메뉴 건너뛰기

전국불안정노동철폐연대

투쟁/이슈

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

■ 보통의 인권

 

 

메타는 당신이 뭘 했는지 속속들이 알고 있다

 

 

오병일진보네트워크센터 대표

 

 

 

7월 28일, 메타는 “개정 개인정보처리방침에 대한 동의 절차를 철회한다”고 고지했다. 글로벌 빅테크에 맞서 이용자가 승리한 것인가? 동의 강제에 대한 이용자들의 항의가 메타의 태도 변화를 이끌어낸 것은 분명하지만, 안타깝게도 현실의 문제점이 개선된 것은 아니다. 동의를 받는 절차가 없어졌을 뿐, 우리가 페이스북이나 인스타그램을 그대로 사용할 경우 개정된 개인정보처리방침이 그대로 적용되기 때문이다. 메타의 개인정보 수집 정책의 문제점은 그대로 남아 있다는 것이다. 우리가 단지 동의 버튼을 ‘클릭’하는 게 귀찮아서 메타에 항의한 것은 아니지 않은가? 그러나 이번 사태를 계기로 메타의 과도한 개인정보 수집 문제와 맞춤형 광고의 문제점이 공론화되기 시작한 것은 큰 성과이다.

 

나를 따라다니는 디지털 광고

 

아마도 많은 사람들이 광고가 자신을 따라다닌다는 것을 눈치챘을 것이다. 뉴스 사이트에서 기사를 읽다가 커뮤니티 사이트의 게시판으로 이동해도 똑같은 배너 광고가 뜬다. 더 나아가 그 광고는 내가 관심 있을 만한 상품을 보여 준다. 며칠 전에 필리핀에 대해 검색을 했더니 필리핀 여행상품 광고가 뜨고, 설악산을 검색한 후에 등산용품 광고가 뜨는 식이다. 당연히 같은 사이트 내에서 내가 보는 광고와 친구가 보는 광고는 다르다. 이것이 이용자의 관심사에 맞춰서 광고를 내보내는 소위 ‘맞춤형 광고’이다. 신문과 방송을 통한 전통적 광고가 무작위 대중을 대상으로 했다면, 맞춤형 광고는 개인이 관심 있을 만한 상품 광고를 보여 주기 때문에 실제 구매로 전환될 가능성, 즉 광고 효과가 크다. 그렇다면 이러한 맞춤형 광고는 어떻게 작동하는 것일까?

 

 

7. 본문사진1.png

웹사이트에서 보이는 디지털 광고.

 

 

“자, 다음 경매품은 친애하는 엘리 양의 개인 데이터입니다.”

 

이 애플 광고는 이용자 개인정보에 기반한 맞춤형 광고가 작동하는 방식을 잘 보여 주고 있다. 이용자마다 서로 다른 맞춤형 광고를 보여 주기 위해서는 당연히 이용자의 관심사를 잘 파악하고 있어야 한다. 그래서 메타와 구글을 포함하여, 맞춤형 광고를 제공하는 광고업체들은 이용자의 개인정보를 수집한다. 우리가 방문하는 웹사이트나 스마트폰에서 실행하는 앱에는 이용자의 온라인 행동을 추적할 수 있는 코드가 숨겨져 있다. 이를 통해 특정 이용자가 어떤 사이트를 방문해서 어떤 콘텐츠를 보았는지, 무엇을 검색했는지, 어떤 상품을 장바구니에 넣었는지, 또 구매했는지 등에 대한 정보를 수집한다. 스마트폰 앱을 통해서도 내가 배달앱으로 무엇을 주문했고, 호텔 예약을 했는지 등 유사한 정보들이 수집된다. 뿐만 아니라 서로 다른 개인을 식별하기 위해 스마트폰의 광고 ID나 IP 주소와 같은 고유식별자도 수집되고 이용자가 사용하는 운영체제나 웹브라우저 등 기기나 소프트웨어의 정보도 수집된다. 맞춤형 광고를 ‘감시 광고’라고 부르는 이유도 여기에 있다.

 

재밌는 것은 애플 광고에서처럼 실제 온라인 경매가 이루어진다. 이용자가 어떤 사이트에 접속하려 할 때, 이 이용자의 개인정보가 광고주들에게 (실제로는 광고주를 대행하는 광고업체에) 전송된다. 입찰에 참여하는 여러 광고주들은 이용자 개인정보를 바탕으로 광고 공간(이용자가 접속하는 사이트 내의 배너 공간)에 대한 입찰가를 제시한다. 예를 들어, 이 이용자가 등산을 좋아한다면 등산용품을 판매하는 광고주가 가장 높은 입찰가를 제시할 것이며, 이용자에게는 등산화 신상품 광고가 보일 것이다. 이러한 온라인 실시간 경매가 이용자가 사이트에 접속하는 0.x초의 시간 동안에 일어난다. 낙찰을 받지 못한 업체에도 내 개인정보는 이미 전송되었고, 그 업체가 내 개인정보를 어떻게 처리하는지 나는 알 수 없다.

 

전 세계 이용자가 웹사이트에 접속할 때마다 이러한 온라인 실시간 경매가 발생한다. 한 연구에 의하면 미국과 유럽에서 1년 동안 178조 번의 온라인 경매가 일어나는데, 이를 통해 미국의 경우 평균적으로 한 사람당 하루 747번 온라인 활동이 경매를 통해 노출된다. 이런 실시간 경매에 참여하여 개인정보를 받아볼 수 있는 회사는 평균 4,698개나 된다고 한다. 해외 한 인권단체는 이를 사상 최대의 개인정보 유출 사태라고도 부른다.

 

페이스북 외부활동

 

메타가 페이스북과 인스타그램 내에서의 나의 활동, 예를 들어 어떤 글을 썼는지, 누구와 친구인지, 무엇에 ‘좋아요’ 했는지, 어떤 광고를 클릭했는지 등에 대한 정보를 보유하고 있음은 누구나 짐작하고 있을 것이다. 이에 더해 메타는 자신의 서비스 밖에서의 이용자 기록, 즉 내가 웹사이트나 앱을 사용한 기록을 수집하고 있다. 메타가 나에 대한 어떤 기록을 보유하고 있는지 궁금하다면, 페이스북 이용자라면 ‘설정 및 개인정보 > 설정 > 내 Facebook 정보 > Facebook 외부 활동 > 보기’를 방문해 보자. 혹은 ‘https://www.facebook.com/off_facebook_activity/’로 접속하면 된다. 최근 몇 달 동안 내가 방문한 사이트와 사용한 앱들의 기록을 볼 수 있을 것이다. 보다 상세한 정보(예를 들어, 언제 앱을 실행해서 장바구니에 넣었는지 등)는 다운로드를 받아야 확인할 수 있다.

 

외부 사이트에서 페이스북 계정으로 로그인하지 않아도, 혹은 좋아요 버튼을 클릭하지 않아도 메타는 내 활동 기록을 수집한다. 심지어 페이스북이나 인스타그램에 가입하지 않은 사람들의 정보도 메타로 전송된다. 메타가 이 이용자의 이름, 연락처 등의 정보를 보유하고 있지는 않더라도 다른 이용자가 구별할 수 있는 (광고 ID와 같은) 고유식별자를 통해 메타의 가입자가 아닌 이용자도 식별할 수 있다.

 

 

7. 본문사진2.jpg

2022.07.28. 페이스북, 인스타그램의 강제적 동의 철회와 이용자 권리 보장 및

메타 국내 대리인 면담 요청 기자회견. [출처: 진보네트워크센터]

 

 

맞춤형 광고, 무엇이 문제인가?

 

내가 관심 있는 상품에 대해 광고를 해 주니 좋다는 사람도 있겠지만, 마치 내가 뭘 좋아하는지, 인터넷으로 뭘 검색했는지 알고 있다는 듯한 맞춤형 광고를 보면서 찜찜해 하는 사람들이 많아지고 있다. 그러나 아직 많은 사람들이 맞춤형 광고가 어떻게 작동하는지 잘 모른다. 사실 이처럼 정보주체도 모르게 개인정보를 수집하는 현실 자체가 문제다. 사이트 방문 기록, 검색 기록, 구매 내역과 같은 민감한 개인정보를 수집하면서도 정보주체인 이용자에게 고지와 동의가 제대로 이루어지지 않은 것이다. 이는 명백한 개인정보보호법 위반이다. 진보네트워크센터는 메타를 둘러싼 논란이 벌어지기 이전인 5월 초에 이미 메타의 기존 개인정보처리방침이 개인정보보호법을 위반하고 있는 것에 대해 개인정보보호위원회에 신고를 한 바 있다.

 

이러한 맞춤형 광고가 상업적 광고를 목적으로만 이용되는 것은 아니다. 지난 2018년 초, 캠브리지 애널리티카 스캔들을 통해 페이스북을 통해 수집된 개인정보를 바탕으로 나타난 이용자의 정치적 성향에 기반하여 미국 대선에서의 정치 캠페인이나 영국 브렉시트에 대한 찬반 캠페인이 이루어졌다는 사실이 폭로되었다. 내가 무엇을 구매하고, 내가 어떠한 정치인을 지지하는지에 대해 누군가가 내 개인정보를 바탕으로 나도 모르게 내게 영향을 미칠 수 있다는 것은 얼마나 끔찍한 일인가. 물론 유권자의 개인정보가 정치 캠페인에 활용된 것은 어제오늘의 일은 아니지만, 메타나 구글과 같은 빅테크가 방대한 개인정보를 보유하고 자신만이 알고 있는 알고리즘을 통해 사람들의 경제적, 정치적 행동에 영향을 미칠 수 있다는 점은 민주주의의 훼손이라는 측면에서 숙고할 필요가 있다. 또한 빅테크가 보유하고 있는 방대하면서도 세밀한 개인정보는 필요할 경우 정보수사기관이 (합법적이든 불법적이든) 언제든지 접근할 수 있다는 점에서 국가의 감시 역량 강화에 기여한다는 점도 우려된다.

 

메타의 개정 개인정보처리방침을 둘러싼 논란은 일단락되었지만, 맞춤형 광고를 어떻게 규제할 것인지, 글로벌 빅테크의 개인정보 침해로부터 어떻게 정보주체를 보호할 것인지, 독점적 빅테크가 야기하는 민주주의 위협에 어떻게 대응할 것인지 등 훨씬 어려운 과제가 우리에게 남겨져 있다.

 
 
 

위로