개인정보보호 시민단체 노이브의 의장겸 변호사인 막스 슈렘스가 애플의 사용자 불법 추적에 대해 고소장을 제출했다. 슈렘스는 페이스북을 상대로 개인정보 침해 소송을 제기해 승소 판결을 이끌어낸 인물로 잘 알려져 있다.
16일(현지시간) 노이브(NOYB)는 성명을 통해 “애플이 IDFA를 통해 사용자의 온라인상 행동 패턴과 소비 성향을 추적했다”라며 2건의 고소장을 독일과 스페인 규제 당국에 제출했다고 밝혔다.
노이브가 언급한 IDFA는 애플 운영체제인 iOS가 사용자의 동의 없이도 자동적으로 실행하는 사용자 정보 식별자다. 애플과 앱 제공자 그리고 광고주들은 IDFA를 통해 사용자의 행동을 분석하고 개인 맞춤형 광고를 제공할 수 있다.
단체에 따르면 이러한 사용자 추적은 유럽연합의 전자 프라이버시 규정 제5조 3항에 명시된 쿠키법(Cookie Law)에 의해 엄격하게 규제된다. 이 법은 사용자의 명백한 동의 없는 추적을 불법으로 간주한다. 그런 이유로 단체는 애플의 IDFA가 명백한 위반이라고 지적했다.
그러나 애플은 “어떤 목적에서는 사용자 기기의 IDFA에 접근하거나 사용하지 않는다”라고 반박했다. 특히 가장 최근의 운영체제인 iOS14는 사용자에게 상당한 권한을 부여하므로 사용자 데이터 기반의 맞춤형 광고 생성 여부를 직접 결정할 수 있다는 설명이다.
애플이 사용자 정보 추적으로 구설수에 오른 건 이번이 처음이 아니다. 애플은 2011년경부터 사용자 동의 없이 아이폰과 아이패드를 통해 위치정보를 수집한 혐의로 구설수에 오른 바 있다. 당시 한 연구는 애플이 iOS4를 발표한 시점부터 정보를 수집해 기기 내에 암호화하지 않은 채 저장하고 있었음을 발견하기도 했다.
이번에 애플을 고소한 막스 슈렘스는 페이스북을 상대로 개인정보침해 소송을 걸어 4년여간 법정 공방을 벌였던 인물이다. 그는 법대에 재학 중이던 2011년경 페이스북이 유럽 개인정보보호법(GDPR)을 위반한 점을 들어 규제당국과 법원에 23건의 소장을 제출하면서 개인정보보호 투쟁을 벌였다.
결국 그는 2015년 유럽사법재판소(ECJ)로부터 미국 인터넷 기업과 유럽연합 간 정보 전송 협정인 '세이프하버'(Safe Harbour)가 무효라는 판결을 이끌어내며 페이스북을 무릎 꿇린 법학도로 유명세를 얻었다.
노이브는 “이번 고소가 GDPR이 아니라 전자 프라이버시 규정에 근거하고 있다”라며 “애플의 위법성이 확인되면 스페인과 독일 규제당국은 유럽 데이터 보호 당국의 협력 없이도 직접 애플에 과징금을 물릴 수 있다”라고 덧붙였다. ciokr@idg.co.kr