OkCupid가 얼굴 인식 기업에 300만 장의 데이팅 앱 사진을 제공했다고 FTC가 발표

 (arstechnica.com)
1P by GN⁺ 18시간전 | ★ favorite | 댓글 1개
  • FTC는 OkCupid가 약 300만 장의 사용자 사진을 얼굴 인식 기업 Clarifai에 제공했다고 밝혔으며, 데이터 사용 방식에 허위 주장이 있었다고 지적
  • Clarifai는 2014년 OkCupid 공동창업자에게 이메일을 보내 대규모 사진 데이터 접근 권한을 요청했고, OkCupid 창업자들은 Clarifai의 투자자로 참여 중이었음
  • OkCupid 운영사 Humor Rainbow공식 계약 없이 사진과 함께 인구통계·위치 정보를 Clarifai에 전달
  • Clarifai는 이 데이터를 활용해 얼굴의 나이·성별·인종을 식별하는 서비스를 개발했으며, CEO는 이를 정부·군·경찰 기관에 판매 가능하다고 언급
  • FTC는 OkCupid와 모회사 Match가 벌금 없이 합의에 도달했다고 발표했으며, 합의 조건의 세부 내용은 공개되지 않음

FTC의 OkCupid 사용자 사진 공유 조사

  • FTC(미국 연방거래위원회) 는 OkCupid가 약 300만 장의 데이팅 앱 사용자 사진을 얼굴 인식 기업 Clarifai에 제공했다고 발표
    • OkCupid는 2011년 Match.com에 인수된 이후에도 Humor Rainbow라는 법인명으로 운영
    • FTC는 OkCupid가 고객 데이터 사용 방식에 대해 허위 및 오해의 소지가 있는 주장을 했다고 명시
  • Clarifai와의 관계 경위는 2014년으로 거슬러 올라감
    • Clarifai CEO가 OkCupid 공동창업자에게 이메일을 보내 대규모 사용자 사진 데이터셋 접근 권한을 요청
    • OkCupid의 창업자들이 Clarifai에 금전적 투자자로 참여하고 있었음
    • Humor Rainbow는 Clarifai와 공식 계약 없이 약 300만 장의 사용자 사진과 인구통계·위치 정보를 제공

  • Clarifai의 데이터 활용

    • Clarifai는 OkCupid 이미지를 사용해 얼굴의 나이, 성별, 인종을 식별하는 서비스를 구축
    • Clarifai CEO Zeiler는 이 기술을 외국 정부, 군, 경찰 기관에 판매할 수 있다고 언급

  • OkCupid 측 입장

    • 대변인은 Clarifai가 2014년 편향 없는 AI 및 얼굴 인식 기술 개발 협력을 제안했으나, 상업적 계약은 체결되지 않았고 현재 관계도 없다고 설명
    • Clarifai가 OkCupid 사진에 무단 접근했는지 여부는 언급하지 않음
    • FTC 문서에 따르면 Humor Rainbow는 사용자 문의에 “OkCupid가 해당 회사에 정보를 제공했다는 암시는 거짓”이라고 답변

  • FTC 합의안 내용

    • FTC는 OkCupid와 Match가 금전적 벌금 없이 합의에 도달했다고 발표
    • 합의 조건의 세부 내용은 FTC 문서에 포함되어 있으나, 기사에서는 추가 설명 없음
GN⁺ 18시간전  [-]
Hacker News 의견들

  • 요즘은 거의 모든 온라인 서비스를 잠재적 적대자로 봐야 함
    사소한 이익이라도 생기면 개인정보나 주의를 팔아버릴 가능성이 큼
    물론 예외는 있겠지만, 조심하는 편이 과할 때도 있음
    그래도 지금은 대안이 거의 없다는 게 현실임

    • 요즘 LLM 학습 경쟁과 정부의 신원 인증 압박이 겹치면서 익명성이 사라지고 있음
      디지털 주권을 중시하는 사람에게는 암울한 시기임
    • 내 조언은 단순함 — 지금까지 만든 모든 계정을 삭제하는 것임
      시간이 지나면 데이터 유출 확률은 거의 100%에 가까워짐
      기업 클라우드는 위험한 공간이며, 그 위에 문화를 세우는 건 불안정한 기반임
    • 예전부터 프라이버시 중심 앱 시장의 규모가 궁금했음
      세상을 지배하려 하지 않고, 사용자 데이터를 팔지 않는 앱이 충분히 많다면
      저렴한 서버에서 운영하면서도 신뢰받는 서비스를 만들 수 있을 것 같음
      내가 너무 이상적인 걸까 하는 생각도 듦
    • 신뢰할 수 있는 기술 커뮤니티 trustworthy.technology에 함께하길 권함
    • “모든 온라인 서비스”라는 표현에는 단서가 필요함
      특히 무료(free/freemium) 모델이거나, 블랙박스 형태로 고객이 탈출할 수 없는 구조라면 주의해야 함
      FOSS 기반의 유료 서비스를 외면하는 문화도 문제임

  • “법을 어긴 처벌이 앞으로는 법을 지키겠다고 약속하는 것이라니”
    이런 식의 FTC 합의는 사실상 아무런 제재가 없는 셈임

    • 하지만 이번엔 영구적(permanent) 약속이라네, 웃음밖에 안 나옴
    • 나도 같은 생각임, 완전히 농담 같은 처벌

  • 신원 인증 수단을 하나만 고른다면 어떤 걸 선택할지 궁금함

    • 신용카드 결제(선불카드 제외)
    • 정부 발급 신분증 또는 여권 사진
    • 실시간 영상 녹화

  • 이 사건이 23andMe의 DNA 데이터 판매를 떠올리게 함
    관련 기사: NPR 보도

    • 이번 건은 23andMe가 자기 자신에게 데이터를 판 이야기임
    • 예전에 23andMe가 파산 직전이라 데이터가 팔릴 거라고 경고했었음
      사람들은 “프라이버시 정책이 막아줄 거야”라며 무시했지만
      프라이버시 정책은 법적 구속력이 없고, 언제든 바뀔 수 있음
      결국 기업은 원하면 데이터를 팔 수 있음
    • 그런데 실제로는 그 판매가 최종적으로 이루어지지 않았음

  • 시카고 전역에서 변호사들이 샴페인을 터뜨리고 있을 듯함
    관련 법: Biometric Information Privacy Act

    • 위반당 1,000달러, 고의나 중대한 과실이면 5,000달러의 벌금임
      “위반당”이라는 점이 핵심임 — 어마어마한 금액이 될 수 있음

  • 이번 사건은 2014년의 일임
    당시 직원이나 주주가 지금도 남아 있을지 의문임
    잘못한 사람이 이미 떠난 뒤라면 기업 처벌의 의미가 무엇인지 모르겠음

    • 실제로는 “법을 지키겠다는 약속”만 하고 벌금은 없음
      FTC와의 합의문에 따르면 OkCupid와 Match는 혐의를 인정하지도 부인하지도 않았음

  • 아마도 OkCupid가 얼굴 인식 회사에 사진을 “준” 게 아니라 팔았을 가능성이 높다고 생각함
    그들의 유일한 자산이 사용자 사진과 PII 데이터였기 때문임

    • 기사에 따르면 Clarifai CEO가 OkCupid 창업자에게 직접 이메일을 보내
      투자 관계를 이유로 대규모 사진 데이터 접근을 요청했다고 함
      공식 계약은 없었지만, 창업자들이 Clarifai에 투자했기 때문에 가능했음
    • 기사 내용을 보면 단순히 “준 게 아니다”라는 주장도 있음
    • OkCupid 이사회 멤버가 Clarifai를 운영했기 때문에 내부적으로 제공된 것일 가능성이 큼

  • OkCupid와 Match는 금전적 벌금 없이 사건을 마무리했음

  • 자유 시장에서는 이익 극대화 기업이 생존 우위를 가짐
    시간이 지나면 그런 기업만 남고, 나머지는 도태됨
    이를 견제할 유일한 힘은 규제인데, 미국은 탈규제를 숭배하니 이런 결과가 나옴

    • 하지만 “데이터를 공짜로 주는 행위”는 이 논리에 맞지 않음
      돈이 오가지 않아도 기업은 여전히 데이터를 통해 이익을 얻음
답변달기