2021년 초, 왓츠앱은 주로 앱의 사업 제공 사항에 중점을 둔 이용 약관과 프라이버시 정책 개정이라는 일상적인 듯한 단계를 밟았다. 그러나 왓츠앱 측이 의도치 않게 연락처와 같은 특정 사용자 데이터를 모기업인 페이스북과 공유한다는 몇 년간의 정책을 부각하면서 개정 사항은 대대적인 반발에 직면했다. 왓츠앱은 논란이 된 정책을 변경하는 대신 개정된 정책에 따라 페이스북의 왓츠앱 사용자 데이터 접근 권한 허가 요청 일정을 초기에 정한 2월 8일에서 5월 15일로 미루었다. 만약, 페이스북의 데이터 접근 권한을 거부하면 어떻게 될까? 왓츠앱을 전혀 사용하지 못하게 된다.
그러나 즉시 왓츠앱을 사용하지 못하는 것은 아니다. 새로운 정책을 허용하지 않았을 때, 왓츠앱에서 하단에 커다란 초록색 모양의 데이터 접근 수락 버튼이 있는 변경 사항을 요약한 팝업 창이 더 많이 등장한다. 수락 버튼을 누르면, 왓츠앱은 페이스북과 사용자의 특정 데이터를 공유한다. 만약, 이를 수락하지 않으면, 좌측 상단에 표시된 뒤로 돌아가기를 나타내는 화살표를 보게 된다. 시간이 지나면서 페이스북의 데이터 접근 수락을 요청하는 팝업창이 더 많이 등장한다. 그래도 끝까지 페이스북의 데이터 접근 권한을 수락하지 않는다면, 왓츠앱의 기능이 서서히 저하되기 시작한다.
초기, 왓츠앱은 2021년 2월이면, 개정된 정책을 거부하는 사용자는 즉시 왓츠앱 기능을 사용할 수 없을 것이라고 시사했다. 그러나 그 후, 왓츠앱은 몇 주에 걸쳐 기능이 서서히 저하되도록 선택한 뒤, 재빨리 앱이 아예 작동하지 않도록 변경한다.
왓츠앱은 공식 성명을 통해 “지난 몇 주간 왓츠앱의 업데이트와 관련된 더 많은 정보를 제공하는 공지사항을 게재했다. 모든 사용자가 검토할 시간을 준 다음 변경 사항을 검토하지 않고, 페이스북의 데이터 접근 권한을 수락하지 않은 사용자에게 계속 변경 사항을 상기하고 있다. 몇 주간 변경 사항 상기가 필요한 사용자가 받게 되는 알림은 계속 이어질 것이다”라고 발표했다.
[사진=Unsplash]
왓츠앱이 정책 알림을 앱 인터페이스 최상단에 게시하는 순간에도 사용자는 일정 시간 동안 일부 기능을 사용할 수 있다. 예를 들어, 전화를 수신할 수 있으며, 알림 활성화를 한 상태에서 메시지를 읽고 답장을 보낼 수 있다. 그러나 대화 목록을 보거나 왓츠앱으로 어떠한 종류든 앱에 등록된 친구와 먼저 접촉을 시작할 수는 없다. 개정된 프라이버시 정책에 따라 페이스북의 접근 권한을 거부한 사용자의 연락망이 차단됐기 때문이다. 몇 주간 서서히 앱이 비활성화되는 경험에 이어 왓츠앱은 기능 지원을 완전히 중단할 것이며, 그 결과 사용자는 왓츠앱에서 전화나 메시지를 전혀 받을 수 없게 된다.
현실적으로 대다수 사용자가 개정된 프라이버시 정책을 수락한다고 해서 왓츠앱과의 상호작용에 미치는 영향은 그리 크지 않다. 왓츠앱에서 이루어지는 모든 소통은 기본적으로 최종 암호화가 지원된다. 다시 말해, 사용자 메시지와 사진 모두 자신, 그리고 함께 대화를 나눈 상대만 볼 수 있다는 의미이다. 또, 왓츠앱은 사용자의 대화에 접근하거나 이를 페이스북에 공유할 수 없다. 그러나 연락처나 사용자의 왓츠앱 사용 빈도 및 시간 기록, 기기 식별 정보, IP 주소, 그 외 각종 기기 상세 정보 등을 페이스북과 공유한다. 게다가 왓츠앱은 사용자가 페이스북의 데이터 접근 권한을 허가했을 때, 거래 및 결제 데이터, 쿠키, 위치 정보도 페이스북에 공유한다. 모두 2016년부터 이루어진 사항이다.
왓츠앱이 사용자에게 새로운 정책 수립 대신 기존 정책을 상기한 점을 고려하면, 거센 반발이 왓츠앱 관계자가 예상치 못하게 놀린 것으로 보인다. 2021년 1월 4일, 왓츠앱이 프라이버시 정책 개정을 처음 발표하고 며칠 뒤, 텔레그램은 사용자 수천만 명을 확보했다고 밝혔다. 또, 시그널은 사상 최초의 큰 성장세를 자랑했다. 왓츠앱은 추가로 사용자가 유출되는 상황을 막고자 개정된 프라이버시 정책 전면 배포를 몇 개월간 지연해, 사용자가 변경 사항을 충분히 숙지할 시간을 주었다.
왓츠앱 대변인은 공식 성명을 통해 와이어드의 질문에 “왓츠앱은 사용자와 직접 개정된 정책 관련 사항을 주제로 소통해왔다. 대다수 사용자가 이미 개정된 정책을 받아들였다. 또, 이를 받아들이지 않은 사용자의 계정을 5월 15일까지는 삭제하지 않는다. 그리고, 추후 개정된 내용을 검토할 많은 기회를 제공할 것이다. 왓츠앱이 전 세계 많은 사용자의 연락망 역할을 한다는 사실을 알고 있다”라고 답변했다.
그러나 왓츠앱이 일상적인 정책 개정 시행을 위해 왓츠앱이 어떤 노력을 해야 했는지와 관련해 여전히 문제가 존재한다. 존스홉킨스대학교 암호학 박사인 매튜 그린(Matthew Green)은 “사용자가 개정된 정책을 받아들이지 않기로 확실히 선택했을 때, 해당 사용자를 서서히 배제하는 방식으로 대응한다. 이러한 방식은 결국 사용자가 개정된 정책을 받아들였다고 해서 개정된 정책에 만족한다는 것을 입증하지는 못한다”라고 설명했다.
페이스북과의 연결을 끊는 것을 또 다른 방법으로 언급할 수 있다. 그러나 몇 년간 특정 계정 데이터를 공유하고 수년 후, 왓츠앱과 페이스북 모두 2016년의 변경 사항 번복을 상상하거나 견딜 수 없는 상황으로 볼 수 있다. 혹은 두 가지 상황 모두 해당할 수도 있다.
프라이버시 및 데이터 보호 변호사이자 전직 미국 연방거래위원회(FTC)의 변호사였던 휘트니 메릴(Whitney Merrill)은 서서히 기능을 제거하는 것은 정상적이지 않다고 말한다. 그러나 메릴 변호사의 설명에 따르면, 다른 기업은 왓츠앱보다 더 나아가 사용자가 새로운 정책을 받아들일 때까지 사용자 계정 자체를 잠금 설정한다. 그는 “어떠한 측면에서 보면, 사용자가 새로운 정책을 받아들일 때까지 계정 자체에 잠금 설정을 하는 것이 더 친화적이다”라고 주장한다. 왓츠앱의 관점에서 보았을 때, 사용할 수 있는 기능을 서서히 없애는 것이 계정 자체를 잠금 설정하는 것보다 사용자에게 새로운 정책을 받아들이면서 계속 앱을 사용할 기회를 더 많이 주는 것이다.
왓츠앱 대변인은 와이어드에 “현재, 왓츠앱에 그 어느 때보다 더 많은 사용자가 의존하고 있으며, 왓츠앱은 현재와 같이 많은 사용자의 의존도를 유지하고자 한다”라고 말했다.
그러나 메릴 변호사는 사용자가 2016년, 왓츠앱의 프라이버시 정책 변경 사항을 명확히 이해하지 못했기 때문에 현재와 같이 많은 사용자가 왓츠앱에 의존하는 상황을 최우선으로 두는 것이라고 지적한다. 이어, 그는 “사용자에게 변경 사항을 훌륭하면서 분명하게 알리지 않았다면, 사용자는 결과적으로 제대로 소통이 이루어질 때마다 크게 분노한다. 따라서 간단하면서 읽기 쉬운 정책이 성공한다. 개정 내용에 주요 변경 사항 요약이 포함됐기 때문이다”라고 설명했다.
왓츠앱에 2016년의 프라이버시 정책 변경은 2021년에 적용되는 것이다. 향후 몇 주간 계속 새로운 정책을 거부하는 사용자는 계정이 비활성화된 후, 120일간 개정 정책 수락 여부를 고려하게 된다. 그 후, 오래 이어지면서 끊임없는 미접속 상태가 결국 완전히 끝나게 될 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202105/3134_4160_1549.jpeg)
뉴스레터 신청