페이스북이 이용자 정보 유출 건으로 벼랑 끝으로 내몰리고 있다. 미국 뿐 아니라 영국, 유럽연합(EU) 등에서 연이어 조사를 받게 될 전망이다.
이런 가운데 미국 연방거래위원회(FTC)도 동의명령제(consent decree) 위반 여부에 대한 조사에 착수해 향후 추이에 관심이 쏠리고 있다.
워싱턴포스트를 비롯한 주요 외신들은 20일(현지시간) 미국 FTC가 페이스북에 대한 조사를 시작했다고 보도했다.
FTC 조사 핵심은 ‘동의명령제’다. 페이스북 같은 사업자가 외부 회사와 데이터를 공유할 경우 이용자들에게 고지하고 동의를 받아야 한다는 게 동의명령제의 핵심이다.
페이스북은 2011년 11월 FTC와 동의명령제 이행 관련 합의를 했다. 따라서 이번 합의를 위반한 사실이 드러날 경우 막대한 과징금이 부과될 수 있다.
외신들은 “EU를 비롯한 여러 곳의 기관들로부터 조사를 받고 있지만 페이스북에겐 FTC 조사가 가장 위협적일 것”이라고 전망했다.
■ 프라이버시 설정 이상으로 데이터 고유 땐 사전허락 필수
이번 사건은 엄밀히 말하면 페이스북이 개인정보를 유출한 사안은 아니다.
출발은 이용자 성향 분석 연구였다. 케임브리지대학의 알렉산드로 코건 교수가 페이스북 로그인 기능을 이용해 이용자들의 각종 성향을 분석했다. 간단한 앱을 다운받도록 한 뒤 조사하는 방식이었다.
이를 통해 이용자 27만 명의 위치 정보와 ‘좋아요’ 관련 정보 같은 것들을 수집했다.
문제는 이 정보가 케임브리지 애널리티카(CA)란 데이터 분석 회사로 넘어갔다는 점이다. 특히 CA가 지난 미국 대통령 선거 기간 동안 트럼프 캠프와 밀접한 관련이 있는 것으로 알려지면서 논란이 커지고 있다.
FTC 조사의 핵심은 이 부분이 될 전망이다.
동의명령제에 따르면 페이북은 개인들이 프라이버시 설정을 해 놓은 범위 이상으로 데이터가 공유될 경우엔 이용자들에게 공지하고 허락을 받아야만 한다.
워싱턴포스트에 따르면 FTC 간부 출신들은 페이스북이 CA와 연계된 것 자체가 동의명령제 위반에 해당될 가능성이 많은 것으로 보고 있다.
■ 서드파티앱 보안 관행도 중요한 쟁점
페이스북은 3년 전부터 서드파티 앱들을 통한 정보 수집에 제한을 가했다. 본인 이외 친구 관련 정보를 수집하지 못하도록 한 것. 하지만 CA는 이런 정책을 위반한 채 계속 정보를 수집했으며, 페이스북의 삭제 요청 이후에도 계속 관련 데이터를 보유하고 있었던 정황이 드러나고 있다.
이번 사안 역시 비슷한 방식으로 진행됐다. CA 앱을 다운 받은 페이스북 이용자는 27만 명이었다. 하지만 CA는 그들의 친구들의 개인 정보까지 함께 수집했다. 이번에 정보 유출 대상이 50만 명에 이르는 건 그 때문이다.
따라서 CA 앱을 다운받은 사람들의 페이스북 친구들은 자신들의 활동 정보가 수집된다는 사실을 전혀 몰랐을 가능성이 많다. 이 부분은 FTC 조사에서 문제가 될 가능성이 많다는 게 외신들의 분석이다.
관련기사
- 구멍 뚫린 페북…이용자 이탈 심화되나2018.03.21
- "5천만명 정보유출"…페북 책임 어디까지?2018.03.21
- 영화보다 더 섬찟한 페이스북 '엑스페리먼트'2018.03.21
- 페북 최대위기…5천만명 정보 부당유출2018.03.21
FTC는 조사 중인 사안이기 때문에 특별한 언급은 하지 않았다고 워싱턴포스트가 전했다. 다만 동의명령제 위반 사실이 드러날 경우 매우 엄격하게 처리할 가능성이 많다고 시사했다.
실제로 FTC는 2012년 구글의 동의명령제 위반 행위에 대해 2천250만 달러 과징금을 부과했다.