관한 해법을 제시했다기보단 이로부터 비롯될 수 있는 쟁점을 주로 다뤘다. 

페이스북 측은 “이 백서를 통해 프라이버시 전문가, 정책 입안가, 규제 당국 및 여러 기업과의 논의를 시작할 것”이라며 “데이터 이동권은 개별 사용자부터 스타트업, 기존 기업에도 혜택을 줄 잠재력을 갖고 있다”고 내다봤다.

‘내 정보 내려받기’에서 진화한 데이터 이동 툴, 데이터 트랜스퍼 프로젝트’, 영국의 데이터 모빌리티 샌드박스와 같은 혁신 프로그램을 통해 데이터 이동 인프라를 계속 구축하겠다는 방침이다.

관련 기사 : ‘데이터경제’가 몰려온다…4차산업vs판옵티콘 이분법, 실마리는

(지난해에 이어 올해도 페이스북은 또 개인정보 유출로 도마 위에 올랐다. 영상 출처 : KBS)

하지만 백서가 공개된 다음날인 5일 페이스북은 또 대규모 개인정보 유출 논란에 휘말렸다. 

미국 IT매체 테크크런치에 따르면 4억1900만 개의 페이스북 사용자 휴대전화 번호가 온라인에 노출됐다. 서버 비밀번호가 없어 누구나 이 데이터베이스에 접근할 수 있었다. 일부 페이스북 ID는 사용자 이름, 성별, 위치에 대한 기록도 담고 있었다.

페이스북 대변인은 “지난해 휴대전화 번호로 친구를 검색하는 기능을 제거하기 이전의 데이터로 추정된다”며 “데이터셋 노출을 차단했고, (데이터셋 노출로 인해) 페이스북 계정이 피해를 입은 경우는 없는 것으로 보인다”고 밝혔다. 

썸네일 출처 : 페이스북