최소 10년간 프라이버시 옹호 세력은 단일하면서 법적으로 시행할 수 있는 추적 금지 설정을 꿈꾸어 왔다. 이제 적어도 미국에서 가장 인구가 많은 캘리포니아주에서 추적 금지 설정 기능을 사용할 수 있다는 꿈이 이루어졌다. 그런데, 갈수록 프라이버시를 판매 요소로 내세우는 애플이 자사 고객의 추적 기능을 활용하도록 지원하지 않는 이유는 무엇일까?
2018년, 캘리포니아주에서 캘리포니아 소비자 보호법(CCPA)이 통과되자 크게 주목을 받았다. 이론적으로 CCPA는 캘리포니아 주민이 웹사이트에 개인 데이터를 판매하지 않도록 요청할 권리가 있다. 실질적으로는 매번 접속하는 사이트마다 끊임없이 각종 프라이버시 정책과 쿠키 공지사항을 하나하나 클릭해야 한다는 사실을 의미한다. 이처럼 번거로운 활동을 즐기는 이들이나 열렬한 프라이버시 옹호 세력만이 매번 메뉴를 찾거나 청소기를 구매할 때마다 쿠키 설정을 클릭할 것이다. 많은 이에게 프라이버시는 법률상으로만 존재하는 권리 상당수가 간단한 한 차례 클릭만으로 모든 인터넷 추적을 막는 것을 의미한다.
희소식이 있다면, CCPA의 보장 내용이 서서히 현실로 다가온다는 사실이다. CCPA는 세계적인 추적 금지를 명확히 언급하지 않지만, 규제안은 기업을 특정한 2020년 캘리포니아 검찰 총장이 발의한 규제 법안 해석 규정은 개별 요청을 하는 것처럼 이를 존중해야 한다고 명시돼 있다. 대대적인 추적 금지 기술은 실제로 아직도 존재하지 않는다. 그러나 2020년 가을, 기업과 비영리 단체, 출판 업계가 모여 구성한 연합이 글로벌 프라이버시 통제 사항의 기술적 사항을 공개했다. 해당 내용은 CCPA가 브라우저나 기기 단계에서 “추적 금지” 신호를 보낼 수 있다고 전한다.
[사진=Pixabay]
만약, 지금 캘리포니아에 거주한다면, 브레이브(Brave)와 같은 프라이버시 브라우저를 사용하거나 어떤 브라우저를 사용하든 덕덕고(DuckDuckGo), 프라이버시 배저(Privacy Badger) 등 프라이버시 확장 프로그램을 이용해 전 세계적인 범위에서 프라이버시를 관리할 수 있다. (진지하게 당장 사용하기를 바란다. 프라이버시 보호 브라우저나 확장 프로그램 전체 목록은 Global Privacy Control 홈페이지에서 찾아볼 수 있다.) 이를 한 번 사용한다면, 자동으로 방문한 사이트에 아무것도 클릭하지 않은 채로 개인 데이터 판매 금지 요청을 할 수 있다. 또, 종합적인 추적 금지 채택을 생성하기 위한 이전의 노력과 달리 캘리포니아에서 사업하는 일정 규모 이상의 기업 상당수가 의무적으로 이를 준수해야 한다. 이 때문에 기업은 웹사이트에 규정 몇 줄을 추가하기만 하면 된다.
CCPA 시행은 여전히 의문스럽다. 일부 기업이 검찰총장의 광범위한 CCPA 해석을 거부한 탓이다. 그러나 캘리포니아주 정부는 글로벌 프라이버시 관리 요구사항을 시행하고자 한다는 의도를 밝혔다. (비교적 최근 통과된 캘리포니아 프라이버시 권리 법률은 2023년에 발효돼, 사용자 개인 데이터 추적 요구사항을 더 명확하게 만든다.)
2021년 7월 중순, 디기데이는 롭 본타(Rob Bonta) 검찰총장 사무실이 GPC를 존중할 것을 요구하는 최소 10개 기업, 혹은 20개 기업 이상의 회사가 서한을 보낸 사실을 보도했다. 또, 최근 검찰총장의 웹사이트에 공개된 CCPA 법률 시행 행동 목록의 최신 목록에 나타난 항목은 기업이 강제로 신호를 준수해야 했다는 사실을 기록했다.
이제 반대로 나쁜 소식을 살펴보자. 수백만 개의 프라이버시 페이지를 직접 클릭하는 것보다 프라이버시 확장 프로그램이나 브라우저를 설치하는 것이 훨씬 더 쉽지만, 여전히 대부분 프라이버시 확장 프로그램이나 브라우저를 사용하지 않는다. (덕덕고가 미국의 신속한 프라이버시 대안과 공간 준비 여부는 새로운 프라이버시 당국의 바람을 일으킬 것이다.)
이는 매우 중요하다. 온라인 프라이버시 권한은 개인이 아닌 집단으로 이루어지기 때문이다. 끊임없이 이루어지는 추적은 상업적으로 접근할 수 있는 동성애자 데이트 앱 그린더(Grindr) 때문에 어느 한 가톨릭 성직자가 게이바를 자주 드나든 것이 드러난 최근의 사례처럼 단순히 누군가가 개인 위치 데이터를 공유하면서 삶을 망치도록 하는 것만의 문제가 아니다. 개인적으로 추적을 비활성화하더라도 여전히 감시로 형성된 세계를 살고 있다. 추적 기반 광고는 광고주가 대중에게 다가가기 위해 지불하는 혜택을 소비해, 양질의 출판물이 감소하는 데 한몫한다. SNS나 심지어 하층식 극단주의 뉴스 사이트에서 구독자를 찾는 비용이 더 저렴하다. SNS 플랫폼에서 무기한으로 제공하는 참여 혜택 범위를 강화한다. 비판적인 시각을 지닌 대중이 인터넷 공간 전반에 걸쳐 추적을 막기 전까지는 그 어느 것도 이루어지지 않는다.
이 때문에 애플이 글로벌 프라이버시 통제 지원 기업 명단에 제외된 것이 의심스럽다. 애플은 2021년 초, iOS 기기에서 프라이버시 설정을 기본값으로 전환한 앱 추적 투명성(ATT)을 도입하면서 이미 강력한 프라이버시 보호 기업이라는 명성을 강화했다. 이는 프라이버시를 위한 진정으로 큰 발전 단계이다. 기본값으로 프라이버시 추적 금지를 제공하는 것과 추적을 허용하는 것의 차이가 매우 크기 때문이다. 실제로 초기 보고에 따르면, 대다수 아이폰 사용자는 모든 앱에 사용자 추적 권한을 주는 것을 거부했다.
그러나 애플은 공식 발표하고 대대적으로 광고한 프라이버시 보호 약속에도 불구하고 미국에서 가장 인기 있는 모바일 브라우저이자 두 번째로 인기 있는 데스크톱 브라우저인 사파리에 글로벌 프라이버시 통제를 채택하지 않았다. 이를 미국 모바일 운영체제 시장 50% 이상을 차지하는 iOS에도 구축하지 않았다. 사용자 수만 명을 데이터 판매와 공유 관행에서 보호할 충분한 조처를 하지 않는다는 의미이다. ATT 프레임워크는 중요하지만, 애플이 정책을 위반하는 개발자를 잡는 데 의존한다. 반대로 사파리의 추적 방어 기능은 종종 우회할 수 있는 쿠키와 기타 추적 기능을 차단하는 기술적 접근방식에 의존한다.
글로벌 프라이버시 통제 개발을 도운 프라이버시 연구원인 아쉬칸 솔타니(Ashkan Soltani)는 “지난 몇 년간 여러 기업이 기술적 프라이버시 보호를 우회할 방법을 모색했다. 기본적으로 기술 전쟁이다. 기술적 툴만으로 충분하지 않다. 각종 법률로 프라이버시 보호를 뒷받침해야 한다”라고 설명했다. 바로 글로벌 프라이버시 통제가 기존 추적 방지와 크게 다른 부분이다. 기업이 이를 무시한다면, 단순히 서비스 약관 위반이나 일부 규정을 의도적으로 피한 것만의 문제가 아니다. 법률을 위반하면서 자칫하면 막대한 비용의 벌금이나 과징금을 부과받을 수 있다.
그러나 지금까지 최대 규모의 브라우저 중 프라이버시 강화 기능을 적용하고, 프라이버시 강화를 대대적으로 채택하도록 둔 기업은 없다. 크롬이나 안드로이드에 프라이버시 강화를 추가하지 않은 구글에 그리 놀랄 것은 없다. 세계 최대 감시 광고 기업인 구글은 사용자 프라이버시를 신경 쓸 방법을 정확히 모른다. (구글은 이와 관련된 사항에 대한 답변을 거부했다) 모질라 대변인은 모질라가 글로벌 프라이버시 통제를 모색하며, 파이어폭스의 프라이버시 개발 다음 단계에 추가할 방안을 고려 중이라고 밝혔다. 애플이 아직 글로벌 프라이버시 통제 지지를 하지 않은 이유나 향후 글로벌 프라이버시 통제 지지 계획 여부 등은 명확하지 않다. 애플은 지난 몇 주간 글로벌 프라이버시 통제 관련 질문에 답변하지 않았다.
과거, 애플은 소프트웨어 설계와 앱 스토어 정책을 활용해 사용자를 보호하고, 종합적인 프라이버시 법안 부재 때문에 발생한 격차 해결을 위해 나아간다. 이제 캘리포니아주와 CCPA의 선례를 따라 2024년부터 콜로라도주 등 다른 여러 주는 기업에 글로벌 프라이버시 통제 지지를 요구할 것이며, 법률이 드디어 기술보다 한발 앞설 것이다. 대중은 민간 부문이 따라잡기 전까지 프라이버시 보호 혜택을 느끼지 못할 것이다. 애플과 같이 프라이버시에 중점을 둔 기업이 큰 관심을 두지 않는다면, 프라이버시 보호를 위해 대중이 예상한 것보다 오래 기다려야 할 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202108/3307_4380_3943.jpg)
뉴스레터 신청