2018.07.12

"기업은 정치에 관여하지 마라"··· 영국 ICO, 페이스북에 거액 벌금

Peter Sayer | CIO
영국 의회 정보위원회(Information Commissioner’s Office, ICO)가 1년여 간의 조사 끝에 정치 단체와 데이터 애널리틱스 결과를 공유한 업체들에 형사 고발과 함께 벌금을 부과하기로 했다. 특히 페이스북은 벌금 66만 달러를 물어야 할 상황에 놓였다. 또한 여러 정당과 관련 기업에 대한 조사도 계속하기로 했다. 데이터 브로커가 영국인과 다른 유럽국가 시민의 개인정보를 정치적 목적으로 분석했는지 확인하기 위해서다.

ICO는 정당과 데이터 애널리틱스 업체에 흘러 들어간 시민의 개인정보가 데이터 보호 법안을 위반한 것으로 봤다. 예를 들어 보험 업체 엘던 인슈어런스 서비스(Eldon Insurance Services)는 자사 고객 정보를 EU 탈퇴를 묻는 국민투표 관련 정치단체에 제공한 혐의를 받고 있다. 이 업체는 개인정보를 미국, 특히 미시시피대학에 넘긴 혐의도 받고 있다.

이들 업체가 알고 있든 그렇지 않든, 고객의 개인정보를 당사자의 승락없이 정치적 목적으로 사용해서는 안된다. ICO는 11일 페이스북에 벌금 50만 유로를 부과할 것이라고 밝혔다. 캠브리지 애널리티카(Cambridge Analytica)가 수집한 개인정보 관련해 페이스북이 보안과 투명성 측면에서 제 역할을 하지 못했다고 판단했다.

50만 유로는 이 법 위반으로 부과할 수 있는 벌금의 최대 액수다. 지난 5월 25일 EU의 GDPR(General Data Protection Regulation)이 시행되면서 앞으로는 벌금이 더 많이 늘어난다. 기업의 1년 전세계 매출의 4% 혹은 2000만 유로(2350만 달러) 중 더 높은 쪽을 부과한다.

ICO의 이번 조사 결과는 지난 2017년 EU 탈퇴 여부를 묻는 영국의 국민투표 관련 사항으로 제한돼 진행됐다. 당시 캠브리지 애널리티카는 2016년 미국 대선의 공화당 승리 관련해서도 구설수에 올라 있었다. ICO는 캠브리지 애널리티카의 모회사인 SCL 일렉션(SCL Elections)에 대해서도 형사 기소할 계획이다. 미국 대학 교수인 데이빗 캐롤에 더 상세한 정보를 전달하려 했기 때문이다.

또다른 기업인 애그리게이크IQ 데이터 서비스(AggregateIQ Data Services)도 ICO의 조사망에 올라와 있다. 이미 영국 내에서 수집한 영국과 유럽 시민에 대한 모든 개인 데이터 분석을 중단하라고 명령한 상태다. 이 데이터에는 영국 정치 조직이나 데이터 분석 목적으로 다른 조직, 선거 캠페인과 광고 목적으로 수집한 것 등이 광범위하게 포함돼 있다. 기업은 영국의 EU 탈퇴 국민 투표에 영향을 주려고 하는 정치 조직들을 대신해 이메일 주소를 이용한 페이스북 광고에 200만 달러 가량을 사용했다.

ICO는 또한 데이터 브로커인 라이프사이클 마케팅(Lifecycle Marketing)에도 규제 조처를 할 예정이다. 임산부에 엠마의 일기(Emma’s Diary)라는 가이드를 배포하면서 개인정보 보호 규제를 위반한 혐의다. ICO는 오는 10월까지 계속 조사를 이어갈 예정이어서 제재 대상이 되는 기업은 더 늘어날 것으로 보인다. ciokr@idg.co.kr 



2018.07.12

"기업은 정치에 관여하지 마라"··· 영국 ICO, 페이스북에 거액 벌금

Peter Sayer | CIO
영국 의회 정보위원회(Information Commissioner’s Office, ICO)가 1년여 간의 조사 끝에 정치 단체와 데이터 애널리틱스 결과를 공유한 업체들에 형사 고발과 함께 벌금을 부과하기로 했다. 특히 페이스북은 벌금 66만 달러를 물어야 할 상황에 놓였다. 또한 여러 정당과 관련 기업에 대한 조사도 계속하기로 했다. 데이터 브로커가 영국인과 다른 유럽국가 시민의 개인정보를 정치적 목적으로 분석했는지 확인하기 위해서다.

ICO는 정당과 데이터 애널리틱스 업체에 흘러 들어간 시민의 개인정보가 데이터 보호 법안을 위반한 것으로 봤다. 예를 들어 보험 업체 엘던 인슈어런스 서비스(Eldon Insurance Services)는 자사 고객 정보를 EU 탈퇴를 묻는 국민투표 관련 정치단체에 제공한 혐의를 받고 있다. 이 업체는 개인정보를 미국, 특히 미시시피대학에 넘긴 혐의도 받고 있다.

이들 업체가 알고 있든 그렇지 않든, 고객의 개인정보를 당사자의 승락없이 정치적 목적으로 사용해서는 안된다. ICO는 11일 페이스북에 벌금 50만 유로를 부과할 것이라고 밝혔다. 캠브리지 애널리티카(Cambridge Analytica)가 수집한 개인정보 관련해 페이스북이 보안과 투명성 측면에서 제 역할을 하지 못했다고 판단했다.

50만 유로는 이 법 위반으로 부과할 수 있는 벌금의 최대 액수다. 지난 5월 25일 EU의 GDPR(General Data Protection Regulation)이 시행되면서 앞으로는 벌금이 더 많이 늘어난다. 기업의 1년 전세계 매출의 4% 혹은 2000만 유로(2350만 달러) 중 더 높은 쪽을 부과한다.

ICO의 이번 조사 결과는 지난 2017년 EU 탈퇴 여부를 묻는 영국의 국민투표 관련 사항으로 제한돼 진행됐다. 당시 캠브리지 애널리티카는 2016년 미국 대선의 공화당 승리 관련해서도 구설수에 올라 있었다. ICO는 캠브리지 애널리티카의 모회사인 SCL 일렉션(SCL Elections)에 대해서도 형사 기소할 계획이다. 미국 대학 교수인 데이빗 캐롤에 더 상세한 정보를 전달하려 했기 때문이다.

또다른 기업인 애그리게이크IQ 데이터 서비스(AggregateIQ Data Services)도 ICO의 조사망에 올라와 있다. 이미 영국 내에서 수집한 영국과 유럽 시민에 대한 모든 개인 데이터 분석을 중단하라고 명령한 상태다. 이 데이터에는 영국 정치 조직이나 데이터 분석 목적으로 다른 조직, 선거 캠페인과 광고 목적으로 수집한 것 등이 광범위하게 포함돼 있다. 기업은 영국의 EU 탈퇴 국민 투표에 영향을 주려고 하는 정치 조직들을 대신해 이메일 주소를 이용한 페이스북 광고에 200만 달러 가량을 사용했다.

ICO는 또한 데이터 브로커인 라이프사이클 마케팅(Lifecycle Marketing)에도 규제 조처를 할 예정이다. 임산부에 엠마의 일기(Emma’s Diary)라는 가이드를 배포하면서 개인정보 보호 규제를 위반한 혐의다. ICO는 오는 10월까지 계속 조사를 이어갈 예정이어서 제재 대상이 되는 기업은 더 늘어날 것으로 보인다. ciokr@idg.co.kr 

X