Offcanvas

FTC

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

2021.06.22

칼럼 | '전례없는 한목소리' 정부와 IT 기업이 퀄컴을 비판하는 이유

지적 재산권 관련 정책에서 정부와 IT 기업이 한목소리를 내는 것은 매우 드문 일이다. 그러나 이 어려운 일이 실제로 일어났다. 적어도 퀄컴(Qualcomm)의 특허 라이선스에 대한 대응에서는 양측이 공통의 인식을 하고 있기 때문이다. 정부 규제기관의 감시에서 벗어나려고 하는 퀄컴은 미국 연방법원에 미국 연방거래위원회(FTC)가 제기한 반독점 소송을 기각해 달라고 요구하고 있다. 이에 앞서 FTC는 퀄컴이 무선 기기 관련 표준필수특허(SEP) 부분의 시장 지배력을 이용해 경쟁을 저해하고 있다며 퀄컴을 제소한 바 있다. 퀄컴의 기각 요청에 대한 법원 심리는 오는 6월 15일에 열릴 예정이다. 퀄컴의 소송 기각 요청에 IT 업계가 본격적으로 반발하고 있다. 다양한 IT 업체가 법정 참고인 진술서를 통해 퀄컴의 주장을 반박한 것이다. 지난 수년간 퀄컴은 경쟁사를 괴롭히고 라이선스를 남용해 무선 업계에서 상당한 이익을 취했고, 이제 업계 내에서 우군을 거의 찾을 수 없는 상황이 됐다. 한국과 대만, 중국, 유럽연합은 이미 특허권 남용, 경쟁 제한 등의 이유로 퀄컴에 과징금을 부과했다. 논란의 중심에는 SEP가 있다. 일반적으로 SEP는 전 세계적인 표준 혹은 특정 지역 표준의 일부를 이루는 핵심 요소다. TV가 신호를 영상으로 바꾸는 방법 같은 것이 대표적이다. 이러한 특허는 가진 업체는 프랜드(FRAND, 공정하고, 합리적이고, 비차별적인) 조건에 따라 모든 제조사에서 라이선스를 제공해야 한다. 그러나 미국의 법원과 규제 당국, 그리고 세계 여러 정부는 퀄컴이 반복적으로 이 프랜드 합의를 어긴 것으로 보고 있다. 단적인 예가, 이번 FTC 소송에서 가장 많이 등장한 이른바 '라이선스 없이 칩도 없다(no license, no chips)' 관행이다. 퀄컴의 무선 기기용 칩셋을 구매하지 않으면 특허 라이선스를 제공하지 않는 것을 의미한다. 퀄컴은 라이선스로 기기당 소매가격의 5%를 요구했다는 혐의를 받고 있다. 600달러짜리...

소송 퀄컴 표준특허 FTC 공정거래위원회

2017.06.13

지적 재산권 관련 정책에서 정부와 IT 기업이 한목소리를 내는 것은 매우 드문 일이다. 그러나 이 어려운 일이 실제로 일어났다. 적어도 퀄컴(Qualcomm)의 특허 라이선스에 대한 대응에서는 양측이 공통의 인식을 하고 있기 때문이다. 정부 규제기관의 감시에서 벗어나려고 하는 퀄컴은 미국 연방법원에 미국 연방거래위원회(FTC)가 제기한 반독점 소송을 기각해 달라고 요구하고 있다. 이에 앞서 FTC는 퀄컴이 무선 기기 관련 표준필수특허(SEP) 부분의 시장 지배력을 이용해 경쟁을 저해하고 있다며 퀄컴을 제소한 바 있다. 퀄컴의 기각 요청에 대한 법원 심리는 오는 6월 15일에 열릴 예정이다. 퀄컴의 소송 기각 요청에 IT 업계가 본격적으로 반발하고 있다. 다양한 IT 업체가 법정 참고인 진술서를 통해 퀄컴의 주장을 반박한 것이다. 지난 수년간 퀄컴은 경쟁사를 괴롭히고 라이선스를 남용해 무선 업계에서 상당한 이익을 취했고, 이제 업계 내에서 우군을 거의 찾을 수 없는 상황이 됐다. 한국과 대만, 중국, 유럽연합은 이미 특허권 남용, 경쟁 제한 등의 이유로 퀄컴에 과징금을 부과했다. 논란의 중심에는 SEP가 있다. 일반적으로 SEP는 전 세계적인 표준 혹은 특정 지역 표준의 일부를 이루는 핵심 요소다. TV가 신호를 영상으로 바꾸는 방법 같은 것이 대표적이다. 이러한 특허는 가진 업체는 프랜드(FRAND, 공정하고, 합리적이고, 비차별적인) 조건에 따라 모든 제조사에서 라이선스를 제공해야 한다. 그러나 미국의 법원과 규제 당국, 그리고 세계 여러 정부는 퀄컴이 반복적으로 이 프랜드 합의를 어긴 것으로 보고 있다. 단적인 예가, 이번 FTC 소송에서 가장 많이 등장한 이른바 '라이선스 없이 칩도 없다(no license, no chips)' 관행이다. 퀄컴의 무선 기기용 칩셋을 구매하지 않으면 특허 라이선스를 제공하지 않는 것을 의미한다. 퀄컴은 라이선스로 기기당 소매가격의 5%를 요구했다는 혐의를 받고 있다. 600달러짜리...

2017.06.13

TV 제조사 비지오, 시청 데이터 수집·판매 행위로 220만 달러 벌금 낸다

TV 제조사 비지오(Vizio)가 시청자 동의 없이 시청 습관 등의 사용자 데이터를 지속적으로 수집한 행위로 인해 220만 달러의 벌금을 지불하게 된다. 미 FTC와 뉴저지 법무부가 지난 6일 공개한 문서에 따르면 캘리포니아에 소재한 이 TV 제조사는 2014년 2월부터 1,100만 대에 이르는 TV 수상기를 대상으로 시청자 데이터를 수집해왔다. 비지오 스마트 TV는 초단위로 케이블 서비스, 브로드밴드, 셋톱박스, DVD, 공중파, 여타 스트리밍 기기의 영상 정보를 수집해온 것으로 전해졌다. 연방 법원은 벌금 지불 외에도 비지오 측에게 회사의 소비자 데이터 수집 관행에 대해 명백히 공개할 것을 명령하는 한편 비밀리에 데이터를 수집하는 행위를 금지했다. 또 2016년 3월 1일 이전에 수집한 데이터를 폐기하도록 조치했다. 비지오는 성명서를 통해 이번 판결이 스마트 TV 및 여타 홈 기기 분야에 "최선의 업계 프라버시 관행"에 대한 새로운 표준을 정립하게 될 것이라고 밝혔다. 회사의 제너럴 카운슬 제리 황은 또 비지오가 수집한 프로그램 데이터가 각각의 시청자와 결합돼 이뤄지지 않았다고 강조했다. 그는 또 FTC의 이번 결정문을 통해 모든 스마트 TV 제조사가 시청자 동의 없이 시청 정보를 수집하거나 공유하기에 앞서 시청자의 동의를 획득해야만 한다는 사실이 분명해졌다고 전했다. FTC와 뉴저지 법무부 문서에 따르면 비지오는 회사가 수집한 시청 데이터에 여러 인구통계적 정보를 추가했다. 시청자 성별과 나이, 수입, 결혼 상태, 주택 규모, 교육 수준, 자가 여부, 가구 수입 등이 그것이다. 비지오는 또 이 정도를 제3자 기업에 판매했으며, 판매된 데이터가 타깃 광고에 활용된 것으로 전해졌다. 비지오는 프로그램이 상품을 제안하도록 하는 '스마트 상호작용' 기능이라고 주장했다. 그러나 FTC와 뉴저지 법무부는 해당 설정이 시청 데이터를 수집한다는 사실이 시청자에게 전달되지 않았다고 판단하며 결과적으로 미국 ...

프라이버시 비지오 스마트 TV FTC 사용자 데이터

2017.02.07

TV 제조사 비지오(Vizio)가 시청자 동의 없이 시청 습관 등의 사용자 데이터를 지속적으로 수집한 행위로 인해 220만 달러의 벌금을 지불하게 된다. 미 FTC와 뉴저지 법무부가 지난 6일 공개한 문서에 따르면 캘리포니아에 소재한 이 TV 제조사는 2014년 2월부터 1,100만 대에 이르는 TV 수상기를 대상으로 시청자 데이터를 수집해왔다. 비지오 스마트 TV는 초단위로 케이블 서비스, 브로드밴드, 셋톱박스, DVD, 공중파, 여타 스트리밍 기기의 영상 정보를 수집해온 것으로 전해졌다. 연방 법원은 벌금 지불 외에도 비지오 측에게 회사의 소비자 데이터 수집 관행에 대해 명백히 공개할 것을 명령하는 한편 비밀리에 데이터를 수집하는 행위를 금지했다. 또 2016년 3월 1일 이전에 수집한 데이터를 폐기하도록 조치했다. 비지오는 성명서를 통해 이번 판결이 스마트 TV 및 여타 홈 기기 분야에 "최선의 업계 프라버시 관행"에 대한 새로운 표준을 정립하게 될 것이라고 밝혔다. 회사의 제너럴 카운슬 제리 황은 또 비지오가 수집한 프로그램 데이터가 각각의 시청자와 결합돼 이뤄지지 않았다고 강조했다. 그는 또 FTC의 이번 결정문을 통해 모든 스마트 TV 제조사가 시청자 동의 없이 시청 정보를 수집하거나 공유하기에 앞서 시청자의 동의를 획득해야만 한다는 사실이 분명해졌다고 전했다. FTC와 뉴저지 법무부 문서에 따르면 비지오는 회사가 수집한 시청 데이터에 여러 인구통계적 정보를 추가했다. 시청자 성별과 나이, 수입, 결혼 상태, 주택 규모, 교육 수준, 자가 여부, 가구 수입 등이 그것이다. 비지오는 또 이 정도를 제3자 기업에 판매했으며, 판매된 데이터가 타깃 광고에 활용된 것으로 전해졌다. 비지오는 프로그램이 상품을 제안하도록 하는 '스마트 상호작용' 기능이라고 주장했다. 그러나 FTC와 뉴저지 법무부는 해당 설정이 시청 데이터를 수집한다는 사실이 시청자에게 전달되지 않았다고 판단하며 결과적으로 미국 ...

2017.02.07

기고 | 모바일 광대역 기술에서 간과하지 말아야 할 '프라이버시'

미국 규제위원회 대표들은 올해 IT회사들이 자사의 데이터 수집 관행과 모바일 광대역을 구축하기 위한 야심찬 노력에 대해 끊임없는 문의를 받게 될 것이다. 이미지 출처 : Thinkstock 지난 주 미국 라스베이거스에서 열린 CES(Consumer Electronics Show)에서 미 정부의 기술 규제 당국이 올 해의 청사진을 공개했는데, 여기에는 프라이버시에 대한 경고와 모바일 광대역 역량을 높이기 위한 주파수 경매라는 야심찬 계획이 담겨 있었다. 미 연방통신위원회(FCC)의 회장 톰 휠러와 연방거래위원회(FTC)의 회장인 에디스 라미레즈는 CTA(Consumer Technology Association)의 책임자 개리 샤피로와 함께 연례 행사처럼 무대 위에서 인터뷰를 진행했다. --------------------------------------------------------------- 케네스 코빈의 미 정부 IT 인기기사 ->'미 정부 규제와 충돌하는 클라우드의 정보보호'••• 전문가들 지적 -> 미 연방 정부 CIO '모바일 오피스 성공사례를 논하다' -> 기고 | 사이버보안이 곧 국가 안보인 시대 -> 미 정부의 모바일 전략, IT 기관의 변화 촉구 ->“전력 그리드, 사이버 공격에 취약” 미 상원 공청회 논란 ---------------------------------------------------------------   FTC는 프라이버시와 소비자 보호를 가장 중요하게 생각한다 빅데이터와 IoT를 포함하여 다양한 신규 기술의 소비자 영향을 조사한 FTC는 프라이버시와 소비자 보호를 가장 중요하게 여기고 있다. 지난 6일 FTC는 빅데이터 활용과 관련하여 비즈니스 커뮤니티를 위한 일련의 권고 사항을 공개했다. 이 보고서에서 FTC는 확대된 데이터 수집과...

CIO 주파수 모바일 광대역 2016년 연방통신위원회 FTC 사물인터넷 FCC CES 규제 프라이버시 빅데이터 연방거래위원회

2016.01.12

미국 규제위원회 대표들은 올해 IT회사들이 자사의 데이터 수집 관행과 모바일 광대역을 구축하기 위한 야심찬 노력에 대해 끊임없는 문의를 받게 될 것이다. 이미지 출처 : Thinkstock 지난 주 미국 라스베이거스에서 열린 CES(Consumer Electronics Show)에서 미 정부의 기술 규제 당국이 올 해의 청사진을 공개했는데, 여기에는 프라이버시에 대한 경고와 모바일 광대역 역량을 높이기 위한 주파수 경매라는 야심찬 계획이 담겨 있었다. 미 연방통신위원회(FCC)의 회장 톰 휠러와 연방거래위원회(FTC)의 회장인 에디스 라미레즈는 CTA(Consumer Technology Association)의 책임자 개리 샤피로와 함께 연례 행사처럼 무대 위에서 인터뷰를 진행했다. --------------------------------------------------------------- 케네스 코빈의 미 정부 IT 인기기사 ->'미 정부 규제와 충돌하는 클라우드의 정보보호'••• 전문가들 지적 -> 미 연방 정부 CIO '모바일 오피스 성공사례를 논하다' -> 기고 | 사이버보안이 곧 국가 안보인 시대 -> 미 정부의 모바일 전략, IT 기관의 변화 촉구 ->“전력 그리드, 사이버 공격에 취약” 미 상원 공청회 논란 ---------------------------------------------------------------   FTC는 프라이버시와 소비자 보호를 가장 중요하게 생각한다 빅데이터와 IoT를 포함하여 다양한 신규 기술의 소비자 영향을 조사한 FTC는 프라이버시와 소비자 보호를 가장 중요하게 여기고 있다. 지난 6일 FTC는 빅데이터 활용과 관련하여 비즈니스 커뮤니티를 위한 일련의 권고 사항을 공개했다. 이 보고서에서 FTC는 확대된 데이터 수집과...

2016.01.12

"빅데이터가 인종 차별 심화" 미 FTC, 기업 감시활동 강화

Credit: Blair Hanley Frank 많은 장점에도 불구하고 빅데이터가 인종 차별과 경제적 불평등을 심화할 수 있다는 우려가 제기됐다. 미국 연방거래위원회(FTC)는 최근 "빅데이터: 수용의 툴인가 배타의 툴인가"라는 제목의 보고서를 발표했다. 2014년 같은 이름으로 진행된 FTC 워크숍과 이후에 논의된 내용을 담았다. 보고서는 빅데이터 기술이 정부의 복지 사각지대에 있는 사람들에게 도움이 될 수 있다고 분석했다. 교육과 금융, 헬스케어, 고용 등의 측면에서 더 좋은 기회를 제공할 수 있다는 것이다. 반면 오히려 빅데이터 기술이 이들의 기회를 줄이고 사기를 당하거나 높은 비용을 부담하는 위험에 노출시킬 수도 있다고 지적했다. FTC는 결과적으로 빅데이터가 현재의 경제적 차별을 영속화하거나 새로운 차별을 만들어 낼 수 있다고 경고했다. 이에 대해 에디스 라미레즈 FTC 회장은 "거의 모든 업종의 기업 활동에서 빅데이터의 역할이 점점 커지고 있고 수백만 명이 직접적인 영향을 받고 있다"며 "따라서 기업은 빅데이터를 이용해 부적절하게 고객을 배제하거나 차별하지 않는다는 점을 보증해야 한다"고 말했다. 이를 위해 FTC는 기업이 빅데이터를 활용할 때 지켜야 할 규정을 마련했다. 소비자에게 동등한 기회를 보장하는 '공정신용거래보호법(Fair Credit Reporting Act)'이 대표적이다. 여기에는 기업의 빅데이터 프로그램이 이 법률을 준수하는지 자체적으로 검토할 수 있는 다양한 조항이 포함돼 있다. 빅데이터의 부작용을 줄이면서 활용 효과를 극대화하는 방법에 대한 조언도 들어있다. --------------------------------------------------------------- 프라이버시 인기기사 ->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝 ->안면 인식...

빅데이터 FTC

2016.01.08

Credit: Blair Hanley Frank 많은 장점에도 불구하고 빅데이터가 인종 차별과 경제적 불평등을 심화할 수 있다는 우려가 제기됐다. 미국 연방거래위원회(FTC)는 최근 "빅데이터: 수용의 툴인가 배타의 툴인가"라는 제목의 보고서를 발표했다. 2014년 같은 이름으로 진행된 FTC 워크숍과 이후에 논의된 내용을 담았다. 보고서는 빅데이터 기술이 정부의 복지 사각지대에 있는 사람들에게 도움이 될 수 있다고 분석했다. 교육과 금융, 헬스케어, 고용 등의 측면에서 더 좋은 기회를 제공할 수 있다는 것이다. 반면 오히려 빅데이터 기술이 이들의 기회를 줄이고 사기를 당하거나 높은 비용을 부담하는 위험에 노출시킬 수도 있다고 지적했다. FTC는 결과적으로 빅데이터가 현재의 경제적 차별을 영속화하거나 새로운 차별을 만들어 낼 수 있다고 경고했다. 이에 대해 에디스 라미레즈 FTC 회장은 "거의 모든 업종의 기업 활동에서 빅데이터의 역할이 점점 커지고 있고 수백만 명이 직접적인 영향을 받고 있다"며 "따라서 기업은 빅데이터를 이용해 부적절하게 고객을 배제하거나 차별하지 않는다는 점을 보증해야 한다"고 말했다. 이를 위해 FTC는 기업이 빅데이터를 활용할 때 지켜야 할 규정을 마련했다. 소비자에게 동등한 기회를 보장하는 '공정신용거래보호법(Fair Credit Reporting Act)'이 대표적이다. 여기에는 기업의 빅데이터 프로그램이 이 법률을 준수하는지 자체적으로 검토할 수 있는 다양한 조항이 포함돼 있다. 빅데이터의 부작용을 줄이면서 활용 효과를 극대화하는 방법에 대한 조언도 들어있다. --------------------------------------------------------------- 프라이버시 인기기사 ->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝 ->안면 인식...

2016.01.08

구글 '학생 정보 수집' 논란 확대···"외부 광고주와도 공유 가능성"

구글은 미국 내 학교 수천 곳에 저렴한 크롬북 컴퓨터과 무료 소프트웨어를 보급하고 있다. 그러나 이러한 혜택에는 대가가 따르기 마련이다. 개인정보 보호 활동을 하는 소비자 단체인 전자프런티어재단(EFF)에 따르면, 구글은 크롬북과 무료 소프트웨어를 이용해 부모의 동의 없이 학생에 대한 막대한 정보를 수집하고 있다. EFF의 변호사 네이트 카도조는 "미성년자 관련 정보는 상업적인 목적으로 수집되거나 테스트 대상이 되어선 안 된다"며 "구글이 자사 제품을 개선하기 위해 학생 정보를 이용하려면 부모의 동의를 받아야 한다"고 말했다. 초중고 교육시장은 본래 애플의 텃밭이었다. 그러나 현재는 적당한 가격의 크롬북과 무료 소프트웨어를 앞세운 구글이 사실상 이 시장을 장악하고 있다. 문제는 구글이 학생의 브라우저 이용 기록을 포함해 다른 데이터를 수집하고 있다는 점이다. 카도조는 이것이 구글의 '학생 프라이버시 협약'을 위반하는 것이라고 지적했다. 구글의 교육용 소프트웨어 스위트의 경우도 학교 IT 관리자가 학생 데이터를 구글에 제공할 수 있게 했는데, 마치 구글의 담당자가 학교 직원인 것처럼 해서 데이터를 수집하고 있다고 EFF는 주장했다. EFF는 이런 분석 결과를 근거로 지난 12월 1일 구글을 미국 연방거래위원회(FTC)에 제소했다. EFF의 소장에 따르면, 구글은 학생 정보를 추적해 자사 서버에 저장할 수 있고 비상업적인 목적으로 데이터를 수집할 수 있다. 여기에는 학생이 방문한 모든 사이트 기록은 물론 입력한 검색어, 클릭한 결과, 유튜브에서 찾아본 동영상, 저장된 비밀번호 등이 포함된다. 학생이 크롬을 통해 구글 계정에 로그인하고 계정 설명 메뉴의 '동기화' 기능을 켜면 구글이 이들 데이터에 접근할 수 있는데, 이 기능은 크롬을 설치할 때 기본적으로 활성화된다. EFF의 지적에 대해 구글 측은 크롬의 동기화 기능이 기본적으로 활성화되지 않도록 수정하겠다고 밝혔다. 그러나...

구글 프라이버시 EFF FTC

2016.01.07

구글은 미국 내 학교 수천 곳에 저렴한 크롬북 컴퓨터과 무료 소프트웨어를 보급하고 있다. 그러나 이러한 혜택에는 대가가 따르기 마련이다. 개인정보 보호 활동을 하는 소비자 단체인 전자프런티어재단(EFF)에 따르면, 구글은 크롬북과 무료 소프트웨어를 이용해 부모의 동의 없이 학생에 대한 막대한 정보를 수집하고 있다. EFF의 변호사 네이트 카도조는 "미성년자 관련 정보는 상업적인 목적으로 수집되거나 테스트 대상이 되어선 안 된다"며 "구글이 자사 제품을 개선하기 위해 학생 정보를 이용하려면 부모의 동의를 받아야 한다"고 말했다. 초중고 교육시장은 본래 애플의 텃밭이었다. 그러나 현재는 적당한 가격의 크롬북과 무료 소프트웨어를 앞세운 구글이 사실상 이 시장을 장악하고 있다. 문제는 구글이 학생의 브라우저 이용 기록을 포함해 다른 데이터를 수집하고 있다는 점이다. 카도조는 이것이 구글의 '학생 프라이버시 협약'을 위반하는 것이라고 지적했다. 구글의 교육용 소프트웨어 스위트의 경우도 학교 IT 관리자가 학생 데이터를 구글에 제공할 수 있게 했는데, 마치 구글의 담당자가 학교 직원인 것처럼 해서 데이터를 수집하고 있다고 EFF는 주장했다. EFF는 이런 분석 결과를 근거로 지난 12월 1일 구글을 미국 연방거래위원회(FTC)에 제소했다. EFF의 소장에 따르면, 구글은 학생 정보를 추적해 자사 서버에 저장할 수 있고 비상업적인 목적으로 데이터를 수집할 수 있다. 여기에는 학생이 방문한 모든 사이트 기록은 물론 입력한 검색어, 클릭한 결과, 유튜브에서 찾아본 동영상, 저장된 비밀번호 등이 포함된다. 학생이 크롬을 통해 구글 계정에 로그인하고 계정 설명 메뉴의 '동기화' 기능을 켜면 구글이 이들 데이터에 접근할 수 있는데, 이 기능은 크롬을 설치할 때 기본적으로 활성화된다. EFF의 지적에 대해 구글 측은 크롬의 동기화 기능이 기본적으로 활성화되지 않도록 수정하겠다고 밝혔다. 그러나...

2016.01.07

블로그 | 1억 달러 벌금 합의한 라이프록

고객과 고객 가족의 정보를 보호한다고 약속하는 기업을 선뜻 믿기란 어렵다. 대형 컴퓨터 모니터가 가득한 작업실에서 헤드셋을 착용한 일련의 남녀가 근무하는 기업이라면 특히 의심쩍다. 고객의 신원을 24X7로 보호한다고 약속하는 라이프록(LifeLock)도 그런 기업 중 한 곳이다. 이러한 필자의 의심은 그럴 만한 것으로 드러났다. 라이프록은 개인정보와 관련된 약속을 지키지 못한 이유로 총 1억 달러의 벌금을 내기로 지난 주 FTC와 합의했다. FTC 의장 에디스 라미레즈는 성명서를 통해 "소비자들은 라이프록에서 민감한 개인정보를 보호해주는 것에 대한 대가로 비용을 지불했다. 이 점이 문제를 좀더 복잡하게 만들었다"라고 말했다. FTC가 역대 최대 규모의 벌금을 부과한 데에는 배경이 있다. 미 연방정부와 주 규제 당국이 5개월 전 라이프록을 고소한 바 있는데, 2010년의 1,200만 달러에 벌금에 합의한 합의안을 위반했다는 혐의였다. 이들에 따르면 라이프록은 자사의 보안 시스템이 금융 기관이 보유한 수준의 강력함을 갖췄다는 거짓낸 내용을 광고했다. 이 기업은 또 고객 데이터 누출 사고가 발생할 경우 이를 고객에게 고지한다는 약속을 지키지 않았다고 규제 당국은 설명했다. 라이프록은 매월 10~30달러의 비용에 개인정보 보호 서비스를 제공하는 기업이다. 그러나 그 실효성은 과거에도 문제된 바 있다. FTC 존 라이보위츠 의장은 당시 이례적으로 강한 어조로 이 기업을 비판했다. "라이프록은 소비자에게 모든 종류의 신원 도난에 대해 완전하 방어를 약속하고 있다. 그러나 실제로 이 기업이 제공하는 보호 수준은 트럭도 지나갈 정도로 허점투성이다"라고 그는 말했다. 한편 이 기업은 이번 FTC의 행동에 대해 다음과 같은 반응했다. "이번 혐의는 우리가 더이상 진행하지 않는 광고 및 중단된 정책과 관련된 것이다. 현재의 상품 및 관행에 대한 변화를 요구하고 있지 않다." ciokr@idg.c...

프라이버시 개인정보 FTC 라이프록

2015.12.21

고객과 고객 가족의 정보를 보호한다고 약속하는 기업을 선뜻 믿기란 어렵다. 대형 컴퓨터 모니터가 가득한 작업실에서 헤드셋을 착용한 일련의 남녀가 근무하는 기업이라면 특히 의심쩍다. 고객의 신원을 24X7로 보호한다고 약속하는 라이프록(LifeLock)도 그런 기업 중 한 곳이다. 이러한 필자의 의심은 그럴 만한 것으로 드러났다. 라이프록은 개인정보와 관련된 약속을 지키지 못한 이유로 총 1억 달러의 벌금을 내기로 지난 주 FTC와 합의했다. FTC 의장 에디스 라미레즈는 성명서를 통해 "소비자들은 라이프록에서 민감한 개인정보를 보호해주는 것에 대한 대가로 비용을 지불했다. 이 점이 문제를 좀더 복잡하게 만들었다"라고 말했다. FTC가 역대 최대 규모의 벌금을 부과한 데에는 배경이 있다. 미 연방정부와 주 규제 당국이 5개월 전 라이프록을 고소한 바 있는데, 2010년의 1,200만 달러에 벌금에 합의한 합의안을 위반했다는 혐의였다. 이들에 따르면 라이프록은 자사의 보안 시스템이 금융 기관이 보유한 수준의 강력함을 갖췄다는 거짓낸 내용을 광고했다. 이 기업은 또 고객 데이터 누출 사고가 발생할 경우 이를 고객에게 고지한다는 약속을 지키지 않았다고 규제 당국은 설명했다. 라이프록은 매월 10~30달러의 비용에 개인정보 보호 서비스를 제공하는 기업이다. 그러나 그 실효성은 과거에도 문제된 바 있다. FTC 존 라이보위츠 의장은 당시 이례적으로 강한 어조로 이 기업을 비판했다. "라이프록은 소비자에게 모든 종류의 신원 도난에 대해 완전하 방어를 약속하고 있다. 그러나 실제로 이 기업이 제공하는 보호 수준은 트럭도 지나갈 정도로 허점투성이다"라고 그는 말했다. 한편 이 기업은 이번 FTC의 행동에 대해 다음과 같은 반응했다. "이번 혐의는 우리가 더이상 진행하지 않는 광고 및 중단된 정책과 관련된 것이다. 현재의 상품 및 관행에 대한 변화를 요구하고 있지 않다." ciokr@idg.c...

2015.12.21

'성장이냐 소멸이냐'··· 스냅챗, 올해가 분수령

수신인이 내용을 확인하면 사라지는 ‘단명’ 메시지 서비스로 인기를 끌어온 스냅챗이 지난 5월 위기를 맞았다. 그러나 애플과 페이스북으로부터의 진짜 위기가 다가오고 있다. -> 덜 '개인적'이며 더 '즉흥적'으로 변화하는 소셜 미디어 로스엔젤레스 지역은 따뜻한 겨울이 지나면 건조한 봄이 찾아온다. 올해에도 건조한 봄과 함께 화재 시즌이 시작됐다. 항상 되풀이되는 일이다. 이 곳에 사는 사람들은 산타아나(Santa Ana) 바람이 기록적인 더위의 원인이라는 사실을 잘 알고 있다. 이 또한 이제 막 시작됐을 뿐이다. 그렇다 여름이 오고 있는 것이다. 지금까지의 내용이 스냅챗(Snapcaht)과 무슨 관련이 있을까? 로스엔젤레스의 베니스에 자리잡고 있는 이 회사 역시 '기후 변화'를 무시할 수 없다는 의미에서 한 이야기다. 지난 달 말부터 더위가 한풀 가시기는 했지만 스냅챗은 여전히 '땀'을 흘리고 있다. 2014년 남은 기간은 스냅챗에게는 결정적이며, 지금까지 가장 도전적인 시기가 될 전망이다. 최근 애플과 페이스북의 움직임에 어떻게 대응을 할지, 규제 당국과 소비자 권익 단체들이 제기한 프라이버시 문제를 어떻게 극복할 지가 중요한 시험대다. 5월은 스냅챗에게 아주 힘든 한 달이었다. 그러나 시작에 불과하다. FTC와 EFF로부터 프라이버시 문제 지적 받아 스냅챗은 미국 연방 통상 위원회(FTC)의 경고 조치를 지키기로 합의했다. 사용자에 대한 데이터 수집량을 속이고, 앱에서 메시지가 없어진다는 잘못된 약속을 한 것에 대한 경고였다. 스냅챗은 이번 합의 조건에 따라 사용자 정보의 비밀성, 보안, 프라이버시를 유지하는 범위를 정확히 공개해야 한다. 또 향후 20년간 프라이버시 프로그램을 이행하고, 스냅챗의 간섭을 받지 않는 프라이버시 전문가가 이를 감독해야 한다. FTC의 에디스 라미레즈 의장은 "소비...

페이스북 애플 프라이버시 위기 EFF FTC 스냅챗 슬링샷

2014.06.13

수신인이 내용을 확인하면 사라지는 ‘단명’ 메시지 서비스로 인기를 끌어온 스냅챗이 지난 5월 위기를 맞았다. 그러나 애플과 페이스북으로부터의 진짜 위기가 다가오고 있다. -> 덜 '개인적'이며 더 '즉흥적'으로 변화하는 소셜 미디어 로스엔젤레스 지역은 따뜻한 겨울이 지나면 건조한 봄이 찾아온다. 올해에도 건조한 봄과 함께 화재 시즌이 시작됐다. 항상 되풀이되는 일이다. 이 곳에 사는 사람들은 산타아나(Santa Ana) 바람이 기록적인 더위의 원인이라는 사실을 잘 알고 있다. 이 또한 이제 막 시작됐을 뿐이다. 그렇다 여름이 오고 있는 것이다. 지금까지의 내용이 스냅챗(Snapcaht)과 무슨 관련이 있을까? 로스엔젤레스의 베니스에 자리잡고 있는 이 회사 역시 '기후 변화'를 무시할 수 없다는 의미에서 한 이야기다. 지난 달 말부터 더위가 한풀 가시기는 했지만 스냅챗은 여전히 '땀'을 흘리고 있다. 2014년 남은 기간은 스냅챗에게는 결정적이며, 지금까지 가장 도전적인 시기가 될 전망이다. 최근 애플과 페이스북의 움직임에 어떻게 대응을 할지, 규제 당국과 소비자 권익 단체들이 제기한 프라이버시 문제를 어떻게 극복할 지가 중요한 시험대다. 5월은 스냅챗에게 아주 힘든 한 달이었다. 그러나 시작에 불과하다. FTC와 EFF로부터 프라이버시 문제 지적 받아 스냅챗은 미국 연방 통상 위원회(FTC)의 경고 조치를 지키기로 합의했다. 사용자에 대한 데이터 수집량을 속이고, 앱에서 메시지가 없어진다는 잘못된 약속을 한 것에 대한 경고였다. 스냅챗은 이번 합의 조건에 따라 사용자 정보의 비밀성, 보안, 프라이버시를 유지하는 범위를 정확히 공개해야 한다. 또 향후 20년간 프라이버시 프로그램을 이행하고, 스냅챗의 간섭을 받지 않는 프라이버시 전문가가 이를 감독해야 한다. FTC의 에디스 라미레즈 의장은 "소비...

2014.06.13

"유료 광고와 검색 결과 구분 뚜렷이" 미 FTC, 검색 업체에 권고

검색 엔진에서 '다이어트 계획', '휴가', 아이폰' 등의 검색어를 입력하면 다수의 결과가 나타난다. 그리고 여기에는 광고도 포함돼 있다. 미 FTC가 이들 광고에 대해 보다 분명히 표시하라는 권고를 전달했다. 구글, 야후, 빙, 애스크닷컴, AOL 등 20여 곳의 검색 엔진 서비스 업체에 보낸 편지를 통해 이 미 정부 소비자 기관은 새로운 권고 원칙을 명시했다. 골자는 일반 검색 결과와 유료 검색 결과 구분을 분명히 하라는 것이다. FTC는 이번 권고에 대해 "온라인 광고 안내가 디지털 미디어의 변화에 부응할 수 있도록 하기 위한 노력의 일환"이라고 밝혔다. 몇몇 검색 서비스 기업들은 이미 지난 2002년 FTC의 소비자 보호 지부로부터 권고를 받은 바 있다. FTC는 2002년에는 기업들이 권고에 부응했지만 이후 권고에의 부합 수준이 점차 낮아졌다고 밝혔다. 이어 자연적인 검색 결과 상단에 노출되는 "최상위 광고"의 경우 비난의 소지가 있다고 지적했다. FTC는 또 검색 전략 기업 SEO북이 발간한 최근의 설문 조사 결과를 인용했는데, 이에 따르면 검색어를 입력한 이용자의 거의 절반 정도가 최상위 광고와 자연적 검색 결과를 구분하지 못하고 있었다. FTC는 이 밖에 특화된 버티컬 검색 옵션으로 도출된 결과들 또한 써드파티에 의해 비용이 지불된 결과이기도 했다고 전했다. 구글에 따르면 구글은 광고와 검색 결과를 엄격히 구분하는 정책을 유지하고 있다. 구글닷컴 상에서 페이지 중단에 노출된 결과는 유료 광고가 아니다. 그러나 우측에 나타나는 결과와 비롯해 가끔 상단에 나타나는 결과는 비용이 지불된 유료 광고다. 단 이들 링크의 경우 분명하게 '광고'라고 표시하고 있다. 구글 대변인은 "비용 지불 여부를 명백히 하는 것은 중요하다. 우리는 늘 이를 위해 노력해왔다"라고 밝혔다. 야후 대변인도 "투명하고 명백한 ...

검색 구글 야후 광고 FTC

2013.06.26

검색 엔진에서 '다이어트 계획', '휴가', 아이폰' 등의 검색어를 입력하면 다수의 결과가 나타난다. 그리고 여기에는 광고도 포함돼 있다. 미 FTC가 이들 광고에 대해 보다 분명히 표시하라는 권고를 전달했다. 구글, 야후, 빙, 애스크닷컴, AOL 등 20여 곳의 검색 엔진 서비스 업체에 보낸 편지를 통해 이 미 정부 소비자 기관은 새로운 권고 원칙을 명시했다. 골자는 일반 검색 결과와 유료 검색 결과 구분을 분명히 하라는 것이다. FTC는 이번 권고에 대해 "온라인 광고 안내가 디지털 미디어의 변화에 부응할 수 있도록 하기 위한 노력의 일환"이라고 밝혔다. 몇몇 검색 서비스 기업들은 이미 지난 2002년 FTC의 소비자 보호 지부로부터 권고를 받은 바 있다. FTC는 2002년에는 기업들이 권고에 부응했지만 이후 권고에의 부합 수준이 점차 낮아졌다고 밝혔다. 이어 자연적인 검색 결과 상단에 노출되는 "최상위 광고"의 경우 비난의 소지가 있다고 지적했다. FTC는 또 검색 전략 기업 SEO북이 발간한 최근의 설문 조사 결과를 인용했는데, 이에 따르면 검색어를 입력한 이용자의 거의 절반 정도가 최상위 광고와 자연적 검색 결과를 구분하지 못하고 있었다. FTC는 이 밖에 특화된 버티컬 검색 옵션으로 도출된 결과들 또한 써드파티에 의해 비용이 지불된 결과이기도 했다고 전했다. 구글에 따르면 구글은 광고와 검색 결과를 엄격히 구분하는 정책을 유지하고 있다. 구글닷컴 상에서 페이지 중단에 노출된 결과는 유료 광고가 아니다. 그러나 우측에 나타나는 결과와 비롯해 가끔 상단에 나타나는 결과는 비용이 지불된 유료 광고다. 단 이들 링크의 경우 분명하게 '광고'라고 표시하고 있다. 구글 대변인은 "비용 지불 여부를 명백히 하는 것은 중요하다. 우리는 늘 이를 위해 노력해왔다"라고 밝혔다. 야후 대변인도 "투명하고 명백한 ...

2013.06.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5