2018.10.30

英 ICO, '데이터 보호법 위반한' 페이스북에 50만 파운드 벌금 부과

Vanessa Mitchell | CMO
영국 정보위원회(ICO)가 '데이터 보호법의 심각한 위반'에 대해 페이스북에 50만 파운드의 벌금을 부과했다.

지난 4월 업데이트된 페이스북 정보에 따르면, 이는 케임브리지 애널리티카(Cambridge Analytica) 스캔들과 관련된 벌금이다. 페이스북은 애초 알려졌던 5,000만 명보다 많은 8,700만 명의 정보를 불법적으로 수집했다. ICO에 따르면 이 개인정보에는 100만 명의 영국 거주자가 포함돼 있다.

'ICO의 조사에 따르면 2007년부터 2014년까지 페이스북 사용자 개인정보를 불공정하게 처리한 것은 애플리케이션 개발자가 명확한 정보에 입각한 동의 없이 정보에 접근할 수 있게 하고 사용자가 앱을 다운로드하지 않거나 단순히 페이스북 친구 사이라 해도 해당 사용자의 정보에 접근할 수 있었음을 의미한다.

페이스북은 플랫폼을 사용하는 앱과 개발자들에 대해 적절하게 대처하지 않았기 때문에 개인정보를 안전하게 지키지 못했다. 그 결과 알렉산드르 코간 박사와 그의 회사 GSR이 별다른 저오 없이도 전세계 8,700만 명의 페이스북 데이터를 수집할 수 있었다. 이 데이터의 하위 집합은 나중에 미국의 정치 캠페인에 참여한 케임브리지 애널리티카의 모회사인 SCL 그룹(SCL Group)을 포함하여 다른 조직과 공유됐다.

ICO는 '2015년 12월에 데이터 오용이 발견된 후에도 페이스북이 삭제를 포함하여 시의 적절한 수정 조처를 했는지 확인하는 등 충분한 조처를 하지 않았다고 지적했다. 게다가 페이스북은 2018년까지 SCL 그룹이 자사 플랫폼에서 활동을 중단하도록 하지도 않았다.

ICO는 100만 명의 영국 사용자 개인정보가 수집됐으며 더 오용될 위험이 있다고 밝혔다.

7월에 ICO는 정치적 목적으로 데이터 분석의 사용에 대한 조사의 일환으로 페이스북에 대한 고지를 보냈다.

ICO는 페이스북의 진술을 고려한 후 이 회사에 벌금을 부과했으며 사건 발생 당시 적용된 법률에 따라 허용되는 금액은 그대로 유지될 것을 확인했다. 이 벌금은 EU의 GDPR과 함께 5월에 새로운 데이터 보호법(Data Protection Act 2018)으로 대체된 1998년 데이터 보호법(Data Protection Act 1998)에 따라 재검토되었다. 그 결과 최대 1,700만 파운드의 벌금 또는 전세계 매출액의 4%에 해당하는 벌금을 부과하게 됐다.

영국 정보위원회의 정보 책임자 엘리자베스 덴햄은 페이스북이 이 데이터를 불법으로 처리하기 전, 도중, 이후에 사용자의 개인정보를 충분히 보호하지 못했다고 전했다.

그녀는 "규모와 전문성이 있는 회사가 더 잘 알려져야 했고 더 잘해야 한다"고 말했다. 이어서 "우리는 이러한 위반 사항이 너무 심각하여 이전의 법률에 따라 최대 벌금을 부과한 것으로 간주했다. 벌금은 필연적으로 GDPR 하에서 상당히 높을 것이다. 시행 조치를 취하는 주된 동기 중 하나는 조직에서 사람들의 개인 데이터를 처리하는 방식에 의미 있는 변화를 가져오는 것이다”고 덧붙였다.

덴햄은 "우리의 일은 계속되고 있다. 기술과 민주주의가 상호작용하는 방식과 우리가 보유한 법적, 윤리적 및 규제 체제가 우리 사회의 기반이 되는 원칙을 지키기에 충분한 지에 관해서는 더 큰 질문과 더 많은 대화를 해야 할 것이다"고 강조했다.

한편, 페이스북은 6월 호주 소비자를 겨냥한 8주 마케팅 캠페인을 시작했다.

이는 광범위한 커뮤니케이션 캠페인의 하나로, 페이스북은 사람들의 개인정보를 보호하고 가짜 계정을 플랫폼에서 제거하며 사람들이 플랫폼을 사용하여 긍정적인 경험을 하도록 하고 변경된 사항에 대한 인식을 높이고자 'Here Together'를 출시했다. ciokr@idg.co.kr
 



2018.10.30

英 ICO, '데이터 보호법 위반한' 페이스북에 50만 파운드 벌금 부과

Vanessa Mitchell | CMO
영국 정보위원회(ICO)가 '데이터 보호법의 심각한 위반'에 대해 페이스북에 50만 파운드의 벌금을 부과했다.

지난 4월 업데이트된 페이스북 정보에 따르면, 이는 케임브리지 애널리티카(Cambridge Analytica) 스캔들과 관련된 벌금이다. 페이스북은 애초 알려졌던 5,000만 명보다 많은 8,700만 명의 정보를 불법적으로 수집했다. ICO에 따르면 이 개인정보에는 100만 명의 영국 거주자가 포함돼 있다.

'ICO의 조사에 따르면 2007년부터 2014년까지 페이스북 사용자 개인정보를 불공정하게 처리한 것은 애플리케이션 개발자가 명확한 정보에 입각한 동의 없이 정보에 접근할 수 있게 하고 사용자가 앱을 다운로드하지 않거나 단순히 페이스북 친구 사이라 해도 해당 사용자의 정보에 접근할 수 있었음을 의미한다.

페이스북은 플랫폼을 사용하는 앱과 개발자들에 대해 적절하게 대처하지 않았기 때문에 개인정보를 안전하게 지키지 못했다. 그 결과 알렉산드르 코간 박사와 그의 회사 GSR이 별다른 저오 없이도 전세계 8,700만 명의 페이스북 데이터를 수집할 수 있었다. 이 데이터의 하위 집합은 나중에 미국의 정치 캠페인에 참여한 케임브리지 애널리티카의 모회사인 SCL 그룹(SCL Group)을 포함하여 다른 조직과 공유됐다.

ICO는 '2015년 12월에 데이터 오용이 발견된 후에도 페이스북이 삭제를 포함하여 시의 적절한 수정 조처를 했는지 확인하는 등 충분한 조처를 하지 않았다고 지적했다. 게다가 페이스북은 2018년까지 SCL 그룹이 자사 플랫폼에서 활동을 중단하도록 하지도 않았다.

ICO는 100만 명의 영국 사용자 개인정보가 수집됐으며 더 오용될 위험이 있다고 밝혔다.

7월에 ICO는 정치적 목적으로 데이터 분석의 사용에 대한 조사의 일환으로 페이스북에 대한 고지를 보냈다.

ICO는 페이스북의 진술을 고려한 후 이 회사에 벌금을 부과했으며 사건 발생 당시 적용된 법률에 따라 허용되는 금액은 그대로 유지될 것을 확인했다. 이 벌금은 EU의 GDPR과 함께 5월에 새로운 데이터 보호법(Data Protection Act 2018)으로 대체된 1998년 데이터 보호법(Data Protection Act 1998)에 따라 재검토되었다. 그 결과 최대 1,700만 파운드의 벌금 또는 전세계 매출액의 4%에 해당하는 벌금을 부과하게 됐다.

영국 정보위원회의 정보 책임자 엘리자베스 덴햄은 페이스북이 이 데이터를 불법으로 처리하기 전, 도중, 이후에 사용자의 개인정보를 충분히 보호하지 못했다고 전했다.

그녀는 "규모와 전문성이 있는 회사가 더 잘 알려져야 했고 더 잘해야 한다"고 말했다. 이어서 "우리는 이러한 위반 사항이 너무 심각하여 이전의 법률에 따라 최대 벌금을 부과한 것으로 간주했다. 벌금은 필연적으로 GDPR 하에서 상당히 높을 것이다. 시행 조치를 취하는 주된 동기 중 하나는 조직에서 사람들의 개인 데이터를 처리하는 방식에 의미 있는 변화를 가져오는 것이다”고 덧붙였다.

덴햄은 "우리의 일은 계속되고 있다. 기술과 민주주의가 상호작용하는 방식과 우리가 보유한 법적, 윤리적 및 규제 체제가 우리 사회의 기반이 되는 원칙을 지키기에 충분한 지에 관해서는 더 큰 질문과 더 많은 대화를 해야 할 것이다"고 강조했다.

한편, 페이스북은 6월 호주 소비자를 겨냥한 8주 마케팅 캠페인을 시작했다.

이는 광범위한 커뮤니케이션 캠페인의 하나로, 페이스북은 사람들의 개인정보를 보호하고 가짜 계정을 플랫폼에서 제거하며 사람들이 플랫폼을 사용하여 긍정적인 경험을 하도록 하고 변경된 사항에 대한 인식을 높이고자 'Here Together'를 출시했다. ciokr@idg.co.kr
 

X