유럽 전역의 인터넷 사용자 수백 명과 마찬가지로 유럽의회 소속 독일 국회의원인 알렉산드라 기스(Alexandra Geese) 의원은 인터넷에서 무언가를 읽고자 했을 때, 먼저 화면을 열고 외부 광고 업체와의 개인 데이터 공유를 거부할 옵션을 찾아 화면을 내려야 했다. 유럽의 상징적인 프라이버시 법률인 개인정보보호 규정(GDPR)은 웹사이트가 온라인 추적 전 사용자의 동의를 구할 의도로 제정됐다. 그러나 다수 기업이 개인 정보 수집 허가보다는 거부 선택을 훨씬 더 어렵게 만들었다. 결국, 기스 의원은 정보 공유 거부 선택 방법을 찾느라 처음 웹사이트에 접속하고자 하는 시간보다 더 오랜 시간 접속할 수밖에 없었다. 기스 의원은 “현행 GDPR의 문제점은 제대로 법률 집행이 되지 않아 결과적으로 많은 사용자가 실질적으로 원하는 선택을 할 수 없다”라고 지적했다.
현재 기스 의원은 유럽의 다른 여러 국회의원과 함께 인터넷의 개인 정보 수집 거부 선택을 수정하고자 테크 기업을 가장 엄격한 수준으로 규제하는 법안을 발의했다.
2022년 1월, 유럽 의회의 여러 의원이 유럽 인터넷 사용자의 실질적인 선택 권한을 부여할 방법을 고심하던 중 애플이 개발한 시스템이 인터넷을 재구성할 수 있는 예시로 등장했다. 2021년, 애플은 새로운 프라이버시 팝업을 도입해 사용자에게 앱의 추적 허가 여부를 선택할 수 있는 권한을 부여하기 시작했다. 해당 기능은 아이폰 사용자가 새로운 앱을 내려받을 때, ‘앱 추적 거부’ 혹은 ‘추적 허용’이라는 간단한 단 두 가지 조건 중 하나만 선택하도록 한다. 통계 결과, 아이폰 사용자 최대 98%가 간단한 앱 추적 거부 선택 기회를 통해 앱 추적을 막을 것이라는 사실을 확인할 수 있었다. 일부 국회의원은 해당 자료를 많은 사용자가 개인 정보 추적 거부 권한을 제대로 제공한다면, 더 많은 사용자가 손쉽게 추적 거부를 선택할 것이라는 증거로 제시했다. 사회민주진보 동맹(Progressive Alliance of Socialists and Democrats) 소속 독일 국회의원 티에모 뵐켄(Tiemo Wölken) 의원은 “프라이버시가 고급 기기나 고급 애플 제품 사용자만 누릴 수 있는 선택권이 되어서는 안 된다”라고 말했다.
[사진=Unsplash]
현재 유럽 국회의원은 애플의 프라이버시 보호 기능을 모든 주요 온라인 플랫폼에 적용하고는 사용자가 웹사이트에 처음 방문했을 때, 개인 정보 수집 여부 옵션을 간단하게 제공하도록 하고자 한다. 1월 20일(현지 시각), 유럽 국회의원 과반수가 광고 추적 동의 거부 선택이 단순히 선택권을 제공한 것보다 실제 거부 선택이 어렵거나 오랜 시간이 걸리지 않도록 명시된 디지털 서비스 법(DSA) 개정에 찬성했다. 또 다른 개정 사항은 다크패턴 금지이다. 다크패턴 금지는 사용자가 추적을 동의하는 데 영향을 미치기 위해 선택권을 설계하도록 개정되었다. DSA 최종 개정안을 위해 유럽연합 회원국 27개국의 정부 대표가 모인 유럽이사회(European Council)의 승인이 필요하다. 만약 발의안에서 모든 협상 조건이 그대로 적용된다면, 이르면 2022년 말에 법률로 공식 제정될 것이다.
그러나 한때 칭찬을 받았던 애플의 프라이버시 시스템은 유럽연합 국회의원이 원하는 분명한 본보기가 아니라는 점을 나타낸다. 애플 시스템은 우회에 취약하며, ‘추적 거부’ 옵션은 모든 광고 기업의 추적을 막지 못한다. 2021년 7월부터 추적 변경 사항이 배포됐으나 스냅챗의 모기업 스냅(Snap)과 페이스북 등과 같은 기업은 오랫동안 데이터가 익명 처리로 집계되는 범위에서 아이폰의 사용자 신호를 공유해왔다. 애플은 개발자가 기기 신호를 사용해 사용자를 식별할 수 없지만, 여전히 광고 기업이 익명 데이터를 수집해 맞춤 광고를 제공할 수 있다고 설명했다. 애플 대변인은 이는 모든 개발자에게 똑같이 적용되는 주정이라고 밝혔다.
스냅 대변인은 “프라이버시 보호 솔루션을 설계했으며, 집합체 전환 데이터를 측정하고는 앱 설치나 웹사이트 방문 등 오프 플랫폼 활동 없이 특정 스냅챗 사용자를 지원하고자 한다”라고 주장했다. 페이스북은 답변을 보내지 않았다.
애플이 일부 기업의 추적이 가능한 방법을 승인했는지는 불확실하다. 그러나 사용자가 애플의 새로운 수단이 모든 추적이 중단됐다는 인상을 받았지만, 사실은 아니라는 의미이다. 각국 규제 당국도 사실에 주목했다. 2021년 12월, 폴란드 경쟁 규제 당국은 애플의 앱 추적 투명성(ATT) 기능의 몇 가지 잘못된 개념을 다루었다. 폴란드 규제 당국 UOKIK는 당시 “ATT는 사용자 정보를 더는 수집할 수 없으며, 맞춤형 광고를 제공하지 않는다는 의미가 아니라고 지적했다. 애플은 프랑스에서 프라이버시 변경이 광고 기업에 피해를 주었는지 확고히 판단할 심층 조사를 받았다.
광고 기업은 여러 테크 플랫폼과 협력해 새로운 추적 툴을 생성하지만, 규정 적용 기준을 교묘하게 벗어날 방법을 찾으려는 것은 아니라고 밝혔다. 광고 대행 기관 하바스 미디어 프랑스(Havas Media France) 최고 전략 관리자인 세바스티안 에메리아우(Sébastien Emeriau)는 “구글과 애플, 페이스북, 아마존 모두 몇 가지 아이디어와 제시사항을 제안하고는 쿠키가 없어도 맞춤 광고 대상으로 개인을 지정할 방법을 제공한다”라고 설명했다. 구글은 코호트 연합 학습(FLoC) 시스템을 적용했다. FLoC는 광고 기업이 사용자 개인의 관심사를 기반으로 형성한 사용자 집단의 개인 정보를 드러내지 않고도 관심사 기반 광고를 제공하도록 한다. 메타의 CAPI 시스템(컨버전 APIs)은 온라인 스토어의 교차 참조 데이터에 페이스북 프로필의 정보가 포함돼, 맞춤 광고 제공 목적을 선정하는 데 도움을 준다. 메메리아우는 “CAPI는 쿠키를 사용하지 않고 더 정확한 광고 대상을 지정할 수 있다. 구글은 일부 사용자 집단을 통합하려 하며, 이 과정에서 사용자를 맞춤 지정할 수 있다. 사용자 규모는 매우 적지만 일관성이 있다. 따라서 타깃으로 정할 수 있다”라고 말했다.
새로운 추적 툴의 정확성은 이미 맞춤형 광고 반대 세력의 우려를 불러일으켰다. 미국 프런티어전자재단(EFF)은 구글의 FLoC가 끔찍한 아이디어라고 주장한다. 이미 사용자의 최근 웹 활동을 간략한 요약으로 보여주기 때문이다. 이어, 외부 기관의 쿠키를 사용자의 행동을 쫓고는 사이트별로 라벨로 형성하는 새로운 시스템으로 변경하는 것을 경고했다.
유럽에서 애플과 같은 모든 온라인 플랫폼 전체에 걸친 사용자 추적 제한 금지를 시행하고자 했다면, 인터넷 사용자는 현실적으로 우회나 새로운 기법이 등장하면서 추적이 계속 이어지지만, 전반적인 추적 방지를 얻는다고 생각한다. 애플과 같은 인터넷 전환을 지지하는 국회의원은 우회 위험성을 인지하고 있다고 말한다. 그러나 뵐켄 의원은 DSA가 애플의 시스템보다 우회 과정의 회복성이 더 우수하다고 주장한다. 자사 이익을 위해 행동하는 기업이 아닌 정부 규제 기관이 법안을 시행하기 때문이다. 그는 “기업의 사업 결정이 사용자에게 데이터 수집 거부 결정 선택 권한을 제공한다. 이는 언제든지 바뀔 수 있다”라고 주장했다. 현행 유럽 의회 법률 발의안에 따르면, 국가 당국과 유럽연합 집행위원회 모두 DSA를 시행할 수 있다. 브뤼셀 소재 디지털 권리 그룹 EDRI의 수석 정책 보좌관인 얀 펜프라트(Jan Penfrat)는 “DSA의 법률 집행이 GDPR을 통해 아록 있던 부분보다 더 강력해진다. DSA가 조금 더 중앙 집권화되었기 때문이다. 따라서 유럽연합 집행위원회는 국가 규제 당국이 업무를 처리하지 않을 때 사건을 담당할 수 있다”라고 설명했다.
다시 말해, DSA 집행은 시간이 걸리고 완벽하지 않을 수도 있다는 의미이다. 그러나 기스 의원은 유럽 의회의 법률 통과 시 DSA가 현재의 시스템을 고칠 중요한 첫걸음이 될 것이라고 강조한다. 기스 의원은 예상치 못한 우회는 이제 현재 수준에서 의회가 규제할 수 있다고 덧붙였다. 이어, 기스 의원은 “원하는 바를 이루고자 할 때는 현실이 될 때까지는 걱정하지 않는다. 따라서 모든 것을 예측할 수 없다”라고 언급했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202201/3695_4933_5425.jpeg)
뉴스레터 신청