▲GN⁺ 8달전 | parent | ★ favorite | on: T-Mobile이 동의 없이 위치 데이터를 판매하는 것이 합법이라고 주장했으나 판사들은 동의하지 않음(arstechnica.com)Hacker News 의견 미국 주요 이동통신사별 opt-out(동의 철회) 방법임 ATT: https://www.att.com/consent/ccpa/dnsatt에서 신청 가능함 T-Mobile: Privacy Center에서 프라이버시 대시보드 접근해서 각 라인/계정별 설정 변경 가능함 프로파일링 및 자동화된 결정(기본값은 ON) 사기 및 신원 도용 방지(계정, 용량 정보 공유) 특정 금융 정보 공유(결제 이력 등) 광고/분석/보고 및 “내 개인정보 판매 또는 공유 금지” Verizon: MyVerizon 계정에서 Account > Account Settings > Privacy Settings로 이동하거나 앱에서 기어 아이콘 클릭 후 관리 Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, 신원 인증 등 항목마다 “Don’t use” 또는 토글 꺼서 opt-out 선택 가능함 T-Mobile 프라이버시 설정을 직접 확인해보니 대부분은 꺼 두었는데 일부는 아직 켜져 있었음(예: 마케팅 동의 거부 설정) 모든 항목을 opt-out하려면 두 번 이상 시도해야 모두 비활성화됨 최근에 등장한 “프로파일링 및 자동화된 결정” 항목이 특히 신경 쓰임 향후 법적으로 의미 있는 결정에 프로파일링 사용을 opt-out할 수 있는데, 현재는 사용하지 않지만 나중을 대비해서도 꺼두라고 안내함 MVNO(알뜰폰 통신사)에서도 이런 opt-out이 가능한지 궁금함 나의 경우 Google Fi를 쓰는데, Google Fi가 T-Mobile 망을 이용하는 MVNO임 Google Fi가 위치 데이터를 판매한다고 생각하지는 않지만, 네트워크는 T-Mobile이니 T-Mobile에서 데이터에 접근할 수도 있음 하지만 T-Mobile 계정이 없어서 opt-out 방법도 알 수 없음 Google Fi나 MVNO 전체의 위치 정보 판매 실태를 아는 사람이 있는지 궁금함 이런 설정이 실제로 효과가 있는지에 대해 회의적임 안내 고마움 T-Mobile 대시보드에서 예전에 다 꺼두었다고 생각했지만 “내 개인정보 판매” 등 5개 정도 항목이 여전히 켜져 있음을 확인함 지난 달 T-Mobile US 폰으로 대륙 횡단 운전을 직접 해보면서 내가 이동할 때마다 전화를 건 스팸 발신 지역번호가 실시간으로 날 따라오고 있음을 충격적으로 경험함 privacy settings 대시보드에서 opt-out 할 수 있는 모든 설정을 예전에 다 꺼뒀다고 생각했지만, 최근 다시 확인해보니 절반 이상이 기본적으로 켜져 있었음 새로 등장하는 항목들이 기본값으로 활성화된 채로 추가되니 꾸준히 확인해야 하는 현실이 불만임 나 역시 최근 장거리 운전을 했는데 스팸 전화가 내가 위치한 지역번호로 정확히 걸려와서 소름끼쳤음 이런 데이터 거래의 경제적 구조가 궁금함 위치 데이터를 하루에도 수 차례 대량으로 수집하는 것 같은데 수요도 없을 텐데 이렇게 값이 싼지, 통신사에는 어떤 경제적 이점이 있는지 의문임 나는 팬데믹 때 LA번호를 SF Bay Area에서 계속 사용하며 Mint Mobile로 옮겼음 5년 동안은 현지 지역번호 스팸 전화를 거의 안 받을 만큼 확연한 차이를 느낌 가끔 오는 전화도 대화 주제나 계기로 보면 나의 실생활 현지 비즈니스 경험 탓 Mint MVNO(=T-Mobile 망) 프라이버시가 더 나은 건지, 아니면 특정 앱이 실제 사용자의 위치와 번호를 연동해서 정보를 노출시키는지 아직 판단하기 어려움 대부분의 내 스팸 전화는 내 휴대폰 번호와 동일한 지역번호에서 옴 T-Mobile 쓸 때는 스팸 전화가 거의 없었는데 최근에 다른 통신사로 옮기자마자 스팸 지옥임 T-Mobile과 ATT 모두 무료로 90% 가까이 스팸을 막아주는 opt-in 기능이 있음 Consumer Cellular는 이런 기능이 없어서 다시 큰 통신사로 돌아갈 생각이 들 정도임 미국 대법원이 FCC가 불법이고 오히려 통신사에게 돈을 줘야 한다고 판결하는 날을 기대함 연방대법원은 DC Circuit를 Ninth Circuit만큼이나 싫어함 이 판결은 시작도 하기 전에 결과가 정해진 셈임 기사 내용 중 “통신사들은 구매자가 고객 동의를 받았는지 검증하지 않았다”는 판결에 대해 궁금증이 있음 동의 체계 자체가 형식적으로 느껴진다고 생각함 내 위치 데이터를 구매하는 사람이 내 동의를 얻는 과정이 어떻게 이루어질 수 있는지 의문이며, 실제로는 판매자인 통신사가 동의를 받아야 할 책임임 이런 위치 정보 차단에 확실한 방법이 있는지, 그리고 다른 통신사 상황은 어떤지 궁금함 앱의 위치 정보 접근 차단만으론 충분하지 않고, 통신사 차원의 추적은 훨씬 무섭고 위험하다고 느낌 기사에서는 ATT와 Verizon도 이런 추적을 하는 것으로 보임 통신사 opt-out 외에도, “비행기 모드 켜고 WiFi만 사용” 또는 “파라데이(전자파 차단) 가방에 폰을 넣고 이동” 등 실제구현물리적 차단법도 존재함 통신사 추적은 GPS만큼 정확하지 않음 위치는 보통 1마일(1.6km) 이상 차이가 날 수 있음 과거 은행에서 카드를 다른 지역에서 쓸 때 휴대폰도 동일 도시 내에 있으면 정상거래로 간주하는 용도로 썼음 최근에는 앱 silent push로 IP나 위치 정보를 직접 받는 방식으로 전환됨 통신사 위치 데이터도 구매 비용이 만만치 않음 오래전부터 메인폰을 인터넷을 통해 원격제어할 수 있는 Remote Desktop 같은 기능을 원해왔음 원래 번호로 걸려오는 전화를 인터넷 터널링을 통해 다른 disposable 폰에서 수신 주 번호의 위치는 한 곳에 고정되어 있게 하는 개념임 실질적 차단 방법: 밖에 나가서 폰을 두 동강 내서 쓰레기통에 버리고 떠나는 수밖에 없음 미국 이동통신 시장의 소수 독점(올리고폴리)을 깨려면 무엇이 필요한지 궁금함 이러한 행태가 지속되어도 책임은 거의 없을 것 같음 FCC가 무선 주파수 접근 자체를 제한해서 소규모 진입자들이 진입할 수 없게 함 MVNO도 결국 빅3 네트워크 망을 써서 사업하는 구조임 이런 통신 인프라는 “natural monopoly(자연적 독점)”의 대표 사례임 타워 인프라와 소비자 서비스 사업자를 분리하고, 실질적인 프라이버시 보호가 필요함 현재 미국 대통령이 왕권급 권한을 쥐고 있으니, 새로운 정치적 재편성이나 시장 구조 개편 혹은 스펙트럼 할당의 변화가 필요함 시장만으로는 휴대폰사들을 분할할 힘이 없고, 정부가 직접 개입해야 함 EchoStar/DISH 산하 Boost Mobile이 네 번째 캐리어임 T-Mobile과 Sprint 합병 당시 Ajit Pai가 Sprint에서 분리시켜 만들었고, 현재 미국 인구 70%까지 커버 가능하다고 주장함 EchoStar/DISH가 많은 부채를 지고 있고, Boost 역시 실제로는 상당수 고객을 AT&T 네트워크로 연결해주고 있는 상황임 신규 플레이어가 진입하려면 아주 막대한 자본이 필요함 상당 부분이 스펙트럼 할당받은 기존 사업자의 로비 및 정치자금에 소송비로 소모됨 만약 데이터 유출 탓에 사람들이 강제 수용소 같은 곳에 가게 되는 “oh shit” 충격 사례가 나와야 각성이 가능함 FCC가 원래 공익적 전기/가스 같은 유틸리티처럼 계속 진화하려는 의도도 있다고 알고 있음 나는 실제 GDPR이 적용되는 유럽에서 이 글을 쓰고 있으며, EU에서는 이런 행태에 대해 과징금도 상당히 강해서 “살짝 때리는 수준”이 아님 그 점 빼면 통신 시장 구조는 미국과 크게 다르지 않음 이미 대부분 국가에서는 휴대폰 위치 정보 판매가 불법임을 명심할 필요가 있음 이것은 언제 어디에서 버스를 탔고 내렸는지 파는 것과 다름없음
Hacker News 의견
미국 주요 이동통신사별 opt-out(동의 철회) 방법임
T-Mobile 프라이버시 설정을 직접 확인해보니 대부분은 꺼 두었는데 일부는 아직 켜져 있었음(예: 마케팅 동의 거부 설정)
MVNO(알뜰폰 통신사)에서도 이런 opt-out이 가능한지 궁금함
나의 경우 Google Fi를 쓰는데, Google Fi가 T-Mobile 망을 이용하는 MVNO임
이런 설정이 실제로 효과가 있는지에 대해 회의적임
안내 고마움
지난 달 T-Mobile US 폰으로 대륙 횡단 운전을 직접 해보면서 내가 이동할 때마다 전화를 건 스팸 발신 지역번호가 실시간으로 날 따라오고 있음을 충격적으로 경험함
나 역시 최근 장거리 운전을 했는데 스팸 전화가 내가 위치한 지역번호로 정확히 걸려와서 소름끼쳤음
이런 데이터 거래의 경제적 구조가 궁금함
나는 팬데믹 때 LA번호를 SF Bay Area에서 계속 사용하며 Mint Mobile로 옮겼음
대부분의 내 스팸 전화는 내 휴대폰 번호와 동일한 지역번호에서 옴
T-Mobile 쓸 때는 스팸 전화가 거의 없었는데 최근에 다른 통신사로 옮기자마자 스팸 지옥임
미국 대법원이 FCC가 불법이고 오히려 통신사에게 돈을 줘야 한다고 판결하는 날을 기대함
기사 내용 중 “통신사들은 구매자가 고객 동의를 받았는지 검증하지 않았다”는 판결에 대해 궁금증이 있음
이런 위치 정보 차단에 확실한 방법이 있는지, 그리고 다른 통신사 상황은 어떤지 궁금함
통신사 opt-out 외에도, “비행기 모드 켜고 WiFi만 사용” 또는 “파라데이(전자파 차단) 가방에 폰을 넣고 이동” 등 실제구현물리적 차단법도 존재함
통신사 추적은 GPS만큼 정확하지 않음
오래전부터 메인폰을 인터넷을 통해 원격제어할 수 있는 Remote Desktop 같은 기능을 원해왔음
실질적 차단 방법: 밖에 나가서 폰을 두 동강 내서 쓰레기통에 버리고 떠나는 수밖에 없음
미국 이동통신 시장의 소수 독점(올리고폴리)을 깨려면 무엇이 필요한지 궁금함
이런 통신 인프라는 “natural monopoly(자연적 독점)”의 대표 사례임
현재 미국 대통령이 왕권급 권한을 쥐고 있으니, 새로운 정치적 재편성이나 시장 구조 개편 혹은 스펙트럼 할당의 변화가 필요함
EchoStar/DISH 산하 Boost Mobile이 네 번째 캐리어임
신규 플레이어가 진입하려면 아주 막대한 자본이 필요함
만약 데이터 유출 탓에 사람들이 강제 수용소 같은 곳에 가게 되는 “oh shit” 충격 사례가 나와야 각성이 가능함
이미 대부분 국가에서는 휴대폰 위치 정보 판매가 불법임을 명심할 필요가 있음