글로벌 소셜미디어 페이스북을 운영하는 메타가 미국에서 환자들의 건강정보를 수집해 맞춤형 광고를 제공했다가 집단소송을 당했다.
블리핑컴퓨터 등 사이버보안 전문 외신들인 지난달 30일(현지시간) 미국 페이스북 이용자들이 캘리포니아 북부 지방법원에 메타와 의료기관 두 곳(UCSF 의료 센터, 디그니티 헬스 메디컬 재단)을 대상으로 집단소송을 제기했다고 보도했다.
보도에 따르면 이번 소송을 제기한 고소인들은 "메타와 의료기관들이 맞춤형 광고를 위해 환자에 대한 민감한 의료 데이터를 불법적으로 수집하고 있다"고 주장하고 있다.
고소인들은 데이터 수집과 추적이 의료기관 포털에 로그인한 이후에 발생했고 보고 있다. 환자의 상태, 담당 의사, 처방약 등 매우 민감한 건강정보를 입력하는 공간에서 침해가 발생했다는 것이다. 또, 메타 역시 데이터 수집에 대해 알리지 않았고 사용자 동의를 요청하지 않았다고 고소인들은 지적했다.
"민감한 의료 데이터가 타깃 광고에 사용되는 것은 물론, 의료 데이터 수집에도 동의한 적도 없다"는 게 이들이 침해를 주장하는 핵심 근거이다.
이들이 개인정보 침해 사실을 깨달은 건 메타의 소셜미디어 플랫폼페이스북에서 자신의 건강 상태에 맞춤화된 광고가 눈에 보이고 나서다.
고소인들은 메타가 메타 픽셀이라는 추적 코드를 통해 환자의 민감한 건강정보를 불법적으로 수집한 것으로 보고 있다.
메타 픽셀은 방문자 프로파일링, 데이터 수집, 타겟 광고를 지원하기 위해 모든 웹사이트에 삽입할 수 있는 코드다. 웹사이트 방문자의 버튼 클릭, 스크롤 패턴, 입력 데이터, IP주소 등을 수집해 간다. 이 데이터 수집은 페이스북 계정이 없더라도 모든 사용자에 대해 수행된다. 페이스북 사용자인 경우 메타 픽셀을 통해 수집한 데이터와 소셜미디어 정보를 연결해 데이터를 입체화시킨다.
고소인들은 "미국 상위 100대 병원의 33개 웹사이트에 메타 픽셀이 삽입돼 있으며, 이중 7개는 환자가 로그인한 이후에 이용하는 화면에서도 실행되고 있다"고 주장했다.
메타는 개인정보보호정책에 "메타 픽셀의 호스트 파트너들은 법적으로 사용자 데이터를 수집, 사용, 공유할 권리가 있어야 한다"고 명시하고 있다. 메타는 파트너가 합법적으로 수집한 데이터를 넘겨 받아 광고에 활용한다는 것이다.
관련기사
- 메타 "개인정보 동의 마쳤어도 수집처리 정보 변화없어"2022.07.28
- 백기든 메타, '동의 안하면 서비스 중단' 방침 철회2022.07.28
- 메타, '앱추적 금지' 직격탄…사상 첫 매출감소2022.07.28
- 애플·메타, 메타버스 격돌…기본 철학부터 다르다2022.07.27
하지만 환자의 건강정보는 미국의료정보보호법 HIPAA의 개인정보보호 규칙에 따라 보호되기 때문에 의료기관들은 환자의 데이터를 사용하거나 공유할 법적권리가 없다.
고소인들은 이에 "메타와 의료기관들이 자신들의 데이터 수집 방식이 불법임을 알면서도 이를 계속해서 개인들에게 숨기고 있다"고 지적했다.