규제가 너무 많으면 문제라는 건 이해하지만, 개인정보 보호만큼은 예외가 없어야 함
쿠키 배너를 보면 항상 “모두 거부”를 찾음. 사용자가 명시적으로 동의하지 않는 한 어떤 데이터도 수집해서는 안 됨
기업은 이익 외에는 아무것도 존중하지 않음. 그런데 AI를 핑계로 이런 법을 완화하려는 움직임을 보면 씁쓸함. 게다가 Chat Control 같은 감시 정책까지 밀어붙이는 건 더 심각함
규제를 단순히 많고 적은 문제로 볼 수 없다고 생각함
어떤 분야는 더 많은 규제가 필요하고, 어떤 분야는 덜 필요함. 중요한 건 무엇을, 어떻게 규제하느냐임
규제가 많다고 좋은 게 아님. 너무 많으면 서로 충돌하거나 허점이 생기고, 준수 비용이 커져서 대기업만 유리해짐
하지만 핵심적인 규제, 예를 들어 식품 성분 공개 의무 같은 건 오히려 좋은 예시임
“항상 활성화”된 항목에서조차 수백 개의 “파트너”가 얽혀 있는 걸 보면 황당함
관련 사례로 이 댓글을 참고할 수 있음
쿠키 거부 기능은 브라우저 기본 설정으로 제공되어야 함
유럽의 진짜 문제는 쿠키가 아니라 스타트업을 질식시키는 규제임
쿠키 배너는 문제를 해결하려다 만든 또 다른 문제일 뿐이며, 소규모 팀에게 불필요한 부담을 줌
EU와 HN 커뮤니티의 태도가 180도 바뀐 게 놀라움
예전엔 Meta 같은 빅테크를 공격하던 EU를 응원했는데, 이제는 분위기가 달라짐
나는 Meta가 자연스럽게 도태되길 바람. 사람들이 자발적으로 사용을 멈추고, 그 결과로 사라지는 게 바람직함
강제적인 규제는 오히려 창업자와 해커 정신을 해침
지난 10년간 HN 커뮤니티의 해커 정신이 약해지고, 돈벌이에만 관심 있는 사람들이 늘어남
ZIRP 시대와 영화 The Social Network의 영향이 큼
하지만 Meta는 돈이 너무 많아서 경쟁자를 인수해버림
Instagram과 WhatsApp이 그 예시임
네트워크 효과가 너무 강해서 Meta가 스스로 무너지는 건 불가능함
WhatsApp은 정부 개입 없이는 사라질 수 없음
이건 아직 EC의 제안 단계일 뿐, EU가 실제로 승인할지는 미지수임
HN은 단일한 의견 집단이 아님
EU가 어떤 회사를 규제할 때마다 찬반이 항상 갈림
스타트업의 어려움에는 공감하지만, 해결책은 규제를 약화하는 게 아니라 똑똑한 규제를 만드는 것임
소규모 기업을 위한 명확한 안전지대와 브라우저 수준의 동의 시스템, 그리고 다크 패턴 CMP에 대한 강력한 집행이 필요함
“스마트한 규제”가 단순히 규제를 늘리는 걸 의미하는 건 아님
과도한 규제는 결국 대기업만 살리고, 중소기업은 감당하지 못함
문제는 규제의 양이 아니라 불확실성임
내가 법을 제대로 지키고 있는지 모르는 게 비용을 키움. 세금, 노동, 환경, 건축 등 모든 분야가 마찬가지임
법안을 기술처럼 짧은 주기로 반복 개선해야 함
예를 들어 4개월마다 작업 그룹이 업데이트를 내고, 공개 피드백을 받아 수정하는 식으로 버전 1.0의 법체계를 만들어야 함
법에 조건문을 넣는 건 결국 대기업에게 유리함
GDPR이나 OSA처럼 복잡해지고, 악의적 준수가 생김
차라리 데이터 유출 시 형사 처벌을 포함하는 단순하고 강력한 법이 낫다고 생각함
쿠키 배너를 줄이는 새 제안은 반가움
“비위험” 쿠키는 팝업이 사라지고, 나머지는 브라우저 중앙 제어로 관리 가능해짐
사실 비위험 쿠키는 이미 배너 예외였음
오히려 지금의 동의 강요 배너가 법 위반임. 단속 대신 완화를 택한 건 EU 기술 생태계에 역효과임
쿠키 배너는 결국 데이터 남용 산업이 원하는 결과를 낳음
시민과 중소기업은 손해, 대형 광고 생태계만 이득임
이미 많은 배너는 필요조차 없음 Adtech의 선전 때문에 사람들이 추적 방어를 오해함. 순수 기술 쿠키만 쓰는 사이트는 원래 배너가 필요 없음
Do Not Track 헤더가 훨씬 합리적이었음
지금은 Global Privacy Control이 그 대안으로 등장함
결국 EU도 쿠키 정책이 실패였음을 인정한 셈임
정부 사이트조차 거대한 배너를 달고 있었음
브라우저에서 쿠키 제어가 가능해지는 건 당연한 방향임 나이 인증도 마찬가지로 OS 수준에서 처리해야 함
사이트가 신분증을 수집하면 결국 해킹과 유출로 이어짐
부모가 자녀 기기를 “Kid Mode”로 설정하면, 법이 그 모드를 존중하도록 하면 됨
하지만 나는 프라이버시 보존형 인증에도 회의적임
데이터 출처가 통합되면 사용자가 식별될 위험이 있음. 암호화 구현을 잘 몰라서일 수도 있지만 여전히 불안함
OS 기능도 위험함. 한국의 ActiveX 강제 시절을 떠올려야 함
대신 정부가 공개 디지털 ID 서비스를 제공하고, 2FA로 인증하는 방식이 나음
이런 접근은 오픈소스 솔루션을 배제하는 우회적 금지가 될 수도 있음
결국 “보안 부팅된 상용 OS만 허용” 같은 논리로 이어질 수 있음
Hacker News 의견
규제가 너무 많으면 문제라는 건 이해하지만, 개인정보 보호만큼은 예외가 없어야 함
쿠키 배너를 보면 항상 “모두 거부”를 찾음. 사용자가 명시적으로 동의하지 않는 한 어떤 데이터도 수집해서는 안 됨
기업은 이익 외에는 아무것도 존중하지 않음. 그런데 AI를 핑계로 이런 법을 완화하려는 움직임을 보면 씁쓸함. 게다가 Chat Control 같은 감시 정책까지 밀어붙이는 건 더 심각함
어떤 분야는 더 많은 규제가 필요하고, 어떤 분야는 덜 필요함. 중요한 건 무엇을, 어떻게 규제하느냐임
하지만 핵심적인 규제, 예를 들어 식품 성분 공개 의무 같은 건 오히려 좋은 예시임
관련 사례로 이 댓글을 참고할 수 있음
쿠키 배너는 문제를 해결하려다 만든 또 다른 문제일 뿐이며, 소규모 팀에게 불필요한 부담을 줌
EU와 HN 커뮤니티의 태도가 180도 바뀐 게 놀라움
예전엔 Meta 같은 빅테크를 공격하던 EU를 응원했는데, 이제는 분위기가 달라짐
나는 Meta가 자연스럽게 도태되길 바람. 사람들이 자발적으로 사용을 멈추고, 그 결과로 사라지는 게 바람직함
강제적인 규제는 오히려 창업자와 해커 정신을 해침
ZIRP 시대와 영화 The Social Network의 영향이 큼
Instagram과 WhatsApp이 그 예시임
WhatsApp은 정부 개입 없이는 사라질 수 없음
EU가 어떤 회사를 규제할 때마다 찬반이 항상 갈림
스타트업의 어려움에는 공감하지만, 해결책은 규제를 약화하는 게 아니라 똑똑한 규제를 만드는 것임
소규모 기업을 위한 명확한 안전지대와 브라우저 수준의 동의 시스템, 그리고 다크 패턴 CMP에 대한 강력한 집행이 필요함
과도한 규제는 결국 대기업만 살리고, 중소기업은 감당하지 못함
내가 법을 제대로 지키고 있는지 모르는 게 비용을 키움. 세금, 노동, 환경, 건축 등 모든 분야가 마찬가지임
예를 들어 4개월마다 작업 그룹이 업데이트를 내고, 공개 피드백을 받아 수정하는 식으로 버전 1.0의 법체계를 만들어야 함
GDPR이나 OSA처럼 복잡해지고, 악의적 준수가 생김
차라리 데이터 유출 시 형사 처벌을 포함하는 단순하고 강력한 법이 낫다고 생각함
쿠키 배너를 줄이는 새 제안은 반가움
“비위험” 쿠키는 팝업이 사라지고, 나머지는 브라우저 중앙 제어로 관리 가능해짐
오히려 지금의 동의 강요 배너가 법 위반임. 단속 대신 완화를 택한 건 EU 기술 생태계에 역효과임
시민과 중소기업은 손해, 대형 광고 생태계만 이득임
Adtech의 선전 때문에 사람들이 추적 방어를 오해함. 순수 기술 쿠키만 쓰는 사이트는 원래 배너가 필요 없음
지금은 Global Privacy Control이 그 대안으로 등장함
정부 사이트조차 거대한 배너를 달고 있었음
브라우저에서 쿠키 제어가 가능해지는 건 당연한 방향임
나이 인증도 마찬가지로 OS 수준에서 처리해야 함
사이트가 신분증을 수집하면 결국 해킹과 유출로 이어짐
부모가 자녀 기기를 “Kid Mode”로 설정하면, 법이 그 모드를 존중하도록 하면 됨
데이터 출처가 통합되면 사용자가 식별될 위험이 있음. 암호화 구현을 잘 몰라서일 수도 있지만 여전히 불안함
대신 정부가 공개 디지털 ID 서비스를 제공하고, 2FA로 인증하는 방식이 나음
결국 “보안 부팅된 상용 OS만 허용” 같은 논리로 이어질 수 있음
쿠키 지옥을 보고 “규제가 나쁘다”고 결론내리는 건 이해하기 어려움
진짜 문제는 집행 부족임. 다크 패턴에 실제 벌금을 부과했다면 이런 일은 없었을 것임
EU는 오히려 더 강력한 집행을 해야 함
그런 수준의 규제는 창의성을 질식시킬 수 있음
규제의 장단점을 논의하는 건 벌금 문제와 별개임
유럽에겐 이번 변화가 매우 중요함
나는 100개 이상의 스타트업을 컨설팅했는데, EU 기업들은 규제 때문에 숨이 막힌다고 호소함
제대로 처리할 수 없다면 아예 다루지 말아야 함. 사람의 신뢰가 핵심임
문제는 무능함이지 규제가 아님. 데이터를 무책임하게 다루는 기업은 성공할 자격이 없음
유럽은 로비스트들 때문에 약해지고 있음
Ursula 같은 정치인도 예외가 아님
정치인보다 더 강한 금융 규제가 필요함
그래서 데이터 규제가 느슨한 나라들이 유리함.
EU가 스스로의 핸디캡을 인식하고 완화하려는 시도로 보임
이 제안은 이제 유럽의회와 27개 회원국 승인 절차로 넘어감
아직 확정된 건 아님
GDPR은 양보할 사안이 아님
쿠키 배너 문제는 사이트 운영자들이 다크 패턴을 택했기 때문임
EU는 오히려 이를 강력히 단속했어야 함
브라우저 중앙 제어는 Do Not Track의 개선판이 될 수 있지만, 법적 강제력이 반드시 필요함
비필수 쿠키 사용을 불법화하는 게 더 낫다고 생각함
앱도 데이터를 추적하므로, 기기 설정에서 한 번만 묻고 끝내는 게 이상적임