Google이 약속을 어겼고 이제 ICE가 내 데이터를 가지고 있다

 (eff.org)
2P by GN⁺ 4시간전 | ★ favorite | 댓글 1개
  • 미국 유학생 Amandla Thomas-Johnson의 Google 계정 데이터가 ICE 행정 소환장을 통해 정부에 전달되며, Google의 사전 통보 정책이 위반됨
  • EFF는 Google이 법 집행기관에 협조하면서도 사용자에게 알리지 않은 행위를 기만적 상행위로 조사할 것을 각 주 법무장관에게 요청함
  • 전달된 데이터에는 IP 주소, 물리적 주소, 세션 시간 등 개인 식별 정보가 포함되어 감시 프로필 생성이 가능한 수준으로 평가됨
  • Google의 통보는 이미 데이터가 국토안보부에 제공된 이후에야 발송되어, 사용자는 이의 제기 기회를 상실
  • 사건은 국가 권력과 기술 기업의 데이터 결합이 개인의 프라이버시와 표현의 자유를 위협할 수 있음을 보여줌

Google의 약속 위반과 ICE의 데이터 확보

  • 2024년 9월, 미국에서 유학 중이던 Amandla Thomas-Johnson은 짧게 친팔레스타인 시위에 참여했으며, 2025년 4월 미국 이민세관단속국(ICE) 이 그의 데이터를 요구하는 행정 소환장을 Google에 발부함
    • 다음 달 Google은 사용자에게 통보하지 않은 채 데이터를 ICE에 제공함
    • 이는 Google이 데이터 제공 전 사용자에게 통보하겠다고 명시한 정책을 어긴 사례임
  • Electronic Frontier Foundation(EFF) 은 캘리포니아와 뉴욕 주 법무장관에게 Google의 행위를 기만적 상행위로 조사할 것을 요청하는 공식 불만 제기서를 제출함
    • EFF는 Google이 사용자 통보 약속을 어기고 정부의 표적 수사에 협조했다고 주장함

미국 이민당국과의 충돌

  • Thomas-Johnson은 캐나다로 출국하며 사건이 끝났다고 생각했으나, 이후에도 미국 정부의 영향력에서 벗어나지 못함을 깨달음
    • 트럼프 행정부 시절 외국인 유학생의 정치 활동 단속 강화로 인해 3개월간 은신 생활을 해야 했음
    • 연방 요원이 그의 집을 수색했고, 지인은 공항에서 그의 행방에 대해 심문받음
  • 그는 범죄 혐의가 없는 영국·트리니다드토바고 이중국적자로, 단지 정치적 시위에 참여했다는 이유로 감시 대상이 됨

Google의 이메일 통보

  • 스위스 제네바에 머무르던 중, 그는 Google로부터 데이터가 이미 국토안보부(DHS)에 제공되었다는 이메일을 받음
    • 과거 다른 사례에서는 Google과 Facebook이 사전 통보 후 법 집행기관이 요청을 철회한 적이 있었음
    • 그러나 이번 이메일은 “Google이 법 집행기관의 요청에 따라 이미 정보를 제공했다”는 최종 통보였음
    • 그는 이의 제기 기회를 전혀 받지 못한 채 데이터가 넘겨졌음을 확인함

Google의 약속 위반

  • Google은 공식 정책에서 행정 소환장 등 법적 요청이 있을 경우 사용자에게 사전 통보하겠다고 명시함
    • 이 통보는 사용자가 법적 대응을 할 수 있도록 보장하는 장치임
    • 그러나 Thomas-Johnson의 경우 이 절차가 생략된 채 데이터가 전달됨
  • EFF가 확보한 소환장에는 IP 주소, 물리적 주소, 세션 시간 등 가입자 정보가 포함되어 있었음
    • 이러한 데이터 조합은 위치 추적과 활동 패턴 분석이 가능한 감시 프로필을 형성함
    • 메시지 내용이 없어도 개인의 생활과 관계망을 세밀하게 파악할 수 있는 수준임

국가 권력과 민간 데이터의 결합

  • 이번 사건은 법 집행기관이 누구든 표적화할 수 있으며, 기술 기업의 방대한 데이터가 이를 가능하게 한다는 점을 보여줌
    • 국가 권력, 기업 데이터, 알고리듬 기반 추론이 결합될 때 감시의 범위는 눈에 보이지 않게 확장됨
    • 이러한 구조는 감시 대상이 된 개인이 이를 인지하거나 대응하기 어렵게 만듦
  • Thomas-Johnson은 미국을 떠났지만 여전히 미국 정부의 감시 영향권 안에 있다고 느낀다고 밝힘
    • 그는 자신이 “표적 인물로 분류된 것인지”, “언론 활동이 감시될 위험이 있는지”, “가족을 만나러 안전하게 이동할 수 있는지”에 대한 불안을 호소함
    • 마지막으로 책임을 물을 수 있는 주체가 누구인지조차 불분명함을 지적함

관련 주제

  • 프라이버시(Privacy), 표현의 자유(Free Speech), 익명성(Anonymity)

    • 사건은 개인의 정치적 표현과 디지털 프라이버시가 정부 감시와 기업 협력 구조 속에서 어떻게 위협받는지를 드러냄

함께 보면 좋은 글 β

GN⁺ 4시간전  [-]
Hacker News 의견들

  • 구글 정책에는 “법적으로 금지된 경우에는 통지하지 않는다”는 문구가 있음
    변호사가 소환장을 검토했다고 하지만 비공개 명령(gag order) 여부는 언급되지 않았음. 구글이 정책을 어겼다고 주장하려면 이 부분이 핵심임

    • EFF의 공개 서한에 따르면, 해당 소환장에는 비공개 명령이 포함되지 않았다고 함
    • ACLU의 문서에 따르면, 행정 소환장에 포함된 비공개 명령은 법적 효력이 없으며, 대상자에게 알리거나 공개할 수 있음. 또한 법원 명령이 없는 한 소환장에 응할 의무도 없음
    • 실제로 행정 소환장은 법적 구속력이 약하며, ICE 요원이 “공개하지 말라”고 말해도 법적 효력은 없음
    • 이런 소송과 보도는 활동가적 내러티브를 강화하기 위한 목적이 큼. 구글 정책을 읽어보면 명확히 알 수 있고, 구글을 비난할 근거는 약함

  • 이번 사건이 계기가 되어 나는 20년 가까이 사용하던 Google 계정을 완전히 삭제했음
    Google Photos 10년치, Google One 구독까지 모두 정리하고, Proton Mail과 self-hosting으로 전환했음. 행정 영장만으로 데이터를 넘기는 기업에 내 정보를 맡기지 않겠음

    • 진짜 해결책은 데이터를 암호화된 상태로 직접 보관하는 것임. 모든 걸 클라우드에 올려야 한다는 생각 자체가 권력 집중을 낳음
    • 서비스 이전은 한 번에 다 할 필요 없음. 나는 Fastmail로 몇 년에 걸쳐 옮겼고, 구글이 마음에 안 드는 일을 할 때마다 하나씩 계정을 옮겼음. 귀찮았지만 해방감이 있었음
    • Immich를 추천함. Google Photos를 거의 완벽히 대체하는 self-hosted 솔루션임
    • 법원 명령 없는 데이터 요청에 응하지 않는 호스팅 서비스가 있는지 궁금함. self-hosting이 이상적이지만 시간 제약이 있음
    • Gmail 주소를 쓰던 모든 웹사이트를 Proton Mail로 옮길 때 어떤 워크플로우를 썼는지 궁금함. 나도 몇 년 걸리더라도 시작하고 싶음

  • 많은 사람이 구글의 프라이버시 문제에만 집중하지만, 진짜 문제는 정부가 합법적으로 체류 중인 사람을 표적으로 삼는 것
    정부의 감시를 피하려는 게 아니라, 왜 이런 일이 가능한지에 분노해야 함

    • 하지만 외국인이 정치 활동을 하는 걸 금지하는 건 여러 나라에서 합법적인 비자 조건임. 그런 제한에는 이유가 있음

  • ICE가 이런 권한을 어떻게 갖게 되었는지 이해가 안 됨. 거의 사설 군대처럼 행동함

    • 결국 유권자가 그런 권한을 준 것임. 9·11 이후 25년 동안 바꿀 기회가 있었지만 아무도 움직이지 않았음
    • 의회가 권한을 부여했고, 대통령의 의지에 따라 행동이 제어되었을 뿐임. 지금은 그 제어가 사라짐
    • 구글이 ACLU의 지침에 따라 소환장을 거부하거나 대상자에게 알릴 수 있었는데, 자발적으로 협조한 게 문제의 핵심임
    • 권한이 ‘부여’된다고 생각하는 건 착각임. 미국 정부 기관은 종종 그냥 행동하고, 다른 권력이 제지하지 않으면 그대로 진행됨. 지금은 트럼프 행정부가 제지를 무시하고 있음
    • 결국 트럼프와 공화당이 이런 권한을 뒷받침했음

  • ICE가 법원 명령 없이 “통지하지 말라”고 요청했는데, 구글은 그 요청을 따른 듯함
    그런데 왜 행정 소환장을 발부한 쪽이 대상자에게 직접 통지하지 않는지 의문임. 구글이 대신 책임져야 하나?

    • 일반적으로는 통지하지만, 비시민권자이거나 미국을 떠난 경우, 혹은 국가안보 관련 수사일 때는 예외임
    • 그래도 구글이 결국 통지했다는 점은 그나마 잘한 일임

  • Amandla가 어떻게 식별되었는지 궁금함. Stingray 장비로 시위 현장 휴대폰을 추적했을까? 얼굴 인식일까? 비자 정보 때문일까? 어떤 경우든 불안함

    • 실제로 통신사는 특정 지역의 위치 데이터를 판매함. KYC 법 때문에 이름과 이메일이 이미 등록되어 있고, 정부는 고객에게 알리지 않고도 접근 가능함

  • 흥미로운 점은 작성자가 구글의 정책 문서를 “약속”으로 해석했다는 것임
    하지만 그건 계약이 아니라 단순한 정책 설명임. 법적으로 구속력 있는 약속이 아님
    구글의 내부 운영 방식을 증명하거나 의도를 입증하기는 매우 어려움. 실질적으로는 “표현(representation)”일 뿐임
    실리콘밸리 기업들은 사용자에게 법적 약속을 거의 하지 않음. 만약 했다면 감당할 수 없을 것임

    • 결국 약속보다 능력(capability) 이 중요하다는 말임

  • 나는 집 밖으로 나가는 모든 데이터가 정부에 의해 추적·저장된다고 가정함
    휴대폰, 차량 이동, 모든 것이 기록되어 있음. J6 시위대도 휴대폰 데이터로 추적되었음

    • 일부 폭도들은 의사당 내부에서 셀카를 찍으며 증거를 남겼음
    • “클라우드는 결국 남의 컴퓨터”라는 교훈을 잊지 말아야 함. Gmail, iCloud, AWS, Facebook, WhatsApp, iMessage 모두 마찬가지임
    • 하지만 이런 사고방식은 전체주의적 불신으로 이어질 수 있음. 모든 사람을 스파이로 의심하는 사회는 위험함
    • Snowden이 이미 이런 감시 구조를 폭로했음. 이후 약간의 제동이 있었지만, 여전히 새로운 감시 프로그램이 생겨나고 있음
    • 이런 체념적 태도는 무의미함. VPN, 암호화 DNS, 클라우드 회피, 보안 교육 등 개인이 할 수 있는 일은 많음

  • 프라이버시·기술·자유는 깊게 연결되어 있음
    이런 사건이 HN에 오르는 건 중요함. 구글 내부 정책이나 기술을 만든 사람들이 HN을 보기 때문임
    이런 사례는 창업자나 의사결정자에게 “구글을 신뢰할 수 있는가”를 다시 계산하게 만듦

    • 구글 내부에 비밀 데이터 유출 팀이 존재하지 않는다는 보장은 없음. 진정한 해결책은 오픈소스·E2E 암호화·사용자 키 관리 구조뿐임
    • 기술이 관련된 한 이런 논의는 HN에 완벽히 어울림. 정부가 기술을 이용해 감시를 강화하는 건 심각한 문제임
    • 자유와 표현을 옹호하던 사람들이 이런 사안을 외면한다는 건 아이러니임. 실제로 정부의 압박으로 학생 시위자들이 체포되거나 숨어야 했다는 증언도 있음
    • 구글이 법을 준수한 것뿐이라면 비난하기 어렵다는 의견도 있음. 기업은 활동가가 아니라 법적 주체로 행동해야 함

  • “Don’t be evil”이라던 구글의 옛 슬로건이 떠오름

    • 그 문구는 이미 10년 전쯤 폐기되었음. ‘악하지 말자’가 기업 성장의 걸림돌이었다는 게 아이러니함
    • 이제는 “소름끼치지 말자”조차 지키지 못함. 고객 지원도 없고 내부 분위기도 경쟁적이라, 중요한 일에는 구글을 피하게 됨
    • 사실 그 슬로건 자체가 농담 같은 위선이었음. 진짜 악한 기업일수록 그런 말을 내세움
답변달기
긱뉴스에 GeekBadge 기능이 추가되었습니다. 긱배지로 자신을 표현해 보세요.