GN⁺: 23andMe, 해킹 피해 고객의 소송 제기 방지를 위한 이용 약관 변경
(engadget.com)변경된 서비스 약관
- 유전자 검사 회사 23andMe가 해킹 사건 이후 서비스 약관 변경.
- 새 약관은 고객이 집단 소송이나 배심원 재판에 참여하는 것을 방지.
- 고객이 서면으로 동의하지 않을 경우 자동으로 새 약관에 동의한 것으로 간주.
해킹 사건의 영향
- 23andMe는 해커가 700만 명의 개인 정보에 접근한 것을 발표.
- 해킹으로 인해 사진, 이름, 지리적 위치, 가계 정보 등이 노출됨.
- 해커들은 유대인과 중국인 사용자의 프로필을 인터넷에 판매.
법적 대응
- 23andMe는 이미 여러 집단 소송을 당함.
- 새 약관은 집단 소송을 금지하여 공개 재판 정보를 숨김.
- 전문가들은 약관 변경이 법적 보호를 충분히 제공하지 않을 것이라고 지적.
온라인 반응
- 새 약관에 대한 온라인에서의 분노와 비판.
- 사용자들은 회사가 자신들을 보호하기 위해 노력하는 것으로 해석.
GN⁺의 의견
- 이 기사는 개인 정보 보호와 기업의 책임에 대한 중요한 논의를 제기함.
- 23andMe의 약관 변경은 사용자 권리와 법적 분쟁 해결 방식에 영향을 미침.
- 해킹 사건과 그에 따른 기업의 대응은 사이버 보안의 중요성을 강조하는 사례임.
Hacker News 의견
- 자동으로 고객을 더 제한적인 이용약관(TOS)에 동의하게 만드는 것은 의심스러운 행위임. 법적 전문가는 아니지만, 법원이 데이터 유출 사건 이후 변경된 TOS를 허용하지 않을 것으로 보임. 회사가 사후 법적 문제를 피하려는 것이 명백하기 때문에, 유출 당시의 TOS에 따라 사건을 평가할 것으로 예상됨.
- 23andMe 계정을 삭제하고 샘플을 파괴할 것을 상기시킴. 이 끔찍한 회사가 다음에 어떤 정보를 팔지 모르기 때문임.
- 새로운 TOS를 거부하려면 legal@23andme.com으로 이메일을 작성하여 보내면 됨.
- 보안에 신경 쓰는 사람들, 특히 기술 분야 종사자들이 자신의 유전체 정보를 쉽게 넘기지 않을 것이라고 생각했으나, 23andMe 고객 대부분이 일반 대중임을 알게 됨. WorldCoin이나 스타트업 파티에서 망막 스캔을 기꺼이 제공하는 사람들에 대해 읽고 의아해함.
- 거래 후 한쪽 당사자에게 유리하게 약관을 변경하는 것을 '사기'라고 함.
- 중재에 관한 사실 정보를 모으고 있으며, 아직 완성되지는 않았지만 유용하고 출처가 잘 정리된 자료임.
- 23andMe의 해킹 사건에 대해 알지 못하는 사람들을 위해, 이 회사는 Anne Wojcicki가 이끌고 있으며, 해커들이 사진, 전체 이름, 지리적 위치, 가계도 관련 정보, 관련 가족 구성원의 이름 등 민감한 사용자 정보에 접근했다고 발표함. Wojcicki의 자매는 1999년부터 구글 마케팅 분야에서 일해온 인물로, AdWords, AdSense, DoubleClick, GoogleAnalytics, 그리고 손실을 보는 데이터 수집 및 광고 자회사인 YouTube에서 일함. 가족 내에서 개인 데이터 수집을 이윤 창출 수단으로 사용하는 것으로 보임.
- 정보 공유에 감사함. 새로운 TOS에서 탈퇴하고 이미 제기된 집단 소송에 참여할 것임. 특히 매우 민감한 데이터를 다룰 때는 보안을 진지하게 생각해야 함.
- 이전 TOS와 새로운 TOS를 빠르게 비교해보려 했지만, 큰 변화를 식별하지 못함. 실제 변경 사항이 무엇인지 알고 싶음. 많은 기사들이 새로운 TOS를 비판하지만, 실제 단어의 차이를 보여주는 곳은 없음.
- 해커가 700만 명의 개인 정보에 접근한 것에 대해, 시스템에 침입해도 그렇게 많은 사람들의 정보에 접근할 수 없어야 함. 데이터베이스는 각각 별도의 접근 제한이 있는 여러 '셀'로 나눠져야 함. 이는 스파이 네트워크가 한 스파이의 타락이 전체 시스템을 무너뜨리는 것을 방지하기 위해 사용하는 같은 원리임. 또는 전함의 방수 구획과 같다고 생각할 수 있음.