GN⁺: FTC 보고서 확인: 상업적 감시 통제 불능 상태
(eff.org)연방거래위원회(FTC) 보고서: 기술 대기업의 개인정보 수집 및 공유
- 연방거래위원회(FTC)의 새로운 보고서는 기술 대기업들이 온라인 행동 광고 사업을 위해 개인 정보를 광범위하게 수집하고 공유하고 있음을 확인함
- Facebook, YouTube, X(구 Twitter) 등 9개의 소셜 미디어 및 비디오 플랫폼의 데이터 관행에 대한 4년간의 조사를 통해 상업적 감시가 소비자의 개인정보 통제권을 거의 없애고 있음을 보여줌
- 조사된 모든 회사가 동일한 개인정보 침해를 저지른 것은 아니지만, 결론은 명확함: 회사들은 개인정보 보호보다 이익을 우선시함
소비자 기대를 훨씬 초과하는 개인정보 수집
- FTC 보고서는 회사들이 사용자 기대를 훨씬 초과하는 방식으로 데이터를 수집하고 있음을 확인함
- 플랫폼 활동뿐만 아니라 다른 웹사이트와 앱에서의 활동도 추적하며, 비사용자에 대한 데이터도 수집하고 제3자 데이터 브로커로부터 개인 정보를 구매함
- 일부 회사는 사용자 데이터의 출처를 정확히 밝힐 수 없거나 밝히기를 거부함
- 방문한 웹사이트, 위치 데이터, 인구 통계 정보, 관심사(예: 이혼 지원, 주류) 등 상세한 개인 정보를 수집함
제3자와의 무제한 데이터 공유
- 회사들이 수집한 개인 정보를 제3자와 광범위하게 공유함
- 일부 회사는 개인 정보를 공유한 모든 제3자 목록을 제공할 수 없다고 주장함
- 수신자를 식별할 수 있는 회사의 경우, 목록에는 법 집행 기관과 미국 내외의 다른 회사들이 포함됨
- 대부분의 회사는 데이터를 공유하기 전에 제3자를 검토하지 않으며, 데이터 사용 제한 준수를 보장하기 위한 지속적인 검토도 하지 않음
- 데이터 공유에 대한 보호 장치가 부족하여 소비자에게 상당한 개인정보 위험을 초래함
소비자는 무지 상태에 놓임
- FTC 보고서는 개인 데이터가 어떻게 수집되고 공유되며 사용되는지에 대한 투명성이 부족함을 드러냄
- 회사들이 FTC에 데이터 공유 대상자를 알리지 못한다면, 사용자에게 정직하게 알릴 수 있을지 의문임
- 데이터 추적 및 공유는 배후에서 이루어지며, 사용자는 자신이 얼마나 많은 개인정보를 포기하고 있는지 거의 알지 못함
- 일부 회사는 삭제 요청에 응답하여 사용자 데이터를 실제로 삭제하지 않음
감시 광고 비즈니스 모델이 근본 원인
- FTC 보고서는 이러한 개인정보 침해가 단순한 실수가 아니라 온라인 행동 광고의 비즈니스 모델에 내재된 문제임을 강조함
- 회사들은 주로 타겟 광고를 위해 상세한 사용자 프로필을 만들기 위해 방대한 데이터를 수집함
- 개인정보를 기반으로 한 광고 타겟팅에서 발생하는 이익이 회사들이 점점 더 침해적인 데이터 수집 방법을 개발하도록 유도함
FTC 보고서가 강조하는 긴급한 입법 필요성
- 연방 개인정보 보호법이 없으면 회사들은 적은 보호 장치로 수십억 명의 사용자 개인 정보를 수집하고 공유할 수 있음
- FTC 보고서는 자율 규제가 실패했음을 확인함: 회사들의 내부 데이터 개인정보 보호 정책은 일관성이 없고 불충분함
- EFF는 연방 개인정보 보호법 제정을 촉구함. 주요 요소는 다음과 같음:
- 데이터 최소화 및 사용자 권리: 회사들은 사용자가 요청한 것 이상으로 데이터를 처리하지 못하도록 금지해야 함. 사용자는 자신의 데이터를 접근, 이동, 수정, 삭제할 권리가 있어야 함
- 온라인 행동 광고 금지: 상업적 감시의 근본 원인을 해결하기 위해 행동 광고를 금지해야 함
- 강력한 집행과 개인 소송권: 개인정보 보호법에 실효성을 부여하기 위해 사람들은 개인정보를 침해한 회사를 상대로 소송을 제기할 권리가 있어야 함
GN⁺의 정리
- FTC 보고서는 기술 대기업들이 개인정보를 수집하고 공유하는 방식에 대한 심각한 문제를 제기함
- 상업적 감시의 규모와 비밀성은 개인 소비자가 개인정보를 보호하는 데 한계가 있음을 보여줌
- 연방 개인정보 보호법 제정이 시급하며, 이는 데이터 최소화, 행동 광고 금지, 강력한 집행을 포함해야 함
- 유사한 기능을 가진 제품이나 프로젝트로는 DuckDuckGo, Brave 브라우저 등이 있음
Hacker News 의견
-
한 회사가 방문자의 작업 이력, 신용 보고서, 은행 잔고를 500ms 이내에 확인할 수 있는 기술을 시연했음
- 이 정보를 사용하여 영업팀이 잠재 고객을 선별하는 제품을 제공함
- 윤리적 문제에 대한 고민 없이 데이터를 사고파는 것에 대해 불편함을 느낌
-
기업이 항상 이익을 최우선으로 선택하는 것을 모두 알고 있음
- 강력한 규제가 있을 때만 의미 있는 진전이 있음
- EPA의 사례처럼 규제가 없으면 심각한 환경 문제가 발생함
-
인터넷 개발이 보수적인 리더십 하에서 가속화되었음
- 많은 혁신이 있었지만, 이익 중심의 환경 때문에 더 많은 성과를 이루지 못했을 것이라고 생각함
-
기사 시작 부분에 보고서 링크가 있음
-
신용 기관과 은행이 저장하는 정보가 더 무서움
- 최근 다크 웹에서 이 정보를 쉽게 찾을 수 있음
-
이미 10년 전에 상황이 악화되었음
- 정부가 감시 독점을 가지는 것이 최악의 결과라고 생각함
- 법적으로 개인 정보 수집을 관리하는 것이 필요함
-
4년간의 조사가 이미 알고 있는 사실을 알려줌
- 중요한 것은 정부나 다른 기관이 무엇을 할 것인지임
-
광고 산업이 군산복합체보다 더 나쁘다고 생각하게 되었음
- 광고 산업의 임원들이 처벌받기를 바람
-
국가가 사기업의 감시를 규제하는 것은 위선이라고 생각함
- 사기업의 데이터 수집 기술을 사용하지 않을 선택이 있음
- 국가의 감시를 피할 수 없음
-
조사된 모든 회사가 동일한 프라이버시 침해를 저지르지는 않았음
- 기업이 이익을 우선시하는 것은 자본주의 주주 시스템의 요구임
- 시민들이 규제를 요구해야 하지만, 미국에서는 많은 사람들이 규제를 싫어함
- 기업이 정치인들을 통제하고, 대중의 이해도가 낮아 현실적으로 할 수 있는 것이 없음
- 미국에서 감시 자본주의는 영구적일 것이라고 생각함
-
최적의 글로벌 가격 책정이 모든 것을 최대한 비싸게 만들 것임
- 사람들이 소비를 줄이고 더 불행해질 것임