iOS / 스마트폰 / 애플리케이션 / 퍼스널 컴퓨팅 / 프라이버시

미 상원의원, '포켓몬 고' 데이터 수집 프라이버시 문제 제기

John Ribeiro | IDG News Service 2016.07.19
증강현실 스마트폰 게임인 포케몬 고(Pokemon Go)의 인기가 높아지면서 다양한 우려의 목소리가 커지는 가운데, 미국 국가안보국(NSA) 역시 운전자들에게 운전 중 이 게임을 하지 말고 보행자들도 게임하는 동안 조심할 것을 당부하고 있다.


구글 플레이의 포켓몬 고 게임. Credit: Google Play


강력한 프라이버시 보호주의자인 미국 상원의원 알 프랑켄은 아이들을 포함한 게임 이용자들로부터 수집하는 광범위한 데이터에 대한 프라이버시 문제와 그 데이터가 다른 목적으로 사용될 지에 대한 의문을 제기했다. 민주당 소속의 미네소타주 상원 프랑켄은 이 게임 개발자이자 나이앤틱(Niantic)의 CEO인 존 한케에게 최근 서신을 보내 다음과 같이 밝혔다.

"나이앤틱이 불필요하게 광범위한 이용자의 개인 정보를 적절한 동의 없이 수집, 사용, 공유할 수 있다고 생각한다."

프랑켄 의원은 포케몬 고의 프라이버시 정책과 최근 보고서를 보면 나이앤틱이 게임 이용자들로부터 폭넓은 개인 정보를 수집하는 것으로 보인다고 이야기했다.

프랑켄은 서신에서 "이용자의 일반적 프로필 정보부터 시작해 그들의 정확한 현재 위치 데이터와 기기 식별번호까지 나이앤틱은 이 정보 수집에서 제외되도록 이용자가 직접 선택하지 않는 한 아이들을 포함한 이용자들에 대해 상당량의 정보에 대한 접속권을 가진다"고 전했다.

프랑켄 의원은 그 모든 수집된 정보가 게임 서비스 제공이나 개선에 필수적인지, 아니면 그 데이터가 수집되는 다른 목적이 따로 있는 것인지에 대해 알고 싶어 했다. 만약 데이터 일부가 서비스 제공에 꼭 필요한 게 아니라면 나이앤틱이 현재의 정보 수집 제외 선택권 제공 대신 정보 제공 동의 선택권으로 전환할 것인가도 관건이다.

또 프랑켄 의원은 나이앤틱이 수집한 데이터를 자체 프라이버시 정책하에서 공유하고 있다는 써드파티 서비스 제공자들의 목록과, 포케몬 고가 그 데이터를 투자자들과 공유했는지에 대해서도 알고 싶어 했다. 그는 “포케몬 고는 개인정보를 제거해 통합된 데이터를 다른 써드파티들과 여러 목적으로 공유해왔다는 점을 시사했다. 포케몬 고가 그 데이터를 공유하거나 판매한 목적에 대해 더욱 상세하게 설명할 수 있나”고 물었다.

나이앤틱은 이번 주 초 포케몬 고 게임이 게임 계정을 iOS 기기에 설정할 때 나이앤틱에 이용자의 구글 계정에 대한 모든 접속권을 준다는 점을 공개했을 때 처음으로 프라이버시 논란에 휩싸였다. 또 이 회사는 iOS에서 포케몬 고 계정 생성 프로세스가 실수로 이용자의 구글 계정에 대한 전체 접속권을 요청하게 돼 있었다는 점을 발견했지만 이용자 ID와 이메일 주소 같은 기본적인 구글 프로필 정보만 접속되었다고 해명했다. 나이앤틱은 구글과 작업하면서 오직 기본적인 계정 정보만 허용하도록 수정하고 있다고 밝혔다.

프라이버시 정책에서 나이앤틱은 “미국 아동 온라인 프라이버시 보호법(COPPA)과 유럽연합 데이터 보호법(제약 없는 데이터 보호 명령 포함)에 규정된 입증 가능한 부모 동의 요건을 포케몬 트레이너 클럽(Pokemon Trainer Club)이 담당하는 동의 프로세스와 입증을 통해 준수하고 있다”고 전했다. 프랑켄은 “공적으로 알려진 프라이버시 정책 이외에 나이앤틱은 부모들에게 아이들의 정보가 어떻게 수집되고 사용되고 있는지 어떻게 알리고 있나?”고 서신에서 질문했다.

프랑켄의 서신에 대해 나이앤틱의 즉각적인 답변은 들을 수 없었다. 8월 구글에서 분사된 나이앤틱은 포케몬 컴퍼니(Pokemon Company), 구글, 닌텐도를 투자자로 둔 회사다.

나이앤틱은 자체 프라이버시 정책에서 서비스 향상과 개인화에 사용되는 것 이외에 다른 플레이어와 공유될 수 있는 위치정보를 수집한다고 밝혔다. 이 서비스는 기기 식별코드, 이용자 설정, 이용자 기기의 운영체제, 모바일 기기에서 자체 서비스의 이용에 대한 정보 등을 서비스 개인화의 목적으로 수집하고 있다.

또 나이앤틱은 “이용자의 IP주소, 유저 에이전트, 브라우저 유형, 운영체제, 서비스 접속 전 방문했던 웹 페이지, 이용자가 브라우징 했던 우리 서비스의 페이지와 기능, 그 페이지나 기능상에 머무른 시간, 입력한 검색어, 이용자가 클릭한 서비스 링크, 등 기타 여러 통계 등이 수집 정보에 포함될 수 있다”고 밝혔다. 프라이버시 정책에 따르면 로그 데이터는 서비스 개선과 개인화를 위해 운영 서비스와 분석용도로 써드파티 등과 함께 사용된다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.