Offcanvas

보안 / 분쟁|갈등

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

2022.08.23 Jon Gold  |  CSO
지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.  

이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다. 
 
ⓒGetty Images Bank

“오라클이 동의 없이 프로필 생성했다”
이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 이를 보여주는 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다. 

“데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 원고 측은 말했다. 

오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 건 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다(해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다). 

한편 英 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다. 

美 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들은 이 소송을 예의주시할 것이다. 네덜란드와 같은 EU 국가는 GDPR의 적용을 받으며, 영국에도 데이터 보호법(Data Protection Act)이 있다. 반면에 미국은 아직 국가 차원의 데이터 보호 규정이 없기 때문에 이 분야의 법적 조치는 다양한 맥락에서 이뤄지리라 예상된다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.