SNS가 가져간 내 데이터, 나를 저격한다

미 임신중단권 폐기로 불거진 빅테크의 ‘개인정보’ 수집

페북·구글 등의 수익 모델 넘어
정부에 넘겨져 처벌근거 될 우려
“모든 데이터 우리의 잠재적인 적”

‘동의 필수’로 바꾼 페북·인스타
구속력 없는 국내 법 제재 못해
“정보 주권 보장받을 제도 마련을”

“임신중단 관련 의료기관은 물론 가정폭력 보호소, 불임센터, 중독 치료시설, 체중감량 클리닉, 상담센터 등 민감한 장소의 방문 기록은 삭제하겠다.”

구글 고위 임원인 젠 피츠패트릭은 지난 1일(현지시간) 구글이 이용자들의 민감한 정보를 담은 방문 기록을 삭제하겠다는 방침을 밝혔다. 앞서 지난달 24일 미국 연방대법원이 임신과 관련한 여성의 자기결정권을 인정한 ‘로 대 웨이드’ 판례를 47년 만에 뒤집었고, 사람들은 거대 기술기업(빅테크)이 수집한 데이터가 처벌의 근거가 될 수 있다고 우려해왔다. 이에 구글은 이용자 처벌로 이어질 수 있는 정보를 수집하지 않겠다는 방침을 내놓은 것이다.

역설적으로 구글의 결정은 그동안 빅테크가 개인정보를 광범위하게 수집해온 행태를 다시 수면 위로 떠올렸다. 워싱턴포스트는 “여성들을 보호하기로 결정한 구글이 모든 이용자를 위해 개인정보 수집 범위를 축소해야 한다”고 지적했다.

페이스북 개인정보처리방침 변경 안내 갈무리

■ 빅테크의 ‘감시자본주의’

페이스북, 인스타그램, 유튜브, 구글 검색 등 빅테크들의 서비스는 겉으로는 무료처럼 보인다. 하지만 사실은 개인정보를 이용해 ‘돈’을 버는 사업이 대다수다. 빅테크들은 이용자에게 수집한 개인정보로 맞춤 광고를 내보내 막대한 이익을 얻는다. 페이스북의 경우 디지털 광고 사업 비중이 매출의 대다수를 차지한다.

개인정보가 없으면 이들 기업의 수익은 곤두박질친다. 애플의 개인정보 방침 변경이 페이스북의 광고 매출 하락으로 이어진 사례가 대표적이다. 지난해 4월 애플은 아이폰 이용자가 앱을 사용할 때 검색 기록이나 활동을 추적하는 것을 허용할지 여부를 선택할 수 있도록 정책을 변경했다. 대다수 이용자들은 앱 추적을 거부했고, 이 영향으로 페이스북은 지난해 3분기 광고 성과가 15% 하락했다고 밝혔다.

다른 빅테크들도 개인정보로 돈을 벌기는 마찬가지다. 클라우드 서비스인 구글 드라이브 약관에는 “구글의 상품을 모두에게 제공할 수 있는 것은 광고 사업 덕분”이라고 명시하고 있다. 이러한 빅테크들의 행태에 대해 쇼샤나 주보프 하버드 경영대학원 명예교수는 “감시자본주의”라고 꼬집었다. 특히 미국에서는 빅테크들이 개인정보를 활용해 돈을 버는 것을 넘어 정부 기관 등에 데이터를 제공해 처벌 근거를 마련해줄 수 있다는 우려가 나오고 있다. 주보프 교수는 “로 대 웨이드 판결이 뒤집힌 이후 빅테크가 수집한 데이터의 위험성이 더 부각되고 있다”며 “모든 데이터가 우리의 잠재적인 적이 될 수 있다”고 우려했다.

워싱턴포스트는 빅테크들이 임신중단과 관련된 정보뿐 아니라, 모든 이용자들의 개인정보를 최소한으로 수집해야 한다고 강조했다. 구글은 검색 기록은 물론 위치정보 등 방대한 양의 개인정보를 수집한다. 안드로이드 운영체제를 쓰는 스마트폰은 위치 데이터를 포함해 24시간 동안 구글에 900개의 데이터를 전송한다는 연구 결과도 있다. 지난해 상반기에만 구글은 미국 사법기관으로부터 4만건 이상의 소환장과 수색영장을 받았다. 이용자가 의식하지 못한 채 전송된 개인정보들이 처벌 근거로 활용될 수 있다는 것이다.

■ ‘개인정보 주권’ 필요성 커져

국내에서도 빅테크들의 무분별한 정보 수집은 문제로 제기돼왔다. 개인정보보호위원회는 지난해 페이스북·넷플릭스·구글 등 3개 사업자가 이용자 동의를 받지 않고 개인정보를 무단 수집했다는 이유로 총 과징금 66억6000만원과 과태료 2900만원을 부과했다.

특히 페이스북은 2018년 4월부터 2019년 9월까지 1년5개월간 이용자 동의 없이 ‘얼굴인식 서식(템플릿)’을 생성·수집해 64억4000만원의 과징금을 부과받았다. 얼굴인식 서식은 사진·영상에서 얻은 정보로 이용자를 식별해 페이스북에 게재된 사진 속 인물에 이름을 자동 표시하는 기능이다. 넷플릭스는 서비스 가입 절차가 완료되기 전에 동의 없이 개인정보를 수집하고, 개인정보 국외 이전을 공개하지 않아 각각 과징금을 물었다. 구글은 결제정보, 직업·경력·학력, e메일, 전화번호, 주소 등 개인정보를 추가 수집할 때 법정사항을 명확하게 고지하지 않아 개선 권고를 받았다.

그러나 이들 기업의 개인정보 수집은 더 과감해지고 있다. 페이스북과 인스타그램을 운영하는 메타는 최근 국내에서 개인정보 처리 방침을 바꾸면서 맞춤형 광고를 위한 개인정보 수집까지 ‘필수 동의’ 영역에 포함시켰다. 국내 이용자 정보를 자사 해외 사무실과 데이터센터는 물론 파트너사와 벤더, 제3자 등과도 공유할 수 있는 내용까지 들어 있다. 메타가 요구하는 개인정보에 동의하지 않으면 오는 26일 이후에는 페이스북·인스타그램을 이용할 수 없게 했다.

국내 대다수 기업들은 맞춤형 광고 등 마케팅에 필요한 개인정보는 이용자가 ‘선택 동의’하도록 한다. 현행 규정에는 온라인 맞춤형 광고 개인정보 보호 가이드라인을 통해 이용자의 개인정보 통제권을 보장하고 있기 때문이다. 다만 이는 가이드라인이기 때문에 법적 구속력이 없고, 페이스북은 국내법의 빈틈을 활용해 법 위반을 피해갔다. 개인정보위 관계자는 “기업들의 개인정보 처리 방침에 문제가 있는지 살펴보고 수정할 수 있도록 법 개정안을 국회에 제출했지만 현재 계류 중”이라며 “이용자의 권리를 보장하기 위해서는 법안 통과가 시급하다”고 했다.

유럽연합(EU)은 2018년부터 개인정보 권한을 대폭 강화한 ‘개인정보보호법(GDPR)’을 시행 중이다. 기업이 개인정보를 필요시에만 요청할 수 있고, 이용자는 언제든 동의를 철회할 수 있다. 그래서 EU에서는 동의를 근거로 한 자유로운 개인정보 활용을 잘 인정하지 않는다. 반면 한국은 동의를 개인정보 처리 기본 원칙처럼 다루고 있다. 한국IT법학연구소장인 김진욱 변호사는 “유럽을 중심으로 개인정보 보호에 대한 필요성이 커지면서 글로벌 빅테크들에 대한 규제가 심화되고 있고 이 흐름은 더 강화될 것”이라며 “국내는 글로벌 기업들을 제재할 근거가 약한 만큼 개인정보 주권을 보장받을 법과 제도가 더 촘촘하게 마련돼야 한다”고 조언했다.