2016.07.21

“윈도우 10, 개인정보 수집 과도하다” 프랑스 규제기관 시정 명령

Peter Sayer | IDG News Service
프랑스의 정보보호 규제기관인 CNIL(National Data Protection Commission)은 윈도우 10이 너무 많은 개인 정보를 사용자로부터 수집하고 이를 적절하게 보호하지 못해 프랑스의 법률을 위반했다고 밝혔다.

물론 윈도우 10의 일부 프라이버시 문제는 사용자가 상세 설정을 통해 해결할 수 있지만, CNIL은 사용자가 씨름하지 않아도 기본값으로 제공되어야 한다고 지적했다.

CNIL은 지난 6월 30일 이를 마이크로소프트에 공식 통보하고 3개월의 시정 기간을 줬으며, 만약 마이크로소프트가 시정 명령을 9월 30일까지 이행하지 않으면, 150만 유로의 벌금을 부과할 수 있다고 밝혔다.

CNIL은 올해 4월과 6월에 윈도우 10에서 마이크로소프트로 보내는 데이터에 대해 일곱 가지 시험을 진행했는데, 이 중에서 시스템에 다운로드해 설치한 모든 앱에 대한 데이터 수집, 그리고 각 앱에 사용한 시간은 모두 과도하고 불필요한 것이라고 지적했다.

또 마이크로소프트가 사용자 데이터도 충분하게 보호하지 못했다고 지적했는데, 사용자의 구매 내역과 지불 수단 정보를 담고 있는 마이크로소프트 계정을 4자리수의 PIN으로 보호하도록 하고, 이를 해제하려는 시도를 제한없이 할 수 있다는 것이다.

CNIL은 이외에도 사용자 승인없이 광고 ID를 설정하고 활성화하고 사용자에게 사전에 선택권을 주지 않고 광고 쿠키를 설치하는 것, 윈도우 10의 지속적인 업데이트가 최근 유럽연합의 주요 법률 변경을 제대로 반영하지 않았다는 점 등을 지적했다.

특히 지난 해 10월 안전피난처 협약이 유럽연합 사법재판소에 의해 무효화되면서 유럽연합 내 개인 데이터를 미국으로 전송하는 것은 불법이 됐지만, 마이크로소프트는 여전히 데이터를 전송하고 있다고 강조했다.

현재 윈도우 10의 개인 정보 취급 방식을 조사하고 있는 유럽연합 국가는 프랑스만이 아니다. 이미 여러 나라에서 조사를 진행하고 있다.

한편 CNIL은 통상 이런 시정 명령을 공개하지 않는데, 이번 경우에는 프랑스 내 1,000만 명 이상의 윈도우 사용자에게 영향을 미치는 중대한 사안이라는 점에서 공개를 결정한 것으로 알려졌다. 마이크로소프트의 대변인은 관련 논평 요청에 응댭하지 않고 있다.  editor@itworld.co.kr


2016.07.21

“윈도우 10, 개인정보 수집 과도하다” 프랑스 규제기관 시정 명령

Peter Sayer | IDG News Service
프랑스의 정보보호 규제기관인 CNIL(National Data Protection Commission)은 윈도우 10이 너무 많은 개인 정보를 사용자로부터 수집하고 이를 적절하게 보호하지 못해 프랑스의 법률을 위반했다고 밝혔다.

물론 윈도우 10의 일부 프라이버시 문제는 사용자가 상세 설정을 통해 해결할 수 있지만, CNIL은 사용자가 씨름하지 않아도 기본값으로 제공되어야 한다고 지적했다.

CNIL은 지난 6월 30일 이를 마이크로소프트에 공식 통보하고 3개월의 시정 기간을 줬으며, 만약 마이크로소프트가 시정 명령을 9월 30일까지 이행하지 않으면, 150만 유로의 벌금을 부과할 수 있다고 밝혔다.

CNIL은 올해 4월과 6월에 윈도우 10에서 마이크로소프트로 보내는 데이터에 대해 일곱 가지 시험을 진행했는데, 이 중에서 시스템에 다운로드해 설치한 모든 앱에 대한 데이터 수집, 그리고 각 앱에 사용한 시간은 모두 과도하고 불필요한 것이라고 지적했다.

또 마이크로소프트가 사용자 데이터도 충분하게 보호하지 못했다고 지적했는데, 사용자의 구매 내역과 지불 수단 정보를 담고 있는 마이크로소프트 계정을 4자리수의 PIN으로 보호하도록 하고, 이를 해제하려는 시도를 제한없이 할 수 있다는 것이다.

CNIL은 이외에도 사용자 승인없이 광고 ID를 설정하고 활성화하고 사용자에게 사전에 선택권을 주지 않고 광고 쿠키를 설치하는 것, 윈도우 10의 지속적인 업데이트가 최근 유럽연합의 주요 법률 변경을 제대로 반영하지 않았다는 점 등을 지적했다.

특히 지난 해 10월 안전피난처 협약이 유럽연합 사법재판소에 의해 무효화되면서 유럽연합 내 개인 데이터를 미국으로 전송하는 것은 불법이 됐지만, 마이크로소프트는 여전히 데이터를 전송하고 있다고 강조했다.

현재 윈도우 10의 개인 정보 취급 방식을 조사하고 있는 유럽연합 국가는 프랑스만이 아니다. 이미 여러 나라에서 조사를 진행하고 있다.

한편 CNIL은 통상 이런 시정 명령을 공개하지 않는데, 이번 경우에는 프랑스 내 1,000만 명 이상의 윈도우 사용자에게 영향을 미치는 중대한 사안이라는 점에서 공개를 결정한 것으로 알려졌다. 마이크로소프트의 대변인은 관련 논평 요청에 응댭하지 않고 있다.  editor@itworld.co.kr


X