- 프랑스 최대 전자상가 Fnac, 부동산 앱 SeLoger, Under Armour 자회사인 MyFitnessPal이 사용자 개인 정보를 불법적으로 접근하고 공유한 혐의를 받고 있다.
- 이러한 불만은 개인 정보 보호에 중점을 둔 유럽 비영리 단체인 noyb가 제기했다.
- 혐의를 받는 앱들은 사용자의 동의 없이 앱을 열자마자 데이터를 수집하고 공유하기 시작한다고 보고되었다.
- 수집된 데이터에는 Google의 고유 광고 ID(AdID), 기기의 모델과 브랜드, 그리고 로컬 IP 주소가 포함되어 있으며, 이들은 제3자와 공유된다.
- 이런 광범위한 데이터 수집은 사용자의 프로필링을 가능하게 하여 개인화된 광고와 마케팅 캠페인을 보여주며, 회사의 수익을 증가시킨다.
- ePrivacy 지침에 따르면, 사용자의 기기에 데이터를 접근하거나 저장하는 것은 사용자가 자유롭고, 명확하며, 구체적이고, 모호하지 않은 동의를 할 때만 허용된다. 그러나 세 앱 중 두 앱은 실행 시 동의 배너를 표시하지 않았다.
- 세 번째 앱은 동의 배너를 제시했지만, 개인 데이터의 전송은 사용자의 상호작용 없이 시작되었다.
- AdID는 고유하며 특정 사람의 기기에 연결되어 있어, 광고주와 다른 제3자가 대상 사용자를 선별하기 위해 사용할 수 있다.
- 일부 앱 제공자들은 심지어 앱 외부에서 사용자 행동을 추적하여, 수집된 데이터에 사용자의 생활에 대한 더 많은 정보를 더한다.
- 이 문제는 모바일 앱 환경에서 더 넓은 문제를 반영하며, 많은 앱들이 EU 개인 정보 보호법을 준수하지 않는다.
- 연구에 따르면, 모든 앱 중 3.5%만이 사용자에게 동의를 거부할 실제 선택권을 제공했다.
- noyb는 CNIL(프랑스 데이터 보호 당국)에게 혐의를 받는 앱들에게 불법적으로 처리된 모든 데이터를 삭제하고 벌금을 부과하도록 요청했다.
- 네트워크 트래픽 캡처와 분석은 Defensive Lab Agency가 개발한 PiRogue Tool Suite를 사용하여 수행되었다.
- noyb는 앞으로도 모바일 앱 회사들에 대한 더 많은 불만을 제기할 계획이며, 사용자 데이터의 불법 공유를 막기 위해 노력할 것이다.