2017.05.17

프랑스 사용자 정보 함부로 수집한 페이스북, 15만 유로 벌금 내야

Peter Sayer | IDG News Service
프랑스 데이터 보호 감시단이 프랑스 프라이버시 법 6개 조항 위반을 이유로 페이스북에 가장 강도 높은 벌금을 부과했다.

위반 사례에는 Facebook.com 외의 웹 사이트에서 사용자에게 알리지 않고 행동을 추적하고, 광고 타깃팅을 위해 방대한 개인 정보 데이터베이스를 수집한 것 등이 포함됐다.

프랑스 정보 보호 기관인 CNIL(French National Commission on Computing and Liberty)은 페이스북, 페이스북 아일랜드를 대상으로 조사를 시작했다.

페이스북의 변화에 관심을 둔 조직은 CNIL만이 아니었다. 벨기에, 네덜란드, 스페인, 독일 함부르크의 데이터 보호 당국도 같은 시기에 조사를 개시했다.

1년간의 조사 후 CNIL은 페이스북 지사를 방문해 프랑스 데이터 보호법 준수를 위해 3개월의 유예 기간을 공식 통지했다. 페이스북이 요청한 기간 연장도 받아들여졌다.

그러나 페이스북의 조처는 CNIL을 만족시키지 못했고, CNIL은 결국 프랑스 법상 최대 규모인 15만 유로(미화 16만 6,000달러)의 벌금을 부과하기로 결정했다.

물론 15만 유로는 중소 업체들의 데이터 정책 변화를 가져오는 데 충분한 규모다. 그러나 페이스북의 작년 재무 결과를 기준으로 할 때는 불과 25분이면 벌 수 있는 수익에 불과하다.

향후에도 이와 유사한 데이터 프라이버시 침해는 엄중한 처벌을 받을 수 있다. 현재 유럽 연합 전역의 다양한 기업은 각국의 규제 당국이 요구하는 규정에 대응하고, 국가별 개인정보 보호법을 준수해야 하며, 벌금을 받기도 한다.

2018년 5월 25일부터 GDPR을 통해 유럽 연합 28개국 회원국은 종합 개인 정보 보호 규칙을 도입하고, 벌금을 2,000만 유로 또는 전 세계 매출의 4%로 인상할 예정이다.

페이스북 같은 상황에 처하는 것을 피하려면 다음 사항처럼 기업 행동 패턴을 바꿔야 할 것이다.
- 사용자 추적 시 명확하고 정확한 정보를 제공하지 않고, 페이스북 플러그인으로 서드파티 사이트가 심은 쿠키 ‘datr’를 통해 인터넷 사용자를 추적하지 않는다.
- 서비스에 가입한 인터넷 사용자에게 권리와 데이터 사용에 대한 명확한 정보를 제공한다.
- 명백한 동의 없이 만감한 개인 정보를 수집하지 않는다.
- 사용자가 스마트폰, 컴퓨터에서 쿠키 저장을 차단할 수 있게 설정한다.
- 정당한 이유 없이 사용자 계정에 액세스한 모든 IP 주소를 저장하지 않는다. editor@itworld.co.kr 


2017.05.17

프랑스 사용자 정보 함부로 수집한 페이스북, 15만 유로 벌금 내야

Peter Sayer | IDG News Service
프랑스 데이터 보호 감시단이 프랑스 프라이버시 법 6개 조항 위반을 이유로 페이스북에 가장 강도 높은 벌금을 부과했다.

위반 사례에는 Facebook.com 외의 웹 사이트에서 사용자에게 알리지 않고 행동을 추적하고, 광고 타깃팅을 위해 방대한 개인 정보 데이터베이스를 수집한 것 등이 포함됐다.

프랑스 정보 보호 기관인 CNIL(French National Commission on Computing and Liberty)은 페이스북, 페이스북 아일랜드를 대상으로 조사를 시작했다.

페이스북의 변화에 관심을 둔 조직은 CNIL만이 아니었다. 벨기에, 네덜란드, 스페인, 독일 함부르크의 데이터 보호 당국도 같은 시기에 조사를 개시했다.

1년간의 조사 후 CNIL은 페이스북 지사를 방문해 프랑스 데이터 보호법 준수를 위해 3개월의 유예 기간을 공식 통지했다. 페이스북이 요청한 기간 연장도 받아들여졌다.

그러나 페이스북의 조처는 CNIL을 만족시키지 못했고, CNIL은 결국 프랑스 법상 최대 규모인 15만 유로(미화 16만 6,000달러)의 벌금을 부과하기로 결정했다.

물론 15만 유로는 중소 업체들의 데이터 정책 변화를 가져오는 데 충분한 규모다. 그러나 페이스북의 작년 재무 결과를 기준으로 할 때는 불과 25분이면 벌 수 있는 수익에 불과하다.

향후에도 이와 유사한 데이터 프라이버시 침해는 엄중한 처벌을 받을 수 있다. 현재 유럽 연합 전역의 다양한 기업은 각국의 규제 당국이 요구하는 규정에 대응하고, 국가별 개인정보 보호법을 준수해야 하며, 벌금을 받기도 한다.

2018년 5월 25일부터 GDPR을 통해 유럽 연합 28개국 회원국은 종합 개인 정보 보호 규칙을 도입하고, 벌금을 2,000만 유로 또는 전 세계 매출의 4%로 인상할 예정이다.

페이스북 같은 상황에 처하는 것을 피하려면 다음 사항처럼 기업 행동 패턴을 바꿔야 할 것이다.
- 사용자 추적 시 명확하고 정확한 정보를 제공하지 않고, 페이스북 플러그인으로 서드파티 사이트가 심은 쿠키 ‘datr’를 통해 인터넷 사용자를 추적하지 않는다.
- 서비스에 가입한 인터넷 사용자에게 권리와 데이터 사용에 대한 명확한 정보를 제공한다.
- 명백한 동의 없이 만감한 개인 정보를 수집하지 않는다.
- 사용자가 스마트폰, 컴퓨터에서 쿠키 저장을 차단할 수 있게 설정한다.
- 정당한 이유 없이 사용자 계정에 액세스한 모든 IP 주소를 저장하지 않는다. editor@itworld.co.kr 


X