생리 추적 앱 데이터는 광고주에게 금광이며 여성 안전에 위협이 됨

 (cam.ac.uk)
3P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • 생리 주기 추적 앱이 사용자 개인 정보를 대규모로 수집하며, 상업적인 소비자 프로파일링에 적극적으로 활용됨
  • 이 데이터는 법적 보호가 미비한 상황에서 보험 차별, 직장 감시, 사이버 스토킹, 임신 중단 권리 제한 등 여성 안전에 심각한 위험을 제공함
  • 사용자들은 자신의 가치 있는 데이터가 기업의 이윤 창출 수단으로 활용된다는 점을 충분히 인식하지 못하는 실정임
  • 연구진은 공공기관 주도 앱 개발과 명확한 동의 절차 요구, 그리고 디지털 리터러시 교육 강화의 필요성을 지적함
  • 영국, 미국 등에서 일부 데이터는 특별 보호를 받지만 현실적으로 데이터 오남용과 사생활 침해가 지속적으로 발생함

주요 내용 및 배경

스마트폰 기반 생리 주기 추적 앱(CTA) 은 사용자의 운동, 식사, 약물 복용, 성적 선호, 호르몬 수치, 피임 방법 등 매우 민감한 정보를 수집함. University of Cambridge의 Minderoo Centre for Technology and Democracy는 이 데이터가 사용자의 예상보다 훨씬 더 큰 금전적 가치를 가지며, 법적 규제가 부족한 상황에서 자사 이윤을 위해 민감한 데이터를 기업에 제공하고 있다고 경고함.

데이터의 상업적 활용과 여성 안전 위협

  • 연구진은 생리 추적 데이터가 잘못된 주체에 넘어갈 경우, 취업 기회 제한, 직장 내 감시, 건강 보험 차별, 사이버 스토킹, 임신 중단 접근 제한 등의 심각한 위험이 발생함을 지적함
  • 이 데이터는 광고주에게 특히 가치가 높음. 임신과 같은 주요 생애 이벤트와 관련된 소비 패턴 변화가 크기 때문임
  • 임신 데이터의 광고 가치가 연령, 성별, 위치 데이터 대비 200배 이상 높음
  • 여성의 주기에 따라 화장품 등 특정 광고가 집중적으로 노출될 수 있음

시장 현황 및 규제 필요성

  • 대표적인 앱 3개만으로도 2024년 글로벌 다운로드가 2억 5천만 건에 달함
  • Femtech 시장은 2027년 600억 달러 이상으로 성장 예상, 생리 추적 앱이 시장의 절반을 차지함
  • 연구진은 공공영역(예: NHS) 에서 투명하고 신뢰할 수 있는 생리 추적 앱 개발 필요성을 강조함
  • 미국은 일부 공공기관이 자체 앱을 제공 중이지만, 영국은 아직 부재함
  • 공공 앱은 개인정보 보호, 연구 활용, 건강 데이터 관리 및 사용자 권한 강화에 기여할 수 있음

개인정보 보호와 제도적 문제

  • 영국 및 유럽연합(EU)에서는 생리 데이터가 '특별 범주' 로 분류돼 추가 보호를 받음
  • 그러나 실제로는 앱을 통한 불법 임신 중단 단속, 사생활 침해 행위가 여전함
  • 미국에서는 생리 주기 데이터가 의료 데이터로 분류되지 않아 특별 규제를 받지 않음. 주로 '웰니스' 앱으로 분류돼 법적 보호가 부족함
  • 언론 및 소비자 단체 조사 결과, 앱들은 여전히 사용자의 명확한 동의 없이 제3자(광고사, 데이터 브로커, Facebook, Google 등) 와 정보를 공유함

사용자의 권리와 보완 필요성

  • 데이터 삭제 기능 제공, 동의 옵션의 세분화 등 앱 내에서 최소한의 보호 장치 필요함
  • 영미권에서 규제가 강화되고 있으나 실효성은 제한적임. 데이터가 외주 개발자, 클라우드 네트워크를 통해 계속적으로 확산됨
  • 디지털 리터러시와 개인정보 보호 교육 강화를 통해 청소년의 건강 정보 앱 이용 시 피해를 막아야 함

결론 및 제언

  • 생리 추적 정보의 사용 및 상업화가 여성의 생식권, 안전, 프라이버시에 실질적 위협을 제공함
  • 공공기관 제공 앱, 정보 삭제 필수화, 사용자 동의 절차 개선 등이 필요하며 데이터 오남용 방지와 개인정보 보호 강화가 요구됨
  • "여성의 건강 데이터는 단순한 소비자 데이터가 아니라 중요한 의료 정보" 라는 인식의 전환이 필요함

본 보고서 ‘The High Stakes of Tracking Menstruation’은 Dr Stefanie Felsberger가 저술하고 Cambridge의 Minderoo Centre for Technology and Democracy에서 발행함

GN⁺ 3일전  [-]
Hacker News 의견

  • Charles Duhigg가 쓴 <The Power of Habit> 한 챕터에서 Target의 마켓 바스켓 분석 사례를 흥미롭게 다루는 경험을 공유함. Target은 임신한 쇼핑객을 판별해 이 시기에 브랜드 충성도가 흔들리기 쉬운 점을 노림. 타겟 광고 우편물이 너무 정확해서, 일부러 자동차 오일이나 잔디 기구 같은 무관한 품목을 섞어 위장. 임신 징후는 로션이나 세안수 같은 제품의 대량 구매에서 드러남

  • FOSS(오픈소스) 대안인 Drip을 소개. dripapp.org 링크 공유. Mozilla와 Open Knowledge Foundation이 펀딩, iOS/Android 지원

    • Mensinator도 또 다른 오픈소스 앱임을 소개. 외부 SDK를 전혀 사용하지 않고 reproducible build로 Android 지원, 여성 개발자가 개발, fairly active. GitHub 링크 공유

    • Mozilla가 들어가서 곧 사라질 거라는 농담 투의 코멘트

  • 개인정보 보호에 중점을 두고 모든 데이터를 로컬에만 저장하는 Reflect라는 앱을 직접 만들고 있다고 소개. 현재 생리 추적 기능을 개발 중이며, 최근 이상 탐지(anomaly detection) 기능도 출시. Reflect App Store 링크도 공유

    • OP의 기사에서 타사 SDK(구글, 페이스북 등)에 대한 우려가 타당하다고 보고 Reflect에서도 자체 Reflect SDK가 추가로 데이터를 다룰 수 있음에 의문을 품는 입장. ntl.ai/products 링크와 함께 회의적인 시각을 밝힘

    • 클라우드 기능이 있다면 OHTTP(Oblivious HTTP) 사용 여부를 질문. OHTTP에 대한 링크(oblivious.network/ohttp)를 안내

    • 앱이 흥미롭게 보이며 자신도 비슷한 앱을 만들고 있다고 소개. dailyselftrack.com 링크 공유, Reflect 앱이 iOS 전용인 이유에 대해 질문

    • Reflect의 안드로이드 앱 링크를 요청

  • 광고 수익(Advertising revenue)을 50% 세금으로 책정하자는 개인적인 의견을 제시. 이 방식을 통해 업계의 인센티브 정렬, 광고 기반의 '쉬운 현금 흐름'을 억제하고, 서비스도 광고 외 다른 방식으로 수익화될 가능성 제시

    • 수익이 아닌 이익에 과세된다는 점을 지적. 광고가 '공짜 현금 흐름'이 아니고 비즈니스 모델의 일부. 광고 수익 세율이 지나치게 높으면 많은 기업이 존립 어려움, 구독제 고집 시 이용자 감소로 언론 생태계마저 위험할 수 있다고 우려

    • 광고가 나쁘다고 생각하면 차라리 '광고 금지'가 맞지 않냐는 의견

    • 광고 차단기를 기기에서 자유롭게 설치·사용할 수 있어야 한다는 의견. 경제적 편법보다 독점 방지법(anti-monopoly law) 강력 집행 주장. 광고가 부담되면 이용자를 잃거나 채널이 사라지며 자연스럽게 산업이 재정렬

  • 앱 없이도 소비 기록만으로 생리 주기까지 추정 가능했던 1998년도 데이터 브로커 회의 경험을 전함. 주요 지표는 위생 용품이 아닌 음식 등 다른 패턴, 여성 그룹 간 28일 주기 등으로 포착. 이런 침해는 소비자 데이터 보호법이 없으면 계속됨

    • 위생/식품 구매는 미리 쟁여두기도 하고 가족을 위한 전체 쇼핑 때도 가능해 그 패턴 분석이 정확할지 의문. 불규칙한 주기, 어떻게 진짜 검증할지 의문을 제기

    • 80년대부터 임신 예측 등 유사 일화가 많았던 점 언급, 실제로 슈퍼마켓이 명확한 증명이나 결과를 낸 적은 없음

    • 구매 이력이 이런 식으로 추정 가능한 수준이라면, 보호법이 얼마나 실효 있을지 회의적

    • 아내가 매일 아이스크림을 먹는다는 농담식 반응

  • mozilla가 주요 생리 추적 앱들의 이용약관을 읽고 분석한 내용을 이미 많은 사람들이 알고 있다고 언급하며 분석 링크 공유

  • 이 문제(생리앱·데이터유출)가 안전 문제로까지 부각되는 진짜 이유를 궁금해함. 자신이 보기엔 타이밍 맞춰 용품 광고를 파는 것 이상의 일은 일어나지 않을 것 같고, 개인적으로는 창피할 수는 있지만 그마저도 생물학적 기능일 뿐이라고 생각

    • 여성이 임신하면 기업 BI(비즈니스 인텔리전스) 데이터베이스에 표시되고, 아기용품 구매가 아니라 주(州) 밖으로 이동하면 갑자기 범죄 용의자로 취급될 수 있음을 경고. 관련 사례 링크 공유. 이런 개인 데이터가 법집행기관(경찰 등)과 공유/판매되는 것에 강한 우려

    • CNN 보도 인용으로, 웨스트버지니아에서 유산만으로도 형사 고발 경고한 사례를 들며, 생리 공백 뒤의 재개만으로도 법적 위험이 닥칠 수 있음을 시사

    • 임신/출산은 인생에서 소비 패턴이 가장 크게 달라지는 전환점임을 지적. 출산이 예측되면 이후 집·주거지·아동 성장 단계 전반에 걸쳐 소비 행동이 매우 예측 가능, 그 영향력이 바뀌지 않음

    • 예산 규모가 클수록 문제를 크게 부각하는 현상을 꼬집으며, 본인 태도를 바꾸지 않으면 연구비를 받을 수 없을 거라는 농담 섞인 지적

    • 생리 앱에 약 복용 내역, 피임 방법 등 민감 정보도 함께 입력될 가능성에 주목. 데이터가 광고주에 넘어가면 사용자가 직접 알기도 전 임신이 노출될 수 있고, 특정 문화권(예: 미혼 임신 등)에선 심각한 문제가 될 수 있음. 가족에게까지 관련 광고가 노출되면 더 곤란한 상황

  • f-droid에서 "Menstrual"로 검색하면 데이터가 모두 로컬 저장인 앱만 나온다고 소개. 이런 데이터는 왜 서버로 전송해야 하는지 의문을 제기

    • 대부분의 Android 사용자는 이런 점을 모를 뿐 아니라 대안까지 굳이 찾지 않는다고 지적

    • f-droid 사용자 대부분이 생리를 하지 않을 것으로 추측

    • 여러 기기에서 사용, 파트너와 데이터 공유 등은 정당한 사용사례이지만 데이터 저장·동기화가 쉽지 않은 불편함도 있음

  • 여러 플랫폼(EHR/EMR 및 제공자)에서 추출한 의료 기록을 ingest해서 보여주는 앱/툴이 있는지 질문. 이상적으로는 로컬 또는 셀프호스팅, 오픈소스이길 바람

    • 의료 기록은 표준화가 거의 안 돼 있고 데이터 분산, 접근 어렵게 설계돼 있다는 배경 지식 전달. International Patient Summary(IPS)가 그나마 표준화된 사례지만 한계 많음

  • 파트너가 PMDD 환자로 정말 필요해서 직접 incubate한 프라이버시 중심, 로컬 퍼스트 생리 추적 앱을 안내. Roe 판결 이후 직접 개발 의지로 Embody라는 오픈소스 앱 준비 중, 현재 시큐리티 감사를 앞두고 피드백 희망. embody.space 링크 공유

답변달기