개인정보 수집 및 활용과 보호 간 균형이 뜨거운 감자로 부상한 가운데 유럽연합(EU)과 페이스북 간 논쟁이 어떤 결과로 이어질지 비상한 관심이 쏠리고 있다.
최근 벨기에 연구팀은 조사 보고서를 통해 페이스북이 웹 접속 기록을 담고 있는 쿠키를 사용자 허락없이 수집해 맞춤형 광고를 내보내는데 활용해 왔다는 주장이 제기하면서 유럽 내 개인정보침해 논란에 휩싸였다.
이와 관련 페이스북은 본사 차원에서 쿠키는 보안, 개인화된 맞춤형 콘텐츠 제공, 사용자가 관심 있을 만한 광고를 보여주는데 활용하고 있으며, 외부 감사를 통해 투명하게 정보를 관리하고 있다고 해명했다. 광고의 경우도 사용자가 원치 않으면 옵트아웃(opt out) 설정을 통해 보지 않도록 하고 있다고 덧붙였다. 벨기에 연구팀의 보고서에 대해 페이스북은 지난 일주일 간 검토를 끝내고 8일(현지시간) 유럽 정책 담당 리처드 앨런 부사장의 이름으로 보고서 내용이 사실과 다르다고 해명했다.
이런 상황에서 10일 국내서 개최된 제8회 국제 개인정보보호 심포지엄 행사에 페이스북 본사 소속 스티븐 데드맨 개인정보보호책임자(CPO)가 참석, 개인정보의 활용과 보호에 대한 내용을 주제로 발표해 눈길을 끌었다. 그를 통해 개인정보 수집 및 활용, 보호 사이 균형에 대한 페이스북의 주장을 들어볼 수 있었다.
데드맨 CPO에 따르면 페이스북은 '플랫폼 비즈니스'를 하고 있다고 정의했다. 다른 사람과 아이디어, 콘텐츠를 공유하고, 원하는 사람들과 서로 연결시키며, 비즈니스면에서는 원하는 사람들에게 광고를 보여줘 광고주들이 매출을 확보할 수 있게 돕는다는 것이다.그는 구글이나 유튜브 등과 마찬가지로 페이스북 역시 사용자들이 공짜로 쓸 수 있게 하는 대신 광고를 봐야한다는 것이 사용을 위한 필수조건이라고 말했다.
페이스북은 크게 두 개 조직으로 운영된다. 미국, 캐나다를 포함한 북미 지역 사용자들을 대상으로 하는 'Facebook.inc'와 이 지역을 제외한 사용자들을 대상으로 서비스와 사용자 정책을 다루는 'Facebook Ireland'가 그것이다.
최근 문제가 된 것은 미국 연방법 등이 아니라 EU의 개인정보보호지침 상 페이스북이 위법 논란이 있다는 것이다. 글로벌 서비스를 활용하고 있는 우리나라 사용자들도 EU가 어떻게 결정하는가에 따라 영향을 받게 된다.
데드맨 CPO는 페이스북은 로그인 프로그램, 활동로그 관리 등을 통해 사용자가 웹이나 앱을 통해 접속해 어떤 정보를 숨기고, 어떤 정보를 표시할지를 결정하며, 사용자의 활동로그에 대해서도 전체공개, 친구공개 등을 상세하게 설정할 수 있다고 설명했다.
특히 유럽지역에서는 EU의 요청에 따라 페이스북 사용자가 자신이 올린 개인 데이터 사본을 다운로드할 수 있는 서비스도 제공하고 있다고 밝혔다.
최근 페이스북은 EU의 문제제기를 의식해 가장 기본적인 개인정보보호설정법을 다룬 '페이스북 프라이버시베이직스(https://www.facebook.com/about/basics)'에 '계정을 안전하게 보호하는 방법'이라는 항목을 추가하기도 했다.
그는 또한 앞으로 수개월 내에 '페이스북 애드 프레퍼런스(ad preferences)'라는 새로운 광고툴을 도입할 계획이라고 밝혔다. 자신이 페이스북에서 특정 광고를 보게 됐을 때 그 이유에 대해 설명하는 대시보드를 마련하겠다는 것이다. 사용자는 내가 어떤 카테고리에 관심이 있어서 해당 광고를 보게 됐는지를 파악할 수 있으며, 원치 않는 카테고리를 설정해제하거나 아예 자신의 관심사를 보이지 않도록 할 수도 있다. 지금보다 더 정교하게 타깃광고 대상과 교류하겠다는 것이다.
개인정보 수집 및 활용과 보호 사이에 균형에 대한 논의는 국내에서도 빅데이터, 사물인터넷(IoT) 등과 맞물려 중요한 이슈 중 하나다. 광고와 개인정보보호 사이에 페이스북과 EU가 어떤 결론을 내릴지 주목되는 이유다.
아래는 벨기에 연구팀이 조사한 개인정보침해 보고서에 대한 페이스북 리처차드 앨런 유럽지역 정책 담당 부사장의 해명이다.
(관련 링크 http://newsroom.fb.com/news/h/setting-the-record-straight-on-a-belgian-academic-report)
▲주장 페이스북은 쿠키를 수집해 사용자가 웹상 어느 곳에 있는지를 추적한다.
▲해명 우리는 쿠키 활용 내역을 투명하게 공개하고 있다. 페이스북 사용자 경험을 개선하기 위한 용도로 활용해 왔다.
페이스북이 밝힌 쿠키 사용 목적은 다음과 같다.
1. 보안-쿠키는 사용자들이 페이스북에 언제 로그인했는지를 알려준다. 이를 통해 매번 방문시 마다 로그인을 위해 ID와 비밀번호를 입력하지 않도록 돕는다. 또한 누군가 그동안 사용자가 접속하지 않았던 컴퓨터를 통해 로그인할 경우 경고를 띄울 수 있도록 했다.
2. 개인화-쿠키는 사용자가 쓰고 있는 언어를 기억할 수 있게 해준다. 이 과정을 거쳐 사용자가 누구인지, 언제 '좋아요(like)'를 클릭했는지 혹은 댓글을 남겼지는지를 확인한다.
3. 광고-기타 쿠키들은 사용자가 관심있을만한 광고를 보여주고, 페이스북에게는 광고 효과를 높일 수 있도록 도움을 준다. 페이스북은 무료로 제공되는 대신 광고를 보여준다. 예를들어 광고주는 페이스북을 통해 자사 웹사이트나 모바일앱에 접속했을 때 자사 광고를 보여줄 것을 요청한다.
▲주장 광고를 보지 않도록 옵트아웃(opt out) 설정을 하더라도 그들이 방문한 페이스북 웹사이트 앱이 이를 무시하고 광고를 보여준다.
▲해명 만약 누군가 옵트아웃 설정을 했다면 우리는 더이상 정보를 페이스북 웹사이트나 앱을 통해 정보를 수집하지 않고 타깃 광고를 보여주지 않는다. 우리는 글로벌 업계 표준인 디지털 애드버타이징 얼라이언스가 정한 옵트아웃을 준수하고 있다.
▲주장 소셜광고의 경우 옵트아웃을 적용할 방법이 없다.
▲해명 우리는 당신의 소셜활동과 연동한 광고에 대해서도 옵트아웃을 제공한다.
(관련 링크: https://www.facebook.com/settings?tab=ads)
▲주장 페이스북은 웹브라우저 내에 쇼셜 플러그인을 설치해 자사 서비스를 사용하지 않는 사람들의 쿠키까지 수집한다.
▲해명 그렇게 하지 않고 있다. 다만 벨기에 연구팀이 페이스북을 사용하지 않는 사람들에 대한 쿠키를 전송할 수 있는 버그를 밝혀낸 것이다. 관련 수정작업이 진행 중이다.
▲주장 페이스북은 사용자들에게 어떤 식으로 광고를 노출시키는지에 대해 불투명하다.
관련기사
- 페북, 프라이버시 논란속 계정보호방법 추가2015.04.12
- 페북 계정 탈취 노린 피싱 기승2015.04.12
- "페북, 이용자들 무차별 추적해왔다"2015.04.12
- 주민번호, 없애야 하나 보완해야 하나2015.04.12
▲해명 우리는 다양한 방법을 통해 페이스북에 광고를 게재하는 방법을 알리고 있다. 또한 아일랜드 데이터 보호국(Ireland data protection commissioner)으로부터 정기적인 감사를 받고 있다.
(관련 링크: https://www.facebook.com/about/ads)