GN⁺: FTC 보고서 확인: 상업적 감시 통제 불능 상태

연방거래위원회(FTC) 보고서: 기술 대기업의 개인정보 수집 및 공유

• 연방거래위원회(FTC)의 새로운 보고서는 기술 대기업들이 온라인 행동 광고 사업을 위해 개인 정보를 광범위하게 수집하고 공유하고 있음을 확인함
• Facebook, YouTube, X(구 Twitter) 등 9개의 소셜 미디어 및 비디오 플랫폼의 데이터 관행에 대한 4년간의 조사를 통해 상업적 감시가 소비자의 개인정보 통제권을 거의 없애고 있음을 보여줌
• 조사된 모든 회사가 동일한 개인정보 침해를 저지른 것은 아니지만, 결론은 명확함: 회사들은 개인정보 보호보다 이익을 우선시함

소비자 기대를 훨씬 초과하는 개인정보 수집

• FTC 보고서는 회사들이 사용자 기대를 훨씬 초과하는 방식으로 데이터를 수집하고 있음을 확인함
• 플랫폼 활동뿐만 아니라 다른 웹사이트와 앱에서의 활동도 추적하며, 비사용자에 대한 데이터도 수집하고 제3자 데이터 브로커로부터 개인 정보를 구매함
• 일부 회사는 사용자 데이터의 출처를 정확히 밝힐 수 없거나 밝히기를 거부함
• 방문한 웹사이트, 위치 데이터, 인구 통계 정보, 관심사(예: 이혼 지원, 주류) 등 상세한 개인 정보를 수집함

제3자와의 무제한 데이터 공유

• 회사들이 수집한 개인 정보를 제3자와 광범위하게 공유함
• 일부 회사는 개인 정보를 공유한 모든 제3자 목록을 제공할 수 없다고 주장함
• 수신자를 식별할 수 있는 회사의 경우, 목록에는 법 집행 기관과 미국 내외의 다른 회사들이 포함됨
• 대부분의 회사는 데이터를 공유하기 전에 제3자를 검토하지 않으며, 데이터 사용 제한 준수를 보장하기 위한 지속적인 검토도 하지 않음
• 데이터 공유에 대한 보호 장치가 부족하여 소비자에게 상당한 개인정보 위험을 초래함

소비자는 무지 상태에 놓임

• FTC 보고서는 개인 데이터가 어떻게 수집되고 공유되며 사용되는지에 대한 투명성이 부족함을 드러냄
• 회사들이 FTC에 데이터 공유 대상자를 알리지 못한다면, 사용자에게 정직하게 알릴 수 있을지 의문임
• 데이터 추적 및 공유는 배후에서 이루어지며, 사용자는 자신이 얼마나 많은 개인정보를 포기하고 있는지 거의 알지 못함
• 일부 회사는 삭제 요청에 응답하여 사용자 데이터를 실제로 삭제하지 않음

감시 광고 비즈니스 모델이 근본 원인

• FTC 보고서는 이러한 개인정보 침해가 단순한 실수가 아니라 온라인 행동 광고의 비즈니스 모델에 내재된 문제임을 강조함
• 회사들은 주로 타겟 광고를 위해 상세한 사용자 프로필을 만들기 위해 방대한 데이터를 수집함
• 개인정보를 기반으로 한 광고 타겟팅에서 발생하는 이익이 회사들이 점점 더 침해적인 데이터 수집 방법을 개발하도록 유도함

FTC 보고서가 강조하는 긴급한 입법 필요성

• 연방 개인정보 보호법이 없으면 회사들은 적은 보호 장치로 수십억 명의 사용자 개인 정보를 수집하고 공유할 수 있음
• FTC 보고서는 자율 규제가 실패했음을 확인함: 회사들의 내부 데이터 개인정보 보호 정책은 일관성이 없고 불충분함
• EFF는 연방 개인정보 보호법 제정을 촉구함. 주요 요소는 다음과 같음:
  1. 데이터 최소화 및 사용자 권리: 회사들은 사용자가 요청한 것 이상으로 데이터를 처리하지 못하도록 금지해야 함. 사용자는 자신의 데이터를 접근, 이동, 수정, 삭제할 권리가 있어야 함
  2. 온라인 행동 광고 금지: 상업적 감시의 근본 원인을 해결하기 위해 행동 광고를 금지해야 함
  3. 강력한 집행과 개인 소송권: 개인정보 보호법에 실효성을 부여하기 위해 사람들은 개인정보를 침해한 회사를 상대로 소송을 제기할 권리가 있어야 함

GN⁺의 정리

• FTC 보고서는 기술 대기업들이 개인정보를 수집하고 공유하는 방식에 대한 심각한 문제를 제기함
• 상업적 감시의 규모와 비밀성은 개인 소비자가 개인정보를 보호하는 데 한계가 있음을 보여줌
• 연방 개인정보 보호법 제정이 시급하며, 이는 데이터 최소화, 행동 광고 금지, 강력한 집행을 포함해야 함
• 유사한 기능을 가진 제품이나 프로젝트로는 DuckDuckGo, Brave 브라우저 등이 있음