# OkCupid가 얼굴 인식 기업에 300만 장의 데이팅 앱 사진을 제공했다고 FTC가 발표

> Clean Markdown view of GeekNews topic #28085. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=28085](https://news.hada.io/topic?id=28085)
- GeekNews Markdown: [https://news.hada.io/topic/28085.md](https://news.hada.io/topic/28085.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-04-01T14:33:07+09:00
- Updated: 2026-04-01T14:33:07+09:00
- Original source: [arstechnica.com](https://arstechnica.com/tech-policy/2026/03/okcupid-match-pay-no-fine-for-sharing-user-photos-with-facial-recognition-firm/)
- Points: 1
- Comments: 2

## Topic Body

- **FTC**는 OkCupid가 약 **300만 장의 사용자 사진**을 얼굴 인식 기업 **Clarifai**에 제공했다고 밝혔으며, 데이터 사용 방식에 **허위 주장**이 있었다고 지적
- Clarifai는 2014년 OkCupid 공동창업자에게 이메일을 보내 **대규모 사진 데이터 접근 권한**을 요청했고, OkCupid 창업자들은 Clarifai의 **투자자**로 참여 중이었음
- OkCupid 운영사 **Humor Rainbow**는 **공식 계약 없이** 사진과 함께 **인구통계·위치 정보**를 Clarifai에 전달
- Clarifai는 이 데이터를 활용해 **얼굴의 나이·성별·인종을 식별하는 서비스**를 개발했으며, CEO는 이를 **정부·군·경찰 기관**에 판매 가능하다고 언급
- FTC는 OkCupid와 모회사 Match가 **벌금 없이 합의**에 도달했다고 발표했으며, 합의 조건의 세부 내용은 공개되지 않음

---

### FTC의 OkCupid 사용자 사진 공유 조사
- **FTC(미국 연방거래위원회)** 는 OkCupid가 약 **300만 장의 데이팅 앱 사용자 사진**을 얼굴 인식 기업 **Clarifai**에 제공했다고 발표
  - OkCupid는 2011년 **Match.com**에 인수된 이후에도 **Humor Rainbow**라는 법인명으로 운영
  - FTC는 OkCupid가 고객 데이터 사용 방식에 대해 **허위 및 오해의 소지가 있는 주장**을 했다고 명시
- **Clarifai와의 관계 경위**는 2014년으로 거슬러 올라감
  - Clarifai CEO가 OkCupid 공동창업자에게 이메일을 보내 **대규모 사용자 사진 데이터셋 접근 권한**을 요청
  - OkCupid의 창업자들이 Clarifai에 **금전적 투자자**로 참여하고 있었음
  - Humor Rainbow는 Clarifai와 **공식 계약 없이** 약 300만 장의 사용자 사진과 **인구통계·위치 정보**를 제공
- ## Clarifai의 데이터 활용
  - Clarifai는 OkCupid 이미지를 사용해 **얼굴의 나이, 성별, 인종을 식별하는 서비스**를 구축
  - Clarifai CEO Zeiler는 이 기술을 **외국 정부, 군, 경찰 기관**에 판매할 수 있다고 언급
- ## OkCupid 측 입장
  - 대변인은 Clarifai가 2014년 **편향 없는 AI 및 얼굴 인식 기술 개발 협력**을 제안했으나, **상업적 계약은 체결되지 않았고 현재 관계도 없다**고 설명
  - Clarifai가 OkCupid 사진에 **무단 접근했는지 여부**는 언급하지 않음
  - FTC 문서에 따르면 Humor Rainbow는 사용자 문의에 “OkCupid가 해당 회사에 정보를 제공했다는 암시는 거짓”이라고 답변
- ## FTC 합의안 내용
  - FTC는 OkCupid와 Match가 **금전적 벌금 없이 합의**에 도달했다고 발표
  - 합의 조건의 세부 내용은 FTC 문서에 포함되어 있으나, 기사에서는 **추가 설명 없음**

## Comments



### Comment 54407

- Author: runableapp
- Created: 2026-04-02T09:31:02+09:00
- Points: 1

사용자 정보로 수익화 하지 않는 제품과 회사가 있을까 싶을 정도로 만연한 행태입니다.  
  
제일 많이 쓰이는 쥐메일이 제일 위험하지 않나 싶습니다.  제3자에게 팔지 않아도되는 거대한 조직이니 이런 뉴스에도 나오질 않겠지요.

### Comment 54349

- Author: neo
- Created: 2026-04-01T14:33:07+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=47591104) 
- 요즘은 거의 모든 **온라인 서비스**를 잠재적 적대자로 봐야 함  
  사소한 이익이라도 생기면 개인정보나 주의를 팔아버릴 가능성이 큼  
  물론 예외는 있겠지만, 조심하는 편이 과할 때도 있음  
  그래도 지금은 대안이 거의 없다는 게 현실임
  - 요즘 **LLM 학습 경쟁**과 정부의 신원 인증 압박이 겹치면서 익명성이 사라지고 있음  
    **디지털 주권**을 중시하는 사람에게는 암울한 시기임
  - 내 조언은 단순함 — 지금까지 만든 모든 계정을 **삭제**하는 것임  
    시간이 지나면 데이터 유출 확률은 거의 100%에 가까워짐  
    기업 클라우드는 위험한 공간이며, 그 위에 문화를 세우는 건 불안정한 기반임
  - 예전부터 **프라이버시 중심 앱 시장**의 규모가 궁금했음  
    세상을 지배하려 하지 않고, 사용자 데이터를 팔지 않는 앱이 충분히 많다면  
    저렴한 서버에서 운영하면서도 신뢰받는 서비스를 만들 수 있을 것 같음  
    내가 너무 이상적인 걸까 하는 생각도 듦
  - 신뢰할 수 있는 기술 커뮤니티 [trustworthy.technology](https://trustworthy.technology/)에 함께하길 권함
  - “모든 온라인 서비스”라는 표현에는 단서가 필요함  
    특히 **무료(free/freemium)** 모델이거나, **블랙박스 형태**로 고객이 탈출할 수 없는 구조라면 주의해야 함  
    FOSS 기반의 유료 서비스를 외면하는 문화도 문제임

- “법을 어긴 처벌이 앞으로는 법을 지키겠다고 약속하는 것이라니”  
  이런 식의 **FTC 합의**는 사실상 아무런 제재가 없는 셈임
  - 하지만 이번엔 **영구적(permanent)** 약속이라네, 웃음밖에 안 나옴
  - 나도 같은 생각임, 완전히 **농담 같은 처벌**임

- 신원 인증 수단을 하나만 고른다면 어떤 걸 선택할지 궁금함  
  - 신용카드 결제(선불카드 제외)  
  - 정부 발급 신분증 또는 여권 사진  
  - 실시간 영상 녹화  

- 이 사건이 **23andMe의 DNA 데이터 판매**를 떠올리게 함  
  관련 기사: [NPR 보도](https://www.npr.org/2025/06/30/nx-s1-5451398/23andme-sale-ap...)
  - 이번 건은 23andMe가 자기 자신에게 데이터를 판 이야기임  
  - 예전에 23andMe가 파산 직전이라 데이터가 팔릴 거라고 경고했었음  
    사람들은 “프라이버시 정책이 막아줄 거야”라며 무시했지만  
    **프라이버시 정책은 법적 구속력이 없고**, 언제든 바뀔 수 있음  
    결국 기업은 원하면 데이터를 팔 수 있음  
  - 그런데 실제로는 그 판매가 **최종적으로 이루어지지 않았음**

- 시카고 전역에서 변호사들이 **샴페인을 터뜨리고 있을 듯함**  
  관련 법: [Biometric Information Privacy Act](https://en.wikipedia.org/wiki/Biometric_Information_Privacy_Act)
  - 위반당 1,000달러, 고의나 중대한 과실이면 5,000달러의 벌금임  
    “위반당”이라는 점이 핵심임 — 어마어마한 금액이 될 수 있음

- 이번 사건은 **2014년**의 일임  
  당시 직원이나 주주가 지금도 남아 있을지 의문임  
  잘못한 사람이 이미 떠난 뒤라면 **기업 처벌의 의미**가 무엇인지 모르겠음
  - 실제로는 “법을 지키겠다는 약속”만 하고 **벌금은 없음**  
    FTC와의 합의문에 따르면 OkCupid와 Match는 혐의를 인정하지도 부인하지도 않았음

- 아마도 OkCupid가 얼굴 인식 회사에 사진을 “준” 게 아니라 **팔았을 가능성**이 높다고 생각함  
  그들의 유일한 자산이 사용자 사진과 PII 데이터였기 때문임
  - 기사에 따르면 Clarifai CEO가 OkCupid 창업자에게 직접 이메일을 보내  
    **투자 관계를 이유로** 대규모 사진 데이터 접근을 요청했다고 함  
    공식 계약은 없었지만, 창업자들이 Clarifai에 투자했기 때문에 가능했음
  - 기사 내용을 보면 단순히 “준 게 아니다”라는 주장도 있음  
  - OkCupid 이사회 멤버가 Clarifai를 운영했기 때문에 **내부적으로 제공된 것**일 가능성이 큼

- OkCupid와 Match는 **금전적 벌금 없이** 사건을 마무리했음

- 자유 시장에서는 **이익 극대화 기업**이 생존 우위를 가짐  
  시간이 지나면 그런 기업만 남고, 나머지는 도태됨  
  이를 견제할 유일한 힘은 **규제**인데, 미국은 **탈규제**를 숭배하니 이런 결과가 나옴
  - 하지만 “데이터를 공짜로 주는 행위”는 이 논리에 맞지 않음  
    돈이 오가지 않아도 기업은 여전히 데이터를 통해 이익을 얻음