2P by neo 4달전 | favorite | 댓글 1개

CA4: Google 위치 데이터에 대한 합리적 기대 없음

  • Google 위치 데이터의 프라이버시 기대: Google 위치 데이터에 대한 합리적 기대가 없다는 판결이 나옴. 사용자가 자발적으로 Google과 데이터를 공유함.
  • 위치 기록 설정 과정:
    • 기본적으로 위치 기록은 꺼져 있음.
    • 사용자가 위치 공유를 활성화하고, Google 계정에서 위치 기록 설정을 선택해야 함.
    • 위치 보고 기능을 활성화하고, Google 계정에 로그인해야 함.
    • 사용자는 위치 데이터를 검토, 수정, 삭제할 수 있음.
  • 위치 기록의 정확성: GPS 외에도 Wi-Fi, 모바일 네트워크를 사용하여 더 정확한 위치를 제공할 수 있음. 그러나 위치 기록은 여전히 추정치에 불과함.
  • Sensorvault: Google은 모든 위치 기록 데이터를 Sensorvault라는 저장소에 보관함. 각 기기에 고유 식별 번호를 부여하고, 이를 통해 Google Maps와 같은 애플리케이션을 지원함.

지오펜스 영장

  • 지오펜스 영장: 2016년부터 법 집행 기관이 특정 지역 내 사용자 위치 정보를 요청하는 지오펜스 영장을 받기 시작함.
  • Google의 대응 절차:
    • 1단계: 익명화된 사용자 목록을 제공함.
    • 2단계: 법 집행 기관이 추가 정보를 요청할 수 있음.
    • 3단계: 관련된 사용자의 계정 식별 정보를 제공함.
  • 법적 논란: 지오펜스 영장이 제4차 수정헌법에 위배되지 않는다는 판결이 나옴. 이는 기술 발전과 법 집행 간의 마찰을 일으킬 가능성이 있음.

GN⁺의 정리

  • Google 위치 데이터의 프라이버시 기대가 없다는 판결은 사용자 프라이버시 보호에 대한 논란을 일으킬 수 있음.
  • 지오펜스 영장은 법 집행 기관이 특정 지역 내 사용자 위치 정보를 얻는 데 유용하지만, 프라이버시 침해 우려가 큼.
  • 이 기사는 기술 발전과 법적 규제 간의 균형을 맞추는 데 중요한 시사점을 제공함.
  • 유사한 기능을 제공하는 다른 프로젝트로는 Apple의 위치 서비스가 있음.
Hacker News 의견
  • Google는 위치 데이터를 기기에서 푸시하고 서버에서 삭제함

    • 이로 인해 특정 사건 근처의 모든 기기에 대한 정보를 요청하는 법 집행 기관의 지오펜스 영장에 Google이 응답하지 않게 됨
  • 오래된 Google 계정을 가진 사람들에게는 위치 데이터가 옵트아웃 기능이었음

    • 사용자가 적극적으로 옵트인하지 않았고, Google은 옵트아웃에서 옵트인으로의 문화적 변화를 반영하기 위해 추적을 비활성화하지 않았음
  • 위치 기록은 사용자가 자신의 위치 데이터를 볼 수 있는지 묻는 설정일 뿐임

    • E911 시스템부터 Google Play Services, 지도 등까지 모든 위치 데이터가 지속적으로 수집되고 판매 및 통합됨
    • 현대 휴대전화에서는 위치 보고를 완전히 비활성화하는 것이 불가능함
  • GrapheneOS를 사용하며 모든 위치 권한을 거부하고, 오프라인 Organic Maps만 사용함

    • 비행기 모드를 항상 켜두고, 집 밖에서 전화를 걸어야 할 때만 비활성화함
    • AT&T의 위치 데이터 노출 사건 이후 과잉 반응이 아니라고 생각함
  • Google 위치 기록의 프라이버시 친화적인 대안이 있는지 궁금함

    • 여행 중에 방문한 장소를 기록하는 기능을 좋아함
    • 추억을 되새기며 잃어버린 기억이나 장소를 다시 찾는 것을 좋아함
  • 현대 사회에서는 이러한 애플리케이션을 사용하는 것이 점점 더 필수적임

    • 동의해야 하는 옵션을 제공하는 것은 의미가 없음
    • 내가 데이터를 사용하도록 허용하는 것과 그들이 모든 용도로 사용하는 것은 큰 차이가 있음
  • 위치 기록이 기본적으로 꺼져 있으며, 사용자가 여러 단계를 거쳐야 Google이 위치 기록 데이터를 추적하고 저장함

    • Google이 이 설정 없이 위치 데이터를 추적하지 않는다고 생각하는 사람은 거의 없음
    • 위치 기록은 사용자가 수집하고 볼 수 있는 데이터일 뿐, Google이 수집하는 전체 위치 데이터는 아님
    • 사용자가 옵트인한 후에도 일부 위치 데이터에 대한 통제권을 유지할 수 있음
    • Google이 이미 얻은 정보를 검토, 수정 또는 삭제할 수 있음
  • 이 설명은 오해의 소지가 있음

    • 사용자가 Google에 보낸 위치 정보를 볼 수 있지만, Google이 해당 데이터로 만든 가정은 볼 수 없고 삭제할 수 없음
    • 예를 들어, 사용자가 자주 가는 장소에 대한 GPS 좌표 목록은 사람들이 Google이 가지고 있는 것에 대해 걱정하는 것이 아님
    • Google이 해당 데이터를 얻은 즉시 "이 사용자는 게이이며 토요일 밤에 게이 바에 자주 감"이라는 플래그를 붙이는 것이 문제임
    • GPS 좌표 목록을 삭제해도 Google이 만든 가정은 삭제되지 않음
  • Google이 자전거 타고 지나간 사람을 추적한 사건은 시스템과 경찰이 사용하는 방식이 결함이 있고 위험하다는 좋은 예시임

    • Google의 상황은 빙산의 일각에 불과하며, 휴대전화 회사, 카메라, 번호판/통행료 리더기, 스마트카 등도 우리를 추적함
    • 경찰과 다른 사람들이 접근할 수 있는 추적이 너무 많아 일반 미국인은 통제할 수 없음
    • 이에 대한 보호가 더 필요함
  • SensorVault 영장은 수십 년 전부터 존재했으며, 2019년 NYT 기사에서 설명됨

    • 사용자는 위치 추적을 옵트아웃할 수 있지만, SensorVault는 삭제되지 않음
  • 기능을 켜는 것과 수집된 데이터를 Google 등에 제공하는 것은 다름

    • 컴퓨터 백업을 켜면 연방 정부가 모든 데이터를 읽을 수 있는 것과 같지 않음
  • 위안이 되는 점: 이러한 데이터는 양방향으로 작동함

    • 예를 들어, 사용자의 이야기를 입증할 수 있음