# Google이 약속을 어겼고 이제 ICE가 내 데이터를 가지고 있다

> Clean Markdown view of GeekNews topic #28570. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=28570](https://news.hada.io/topic?id=28570)
- GeekNews Markdown: [https://news.hada.io/topic/28570.md](https://news.hada.io/topic/28570.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-04-16T09:35:55+09:00
- Updated: 2026-04-16T09:35:55+09:00
- Original source: [eff.org](https://www.eff.org/deeplinks/2026/04/google-broke-its-promise-me-now-ice-has-my-data)
- Points: 2
- Comments: 1

## Topic Body

- 미국 유학생 **Amandla Thomas-Johnson**의 Google 계정 데이터가 **ICE 행정 소환장**을 통해 정부에 전달되며, Google의 **사전 통보 정책이 위반됨**
- **EFF**는 Google이 법 집행기관에 협조하면서도 사용자에게 알리지 않은 행위를 **기만적 상행위로 조사할 것**을 각 주 법무장관에게 요청함
- 전달된 데이터에는 **IP 주소, 물리적 주소, 세션 시간 등 개인 식별 정보**가 포함되어 **감시 프로필 생성이 가능한 수준**으로 평가됨
- Google의 통보는 이미 데이터가 **국토안보부에 제공된 이후**에야 발송되어, 사용자는 **이의 제기 기회를 상실**함
- 사건은 **국가 권력과 기술 기업의 데이터 결합이 개인의 프라이버시와 표현의 자유를 위협**할 수 있음을 보여줌

---

### Google의 약속 위반과 ICE의 데이터 확보
- 2024년 9월, 미국에서 유학 중이던 **Amandla Thomas-Johnson**은 짧게 **친팔레스타인 시위**에 참여했으며, 2025년 4월 **미국 이민세관단속국(ICE)** 이 그의 데이터를 요구하는 행정 소환장을 Google에 발부함
  - 다음 달 Google은 사용자에게 통보하지 않은 채 데이터를 ICE에 제공함
  - 이는 Google이 **데이터 제공 전 사용자에게 통보하겠다고 명시한 정책**을 어긴 사례임
- **Electronic Frontier Foundation(EFF)** 은 캘리포니아와 뉴욕 주 법무장관에게 Google의 행위를 **기만적 상행위로 조사할 것**을 요청하는 **공식 불만 제기서**를 제출함
  - EFF는 Google이 사용자 통보 약속을 어기고 정부의 표적 수사에 협조했다고 주장함

### 미국 이민당국과의 충돌
- Thomas-Johnson은 캐나다로 출국하며 사건이 끝났다고 생각했으나, 이후에도 **미국 정부의 영향력에서 벗어나지 못함**을 깨달음
  - 트럼프 행정부 시절 외국인 유학생의 정치 활동 단속 강화로 인해 **3개월간 은신 생활**을 해야 했음
  - 연방 요원이 그의 집을 수색했고, 지인은 공항에서 **그의 행방에 대해 심문**받음
- 그는 **범죄 혐의가 없는 영국·트리니다드토바고 이중국적자**로, 단지 정치적 시위에 참여했다는 이유로 감시 대상이 됨

### Google의 이메일 통보
- 스위스 제네바에 머무르던 중, 그는 Google로부터 **데이터가 이미 국토안보부(DHS)에 제공되었다는 이메일**을 받음
  - 과거 다른 사례에서는 Google과 Facebook이 사전 통보 후 법 집행기관이 요청을 철회한 적이 있었음
  - 그러나 이번 이메일은 “Google이 법 집행기관의 요청에 따라 이미 정보를 제공했다”는 **최종 통보**였음
  - 그는 **이의 제기 기회를 전혀 받지 못한 채** 데이터가 넘겨졌음을 확인함

### Google의 약속 위반
- Google은 공식 정책에서 **행정 소환장 등 법적 요청이 있을 경우 사용자에게 사전 통보**하겠다고 명시함
  - 이 통보는 사용자가 법적 대응을 할 수 있도록 보장하는 장치임
  - 그러나 Thomas-Johnson의 경우 **이 절차가 생략된 채 데이터가 전달됨**
- EFF가 확보한 소환장에는 **IP 주소, 물리적 주소, 세션 시간 등 가입자 정보**가 포함되어 있었음
  - 이러한 데이터 조합은 **위치 추적과 활동 패턴 분석이 가능한 감시 프로필**을 형성함
  - 메시지 내용이 없어도 개인의 생활과 관계망을 세밀하게 파악할 수 있는 수준임

### 국가 권력과 민간 데이터의 결합
- 이번 사건은 **법 집행기관이 누구든 표적화할 수 있으며**, **기술 기업의 방대한 데이터가 이를 가능하게 한다는 점**을 보여줌
  - 국가 권력, 기업 데이터, **알고리듬 기반 추론**이 결합될 때 감시의 범위는 눈에 보이지 않게 확장됨
  - 이러한 구조는 **감시 대상이 된 개인이 이를 인지하거나 대응하기 어렵게 만듦**
- Thomas-Johnson은 미국을 떠났지만 여전히 **미국 정부의 감시 영향권 안에 있다고 느낀다**고 밝힘
  - 그는 자신이 “표적 인물로 분류된 것인지”, “언론 활동이 감시될 위험이 있는지”, “가족을 만나러 안전하게 이동할 수 있는지”에 대한 불안을 호소함
  - 마지막으로 **책임을 물을 수 있는 주체가 누구인지조차 불분명함**을 지적함

### 관련 주제
- ## 프라이버시(Privacy)**,** 표현의 자유(Free Speech)**,** 익명성(Anonymity)
  - 사건은 개인의 정치적 표현과 디지털 프라이버시가 **정부 감시와 기업 협력 구조 속에서 어떻게 위협받는지**를 드러냄

## Comments



### Comment 55541

- Author: neo
- Created: 2026-04-16T09:35:56+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=47782570) 
- 구글 정책에는 “법적으로 금지된 경우에는 통지하지 않는다”는 문구가 있음  
  변호사가 소환장을 검토했다고 하지만 **비공개 명령(gag order)** 여부는 언급되지 않았음. 구글이 정책을 어겼다고 주장하려면 이 부분이 핵심임
  - EFF의 [공개 서한](https://www.eff.org/files/2026/04/13/eff_letter_re_google_no...)에 따르면, 해당 소환장에는 비공개 명령이 포함되지 않았다고 함
  - ACLU의 [문서](https://www.acluofnorthcarolina.org/app/uploads/drupal/sites...)에 따르면, 행정 소환장에 포함된 비공개 명령은 법적 효력이 없으며, 대상자에게 알리거나 공개할 수 있음. 또한 법원 명령이 없는 한 소환장에 응할 의무도 없음
  - 실제로 **행정 소환장**은 법적 구속력이 약하며, ICE 요원이 “공개하지 말라”고 말해도 법적 효력은 없음
  - 이런 소송과 보도는 **활동가적 내러티브**를 강화하기 위한 목적이 큼. 구글 정책을 읽어보면 명확히 알 수 있고, 구글을 비난할 근거는 약함

- 이번 사건이 계기가 되어 나는 20년 가까이 사용하던 **Google 계정**을 완전히 삭제했음  
  Google Photos 10년치, Google One 구독까지 모두 정리하고, Proton Mail과 **self-hosting**으로 전환했음. 행정 영장만으로 데이터를 넘기는 기업에 내 정보를 맡기지 않겠음
  - 진짜 해결책은 데이터를 **암호화된 상태로 직접 보관**하는 것임. 모든 걸 클라우드에 올려야 한다는 생각 자체가 권력 집중을 낳음
  - 서비스 이전은 한 번에 다 할 필요 없음. 나는 Fastmail로 몇 년에 걸쳐 옮겼고, 구글이 마음에 안 드는 일을 할 때마다 하나씩 계정을 옮겼음. 귀찮았지만 해방감이 있었음
  - [Immich](https://immich.app/)를 추천함. Google Photos를 거의 완벽히 대체하는 **self-hosted** 솔루션임
  - 법원 명령 없는 데이터 요청에 응하지 않는 **호스팅 서비스**가 있는지 궁금함. self-hosting이 이상적이지만 시간 제약이 있음
  - Gmail 주소를 쓰던 모든 웹사이트를 Proton Mail로 옮길 때 어떤 **워크플로우**를 썼는지 궁금함. 나도 몇 년 걸리더라도 시작하고 싶음

- 많은 사람이 구글의 프라이버시 문제에만 집중하지만, 진짜 문제는 **정부가 합법적으로 체류 중인 사람을 표적으로 삼는 것**임  
  정부의 감시를 피하려는 게 아니라, 왜 이런 일이 가능한지에 분노해야 함
  - 하지만 외국인이 정치 활동을 하는 걸 금지하는 건 여러 나라에서 합법적인 **비자 조건**임. 그런 제한에는 이유가 있음

- ICE가 이런 권한을 어떻게 갖게 되었는지 이해가 안 됨. 거의 **사설 군대**처럼 행동함
  - 결국 **유권자**가 그런 권한을 준 것임. 9·11 이후 25년 동안 바꿀 기회가 있었지만 아무도 움직이지 않았음
  - **의회**가 권한을 부여했고, 대통령의 의지에 따라 행동이 제어되었을 뿐임. 지금은 그 제어가 사라짐
  - 구글이 ACLU의 [지침](https://www.acluofnorthcarolina.org/app/uploads/drupal/sites...)에 따라 소환장을 거부하거나 대상자에게 알릴 수 있었는데, **자발적으로 협조**한 게 문제의 핵심임
  - 권한이 ‘부여’된다고 생각하는 건 착각임. 미국 정부 기관은 종종 그냥 행동하고, 다른 권력이 제지하지 않으면 그대로 진행됨. 지금은 **트럼프 행정부**가 제지를 무시하고 있음
  - 결국 트럼프와 공화당이 이런 권한을 뒷받침했음

- ICE가 법원 명령 없이 “통지하지 말라”고 요청했는데, 구글은 그 요청을 따른 듯함  
  그런데 왜 행정 소환장을 발부한 쪽이 대상자에게 직접 통지하지 않는지 의문임. 구글이 대신 책임져야 하나?
  - 일반적으로는 통지하지만, **비시민권자**이거나 미국을 떠난 경우, 혹은 **국가안보 관련 수사**일 때는 예외임
  - 그래도 구글이 결국 통지했다는 점은 그나마 잘한 일임

- Amandla가 어떻게 식별되었는지 궁금함. **Stingray 장비**로 시위 현장 휴대폰을 추적했을까? 얼굴 인식일까? 비자 정보 때문일까? 어떤 경우든 불안함
  - 실제로 통신사는 특정 지역의 **위치 데이터**를 판매함. KYC 법 때문에 이름과 이메일이 이미 등록되어 있고, 정부는 고객에게 알리지 않고도 접근 가능함

- 흥미로운 점은 작성자가 구글의 [정책 문서](https://policies.google.com/terms/information-requests?hl=en...)를 “약속”으로 해석했다는 것임  
  하지만 그건 계약이 아니라 단순한 **정책 설명**임. 법적으로 구속력 있는 약속이 아님  
  구글의 내부 운영 방식을 증명하거나 의도를 입증하기는 매우 어려움. 실질적으로는 “표현(representation)”일 뿐임  
  실리콘밸리 기업들은 사용자에게 법적 **약속**을 거의 하지 않음. 만약 했다면 감당할 수 없을 것임
  - 결국 **약속보다 능력(capability)** 이 중요하다는 말임

- 나는 집 밖으로 나가는 모든 데이터가 정부에 의해 **추적·저장**된다고 가정함  
  휴대폰, 차량 이동, 모든 것이 기록되어 있음. J6 시위대도 휴대폰 데이터로 추적되었음
  - 일부 폭도들은 의사당 내부에서 **셀카**를 찍으며 증거를 남겼음
  - “클라우드는 결국 **남의 컴퓨터**”라는 교훈을 잊지 말아야 함. Gmail, iCloud, AWS, Facebook, WhatsApp, iMessage 모두 마찬가지임
  - 하지만 이런 사고방식은 **전체주의적 불신**으로 이어질 수 있음. 모든 사람을 스파이로 의심하는 사회는 위험함
  - Snowden이 이미 이런 감시 구조를 폭로했음. 이후 약간의 제동이 있었지만, 여전히 새로운 **감시 프로그램**이 생겨나고 있음
  - 이런 체념적 태도는 무의미함. **VPN, 암호화 DNS, 클라우드 회피, 보안 교육** 등 개인이 할 수 있는 일은 많음

- **프라이버시·기술·자유**는 깊게 연결되어 있음  
  이런 사건이 HN에 오르는 건 중요함. 구글 내부 정책이나 기술을 만든 사람들이 HN을 보기 때문임  
  이런 사례는 창업자나 의사결정자에게 “구글을 신뢰할 수 있는가”를 다시 계산하게 만듦
  - 구글 내부에 **비밀 데이터 유출 팀**이 존재하지 않는다는 보장은 없음. 진정한 해결책은 **오픈소스·E2E 암호화·사용자 키 관리** 구조뿐임
  - 기술이 관련된 한 이런 논의는 HN에 완벽히 어울림. 정부가 기술을 이용해 감시를 강화하는 건 심각한 문제임
  - 자유와 표현을 옹호하던 사람들이 이런 사안을 외면한다는 건 아이러니임. 실제로 정부의 압박으로 **학생 시위자들이 체포**되거나 숨어야 했다는 증언도 있음
  - 구글이 법을 준수한 것뿐이라면 비난하기 어렵다는 의견도 있음. 기업은 **활동가가 아니라 법적 주체**로 행동해야 함

- “Don’t be evil”이라던 구글의 옛 슬로건이 떠오름
  - 그 문구는 이미 **10년 전쯤 폐기**되었음. ‘악하지 말자’가 기업 성장의 걸림돌이었다는 게 아이러니함
  - 이제는 “**소름끼치지 말자**”조차 지키지 못함. 고객 지원도 없고 내부 분위기도 경쟁적이라, 중요한 일에는 구글을 피하게 됨
  - 사실 그 슬로건 자체가 **농담 같은 위선**이었음. 진짜 악한 기업일수록 그런 말을 내세움