페이스북과 구글 모두 웹 최대 광고 거물급 기업이다. 그러나 스포티파이가 페이스북, 구글을 상대로 경쟁하려 한다. 또, 스포티파이는 맞춤형 광고를 제공하는 데 필요한 모든 데이터를 보유했다.
매일 수백만 명이 휴대폰과 태블릿, 데스크톱으로 스포티파이에 접속한다. 종종 사용 기기를 전환할 때 스포티파이 계정 로그인 상태를 유지한다. 각각의 트랙을 재생하면서 플레이리스트를 생성하고 또, 팟캐스트를 찾아서 청취하는 내내 사용자는 스포티파이의 빅데이터 기계에 많은 정보를 제공한다. 매일 총 1,000억 개의 데이터 포인트가 생성된다.
각각의 사용자는 스포티파이에 개인의 삶보다 조금 더 많은 정보를 건넨다. 오디오 및 팟캐스트 광고 관련 뉴스레터인 사운드 프로피터블(Sounds Profitable)의 브라이언 발레타(Bryan Barletta)는 “스포티파이는 말도 안 될 정도로 무수히 많은 사용자 데이터를 보유했다. 스포티파이는 항상 사용자가 듣는 것과 음악 감상 방법, 음악 감상과 함께 하는 활동 등을 가장 사적인 활동이라고 알고 있었다. 사용자는 오디오로 영리한 활동을 한다”라고 말했다.
스포티파이는 사용자 활동 데이터의 가치를 알고 판매하는 광고 운영을 돕는다. 스포티파이 광고 안내 페이지에는 “실시간 개인 심층 분석은 인구와 기기 ID를 넘어 청취자의 기분과 태도, 취향, 행동까지 드러낸다”라고 명시돼 있다. 스포티파이의 월간 사용자 3억 6,500만 중, 1억 6,500만 명은 광고를 듣지 않는 유료 구독 서비스를 사용한다. 나머지 2억 명이 광고를 듣는다. 그렇다면, 스포티파이는 사용자에 대해 얼마나 많이 알고 있을까? 그리고, 사용자가 스포티파이의 데이터 수집 관행을 제한할 방법은 없을까?
[사진=Unsplash]
스포티파이가 사용자에 대해 아는 것
스포티파이 웹 플레이어와 데스크톱, 모바일 앱에서 하는 모든 활동이 추적 대상에 포함된다. 모든 탭 선택 활동과 음악 재생, 플레이리스트 듣기, 검색, 플레이리스트 섞기, 중단 모두 기록된다. 스포티파이는 사용자가 23시 03분에 리조의 ‘Truth Hurts’를 재생하면서 1분간 듣고는 ‘이별’을 검색한 뒤, 4시간 52분간 ‘분노에 찬 이별 플레이리스트’를 단 한 차례도 중단하지 않고 재생한 사실을 알 것이다.
이 모든 행동 데이터를 스포티파이가 채굴할 수 있으며, 깊은 곳까지 침투해 정보를 드러낼 수 있다. 2015년, 스포티파이 구독자 수가 단 1,500만 명이었을 당시 어느 한 임원은 사용자가 청취하는 것과 청취하는 장소, 청취 상황 등을 확인할 수 있는 다량의 데이터를 수집한다고 밝혔다. 실제로 스포티파이가 사용자 활동을 깊이 들여다보도록 한다.
사용자가 듣는 음악은 사용자의 기분과 사용자의 정체, 사용자의 활동을 모두 반영한다. 이를 최대한 활용하고자 스포티파이는 데이터 사이언스에 대대적으로 투자했으며, 심지어 사용자의 청취 습관을 광고에 사용하기도 했다. 2017년에 등장한 어느 한 광고에는 “극장가에서 연간 총 해밀턴 사운드트랙(Hamilton Soundtrack)을 듣던 이여, 극장 예매표를 구매할 생각이 있는가?”라는 문구가 적혀 있다.
관심을 끌어모으는 광고로 사용자 타깃 설정을 원하는 기업이 높은 수익을 거둘 수 있을 것이다. 스포티파이는 사용자의 행동을 기반으로 사용자의 관심사와 선호도를 반영할 의도를 지닌 방해 행위를 할 수 있다. 발레타는 “팟캐스트를 청취하지 않는 유료 서비스 사용자는 광고를 절대 듣지 않지만, 결국 논리 엔진을 작동시킨다는 점이 흥미롭다. 광고를 듣지 않는 유료 서비스 사용자는 통제 집단이다”라고 말했다.
그러나 스포티파이가 수집하는 정보는 이것이 전부가 아니다. 스포티파이가 확인하는 개인 정보를 알고자 한다면, 총 4,500단어로 작성된 스포티파이 프라이버시 정책을 읽으면 된다. 스포티파이의 데이터 사용을 연구한 데이터 보호 및 프라이버시 컨설턴트인 팻 왈쉬(Pat Walshe)는 “스포티파이가 훨씬 더 구체적인 표현으로 정책을 설명할 수도 있었다고 생각한다. 더 간결하면서도 나은 방식으로 정책을 설명할 수 있었을 것이다”라고 말했다.
폭넓게 보자면, 스포티파이가 수집하는 사용자 정보는 사용자가 계정 생성 당시 건네는 정보이다. 스포티파이에 사용자 이름과 이메일, 휴대폰 번호, 생년월일, 성별, 주소, 국적 등을 공유한다. 또, 구독료 결제 카드 정보도 제공한다. 스포티파이의 프라이버시 정책에도 쿠키 데이터와 IP 주소, 스포티파이 접속 시 사용하는 기기 종류, 브라우저 유형, 운영체제, 사용자의 와이파이 네트워크에 연결된 기기 정보 등을 수집할 수 있다고 명시됐다.
또한, 사용자 기기의 가속도계나 자이로스코프에서 움직임 생성 센서 데이터나 방향 생성 모바일 센서 데이터를 수집할 수도 있다. 만약, ‘헤이 스포티파이’ 음성 명령을 사용한다면, 음성 데이터에도 접근한다.
스포티파이는 다른 여러 기업과 서비스를 통해 사용자 정보를 추가로 수집한다. 예를 들어, 페이스북으로 스포티파이에 접속했다면, 페이스북에서 페이스북 사용자 ID를 포함한 각종 정보를 수집한다. 다른 ‘기술 서비스 협력사’도 스포티파이에 지도상의 IP 주소 데이터를 제공해, 사용자의 서비스 사용 도시와 위치를 알 수 있도록 한다.
스포티파이의 광고 기계
스포티파이가 수집하는 데이터는 보편적인 데이터이다. 다른 앱과 서비스가 수집하는 데이터가 훨씬 더 많다. 그러나 발레타는 스포티파이에서 가장 강력한 요소가 페이스북이나 다른 여러 SNS 플랫폼보다 더 사적인 인상을 준다는 사실이라고 말한다. 스포티파이의 알고리즘이 다른 SNS 알고리즘과는 다른 방식으로 작동하기 때문이다. 발레타는 “스포티파이에서는 어떤 것도 업로드할 수 없고, 다른 사용자와 대화할 수도 없다”라고 언급했다. 스포티파이에서는 사진이나 영상, 메시지를 공유하지 않는다. 그런데도 스포티파이는 사용자의 생각과 기분을 알아낸다.
스포티파이의 개인 맞춤이 흥미로운 이유는 행동 데이터 덕분이다. 프라이버시 정책에 따르면, 스포티파이는 개인 맞춤 서비스와 문제 해결, 새로운 기능 및 기술 발전, 마케팅과 광고, 연구, 기타 법적 문제 때문에 개인 데이터를 사용할 수 있다고 주장한다. 개인 맞춤 서비스 기능 상당수가 새로운 음악과 플레이리스트 추천 시스템에 포함됐을 확률이 높다.
그러나 거액을 벌어들이면서 승승장구하는 스포티파이 팟캐스트 제국과의 관련성이 커지는 스포티파이의 광고 비즈니스도 포함됐다. 스포티파이의 프라이버시 정책에는 ‘광고 협력사’와 협력해 사용자의 관심사나 선호도에 따라 데이터를 공유하고 관련 작업을 한다. 스포티파이는 “쿠키 ID나 모바일 기기 ID, 관심사 등 특정 데이터를 확보할 수 있다. 또, 스포티파이가 관련 광고를 전달하면서 그 효과를 평가할 수 있는 특정 광고 기업과 광고 협력사가 사용자의 관심사에 더 개입할 수 있다”라고 명시했다. 광고의 관련성이 높을수록 더 많은 가격을 끌어들이기 쉽다.
스포티파이의 광고 문서도 광고가 사용자의 기분이나 서비스 사용 중 하는 행동을 타깃으로 지정하는 방법을 설명한다. 일렉트로니카 음악을 좋아하는가? 여러 브랜드가 사용자가 듣는 음악 장르에 따라 광고 타깃을 지정할 수도 있다. 그러나 무리 속에 있다면, 사용자가 접하는 광고는 달라질 것이다. 금요일 밤, 로맨스 음악을 감상하는가? 일요일 아침, 로드 트립 플레이리스트를 감상할 때, 광고 내용이 크게 달라질 것이다.
스포티파이는 사용자의 행동에 따라 광고를 판매하기도 한다. 이를 실시간 맥락 광고라고 칭한다. 스포티파이는 사용자의 상황을 ‘밖에서 놀기’, ‘저녁 식사’, ‘게임’, ‘파티’, ‘여행’, ‘요리’, ‘집중’, ‘휴가’, ‘공부’, ‘운동’이라는 10가지 행동으로 분류한다. 또, 이러한 맥락에 따라 밀레니얼 세대에게 광고를 받도록 한다. 모든 사용자에게 적용할 수 있는 또 다른 보편적인 광고 카테고리는 ‘육아’, ‘건강과 피트니스’, ‘안드로이드 사용’ 등이 있다.
스포티파이의 사용자 추적, 어떻게 대처할까?
스포티파이의 데이터 수집 및 사용을 제한할 몇 가지 방법이 있다. 그러나 그리 많지는 않다. 왈쉬는 “스포티파이의 데이터 수집 문제와 관련, 사용자가 취할 더 나은 방법이 있다”라고 언급했다. 만약, 스포티파이가 사용자 데이터 사용 방법과 사용자에게 ‘프라이버시 옵션’에 접속하도록 유도하는 방법에서 투명성을 강화할 수 있다고 말한다. 스포티파이가 설정을 검토할 수 있는 개인 정보 검사를 도입하는 방법도 포함된다.
그러나 사용자가 당장 취할 수 있는 조치는 무엇일까? 한 가지 고려할 사항은 ‘프라이빗 세션(Private Session)’에서 음악을 듣는 것이다. 스포티파이에서는 기본적으로 모든 사용자가 스포티파이에서 듣는 음악을 볼 수 있다. 이를 중단할 한 가지 방법은 비공개 수신을 선택하는 것이다. 그러나 스포티파이를 사용할 때마다 비공개 설정을 켜야 한다. 휴대폰이나 태블릿으로 사용한다면, ‘홈’과 ‘설정’을 탭하고 ‘소셜’로 스크롤한 뒤, ‘프라이빗 세션’ 토글을 찾는다. 데스크톱에서는 설정이 더 쉽다. 우측 상단에서 아래 방향 화설표를 클릭하고, ‘프라이빗 세션’을 선택하면 된다.
사용자가 듣는 음악 목록을 팔로우하는 사람이 볼 수 없지만, 스포티파이가 사용자 데이터 기록을 중단하는 것만은 아니다. 스포티파이는 프라이빗 세션에서 듣는 것이 음악 추천에 영향을 미치지 않을 수도 있다고 말한다. 그러나 왈쉬는 모든 스포티파이 세션이 자동 비공개 설정이 되지 않는지 의문을 제기한다. 그는 “프라이버시를 기본값으로 설정해야 한다”라고 주장한다. (스포티파이는 데이터 수집 문제를 인정하지도 않았으며, 와이어드의 문의에 답변하지도 않았다.)
스포티파이의 데스크톱 앱은 한 가지 주요 프라이버시 설정이 있다. 그러나 각종 메뉴 속에 숨겨져 발견하기 어렵다. 앱 우측 상단의 사용자 이름을 클릭한 다음 ‘설정’에 접속하고, ‘고급 설정(Show advanced settings)’을 찾아서 선택한다. 여기서 스포티파이 데스크톱 앱 설치 시 모든 쿠키를 차단할 수 있다. 또, 데스크톱 앱 설정에서 신규 플레이리스트 전체 공개 여부를 선택할 수도 있다. 원한다면, 스포티파이 활동을 공유하고 알림 설정도 변경할 수 있다. 개인 플레이리스트는 재생 목록을 탐색하고 프로필에서 제거하거나 비공개로 설정하는 옵션을 선택하면서 숨길 수 있다.
스포티파이 프라이버시 제어 대부분 계정 페이지를 통해 웹에서 접근한다. 여기서 고도로 타깃 설정이 된 광고 제공을 비활성화할 수도 있다. 계정 옵션과 프라이버시 설정을 선택한 뒤, 맞춤형 광고 설정을 변경할 수도 있다. 스포티파이 설정 페이지에는 “맞춤형 광고 수신을 비활성화하더라도 스포티파이 등록 정보와 실시간 스포티파이 사용 정보를 기반으로 광고를 제공한다. 다만, 맞춤화되지는 않을 것이다”라고 안내되어 있다. 그러나 맞춤 광고를 비활성화해도 사용자에게 노출되는 광고 수는 똑같다.
프라이버시 설정을 찾는다면, 페이스북 데이터도 비활성화해야 한다. 스포티파이가 로그인 정보 이외에 페이스북에서 공유받은 데이터를 사용하지 못하도록 하기 위한 것이다. 같은 페이지에서 검색 기록과 플레이리스트, 스트리밍 이력, 음성 명령, 스포티파이가 판단한 사용자 관심사 등 개인의 스포티파이 데이터를 다운로드할 수도 있다.
웹 내 스포티파이 설정에서 스포티파이 계정에 접근한 앱을 확인하고, 불필요한 앱을 삭제할 수도 있다. 예를 들어, 과거에 스포티파이 재생 시 사용하던 오래된 알렉사 스피커와의 연결을 해지할 수 있다. 또, 스포티파이의 애드제너레이터(AdGenerator) 툴도 삭제할 수 있다.
이밖에 고려할 사항은 웹에서 스포티파이 음악 재생 시 서드파티 쿠키를 제한할 프라이버시 브라우저를 사용하는 것이다. 수많은 서드파티가 쿠키를 통해 스포티파이 데이터를 수집하므로 쿠키 제한도 중요하다. iOS 기기에서도 앱 추적 투명성 설정을 변경해, 휴대폰으로 다양한 기능을 사용하는 과정에서 사용자 행동을 추적하지 못하도록 막을 수 있다. 결과적으로 개인 데이터를 처리하지 않고 스포티파이 사용을 중단할 수는 없다. 스포티파이 설정 안내 페이지에는 “개인 데이터를 삭제하고자 한다면, 계정을 삭제해야 한다”라는 설명이 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202108/3328_4408_2734.jpg)
뉴스레터 신청