개인정보의 수집 및 이용에 대한 동의를 강제하는 페이스북의 안내 문구. ⓒ시사IN 신선영

‘엘리의 데이터 경매’라고 적힌 문을 열자, 무대에 자신의 모습을 본뜬 홀로그램이 서 있다. 관중석엔 번호판을 든 사람들이 빼곡하다. 이윽고 시작되는 개인정보 경매. ‘엘리’가 열어본 이메일부터 드러그 스토어 구매 내역, 위치 정보, 검색 기록, 지인 연락처까지 판매된다. 경매 진행자가 “굉장히 사적인 데이터”라고 말할 때마다 부르는 값도 오른다. ‘땅’ 하고 지휘봉을 두드리는 소리와 함께 낙찰되는 건 순식간이다. 이 모든 과정을 알게 된 실제 ‘엘리’가 충격받은 얼굴을 하자, 경매 진행자는 말한다. “섬뜩한 것이 아닙니다. 이것은 장사입니다.”

5월에 공개된 애플의 광고는 디지털 광고 실시간 입찰(Real Time Bidding· RTB)을 풍자했다. ‘앱 추적 투명성(이용자 데이터 추적에 대한 개인의 사전동의 의무화)’ 조치를 내걸며 프라이버시 강화에 나선 애플의 차별화 전략이다. 이 의인화가 섬뜩하게 느껴지는 건 실제와 크게 다르지 않아서다. ‘엘리’가 소셜미디어 이용자라면, 경매 참가자들은 뉴스피드에 뜨는 맞춤형 광고를 내보내는 기업이다. 네이버에서 제주 여행을 검색했는데, 페이스북에서 숙박 혹은 렌터카 광고를 연이어 본 적이 있다면 ‘디지털 경매’의 결과라 할 수 있다. 실태를 조사한 아일랜드 시민자유위원회(ICCL)는 한 개인의 온라인 활동과 위치 정보가 하루 평균 747회(미국), 376회(유럽) 노출된다고 보고했다. ICCL은 이 방식을 “사상 최대 개인정보 침해 사건”이라고 규정한다.

최근 페이스북을 운영하는 메타(Meta)의 개인정보 처리방침을 둘러싼 논란은, 우리가 몰랐던 ‘데이터 경매장’의 문을 열어젖힌다. 그 시작은 페이스북·인스타그램 국내 이용자들에게 뜬 팝업창이었다. ‘7월26일까지 맞춤형 광고를 위한 개인정보 수집에 동의해야 계정을 사용할 수 있다’는 내용이다. 메타가 수집하는 개인정보 목록에는 게시물과 댓글은 물론 거래 정보, 기기 유형, iOS 정보, 사용하는 앱, 방문 웹사이트, 쿠키 데이터까지 포함돼 있다. 게다가 이 개인정보를 국내외 사법기관과 전 세계 지사, 파트너사 등 제3자에게도 공유할 수 있다고 명시했다. 빅데이터 플랫폼 아이지에이웍스에 따르면, 지난 2월 기준 인스타그램과 페이스북의 국내 이용자는 각각 1800만명, 1100만명에 이른다. ‘밴드’에 이어 한국인이 2·3위로 많이 쓰는 소셜미디어다. 메타는 이번 업데이트가 개인정보 처리의 투명성을 높이기 위해 구체적 설명과 예시를 추가했을 뿐, 처리 방식이 이전과 달라지는 것은 아니라고 설명한다. 빅테크 기업의 개인정보 수집 및 이용에 관한 법과 규제가 전 세계적으로 엄격해지는 추세를 따랐다는 입장이다. 갑작스러운 팝업창을 받아든 국내 이용자들은 메타의 광범위한 개인정보 수집이 이미 해오던 ‘관행’이었다는 사실에 한 번, 여기에 동의를 하지 않으면 앞으로 계정을 사용할 수 없다는 사실에 또 한 번 놀랄 수밖에 없었다.

맞춤형 디지털 광고 시장을 풍자한 애플의 광고. ⓒYouTube 갈무리

‘Facebook 외부활동’ 찾아보라

개인정보 침해 문제를 주로 다루는 이은우 변호사(법무법인 지향)가 보기에도 메타의 개인정보 처리방침은 이해하기 쉬운 내용이 아니다. “메타의 공지를 한 줄로 요약하면 ‘맞춤형 광고에 당신의 온갖 개인정보를 결합해 쓰고 있으니 명시적으로 동의하라’는 거다. (개인정보 수집에) 딴말 않겠다는 각서를 쓰라는 거다.” 올해 5월, 이은우 변호사는 진보네트워크센터(진보넷)와 함께 메타 개인정보 처리방침이 위법하다고 개인정보보호위원회(개보위)에 신고했다. 현행 개인정보보호법에 따르면 필요한 정보 외에 개인정보 수집에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 규정하고 있기 때문이다(제16조 제3항). 이 변호사는 메타가 시장 지배적 지위를 이용해 부리는 횡포라고 주장했다. 개보위는 메타가 수집하는 이용자의 개인정보가 서비스 제공을 위해 반드시 ‘필요한 정보’인지를 검토 중이다.

어째서 페이스북 피드에 뜨는 광고가 가족보다 나에 대해 잘 아는지 궁금하다면 ‘Facebook 외부활동’이란 항목을 찾아보면 된다(페이스북 내 ‘설정 및 개인정보’ 하위 항목에 있다). 여기에 웹사이트 방문 기록과 휴대전화 앱 활동 기록이 우후죽순으로 뜰 것이다. 심지어 메타는 내가 무엇을 검색하고 구매했는지도 알고 있다. ‘온라인 스토어에서 신발 한 켤레를 구매했다면 다음번에 신발 또는 의류를 구매할 때 10% 할인 쿠폰을 받을 수 있는 페이스북 광고를 보게 된다(메타 개인정보 처리방침 내 설명).’ 이런 온라인 활동 기록이 페이스북 계정 보유 여부나 페이스북 로그인 여부와 무관하게 이루어지고 있다는 점도 설명한다.

분명 편리한 점도 있을 것이다. 하지만 우리가 이 과정에 ‘동의’한 적이 있었던가? 웹사이트에는 종종 이용자의 활동 내역을 추적할 수 있는 쿠키, 소셜 플러그인, 페이스북 픽셀 등 다양한 디지털 코드가 깔려 있다. 웹사이트에서의 활동 내역이 이 코드를 통해 구글과 페이스북에 자동 전송되는 구조다. 그다음은 ‘엘리의 디지털 경매’ 광고가 보여주듯 개인정보를 놓고 실시간 입찰 경쟁이 벌어진다.

오병일 진보넷 대표는 이 과정이 적법한 절차를 거치지 않았다고 주장한다. “배달 앱을 사용한다고 치자. 내 주문 내역이 페이스북으로 제공된다고 하면 배달 앱이든 페이스북이든 나에게 동의를 구해야 한다. 그런데 어느 누구도 묻지 않는다. 이용자 대부분이 웹사이트나 앱 기록이 페이스북이나 구글로 흘러 들어간다는 사실을 인식조차 못하고 있다. 엄청나게 방대한 정보가 쌓이고 있는데 무엇에 근거해서 수집하는지 메타는 설명하지 않는다. 지도 앱에서 검색했던 목적지 정보, 호텔 예약 정보, 장바구니 내역이 당신들에게 왜 필요한가?” 메타의 개인정보 처리방침은 이용자의 개인정보를 절대로 판매하지 않는다고 강조한다. 하지만 메타가 공개한 ‘비즈니스 파트너’ 등은 국내에만 300여 개다.

메타가 이렇게 방대한 개인정보를 끌어 모으려는 이유는 결국 돈 때문이다. 메타의 비즈니스 모델은 개인정보를 활용한 맞춤형 광고이기 때문이다. 광고는 메타 수익의 98%를 차지한다(2020년). 무료로 이용하는 서비스이기 때문에 이용자가 감수해야 하는 걸까? 이은우 변호사는 “광고수익 자체가 잘못되었다는 것이 아니다. 다만 타깃 광고를 위해 무수한 개인정보가 오남용되고 거래되는 방식이 과연 옳은지 묻는 거다”라고 답했다. 2012년 5월부터 2018년 6월까지 페이스북이 국내 이용자 330만명의 개인정보를 당사자 동의 없이 다른 사업자에게 무단 제공했다는 사실이 드러나기도 했다.

무엇보다 메타가 개인정보 처리방침에 ‘필수 동의’를 요구한 곳은 한국밖에 없다. 인터넷 서비스 제공자가 개인정보를 수집할 때 동의를 얻어야 한다는 개인정보보호법을 따랐다는 게 메타의 입장이다. 하지만 유사한 법이 있는 유럽과 미국에서도 동의 절차가 없었던 데다, 특히 인도에서는 이례적으로 ‘거부할 권리’가 명시되었다. 인도에서 지난해 ‘와츠앱’이 이용자 정보를 페이스북과 공유하기 위한 약관 동의를 추진했다가 사용자들의 강력한 반대에 부딪혀 결국 취소되었다. 인도에서만 4억5000만명이 와츠앱을 이용한다. 이번 개정안에 거부권을 추가한 것이 인도 이용자들의 눈치를 살핀 결정이라고 전문가들은 분석한다. 메타의 정책이 각국 정부의 규제정책뿐만 아니라 시장 분위기, 이용자들의 성향에 따라 달라진다는 것을 보여주는 대목이다.

오병일 진보넷 대표(위)는 페이스북 이용자들이 항의성 게시물을 남길 필요가 있다고 말했다. ⓒ김흥구

정작 한국에는 책임지는 사람 없어

개인정보 보호책임에 대한 국제적 경향을 고려하면, 국내 이용자에게 ‘맞춤형 광고를 해야 하니 개인정보를 내달라’는 메타의 요구는 시대에 역행하는 것이었다. 유럽 국가에서는 개인정보보호법(GDPR) 시행 이후, 광고 실시간 경매, 제3자 쿠키 등 무분별한 개인정보 수집에 대한 신고가 이루어져 조사가 진행 중이다. 지난 7월5일에는 맞춤형 광고를 제재하는 디지털서비스법이 유럽 의회를 통과하기도 했다. 명시적 동의 절차 없이 이용자 정보를 추적하는 행위를 제한하고 민족, 정치적 견해, 성적 지향 등 개인정보에 기반한 맞춤형 광고를 금지하는 법이다. 맞춤형 광고가 또 다른 차별과 배제로 이어질 수 있다는 문제의식 때문이다. 실제 사례도 있다. 2018년 9월 미국 일리노이주에서 여성 세 명은 지붕 수리, 트럭 운전, 기계 엔지니어 등을 모집하는 페이스북의 광고가 남성에게만 노출되고 여성은 제외되었다며 페이스북을 고용평등위원회에 고발했다.

정작 한국에서 이번 사태에 관해 책임지고 설명할 사람이 없다는 것도 드러났다. 정의당 장혜영 의원은 7월22일 긴급 토론회를 개최해 페이스북 코리아 임원과의 면담 내용을 전했다. “페이스북 코리아 측에 문제를 제기해도 한국 지사는 본사 결정을 대리할 뿐 결정권이 없다고만 답했다.” 위법 논란도 부인했다. 필수 동의를 거치더라도 개인정보 수집을 원치 않는다면 설정에서 직접 변경할 수 있다는 것이 이유다. 이에 대해 오병일 대표는 “필수적이지 않은 정보까지 일단 다 수집하고 ‘네가 싫으면 직접 바꿔라’는 말과 다름없다”라고 반발했다.

메타의 개인정보 처리방침은 의도치 않게 SNS의 본질이 광고이고, 빅테크 기업의 수익원은 개인정보라는 사실을 드러낸다. 페이스북과 인스타그램 계정을 탈퇴해야 할지 고민하는 이용자들에게 오병일 대표는 이렇게 전한다. “동의를 하더라도 메타 쪽에 목소리를 전달할 필요는 있다. 강요된 동의이기 때문에 무효다, 자발적인 동의가 아니었다는 항의성 게시물을 남겨두는 것이 하나의 방법일 수 있다.” 이용자들의 보이콧과 문제 제기가 모여 한 사회의 ‘정보 주권’ 규범을 형성한다고 보기 때문이다. 이용자들의 반발에 이어 탈퇴 움직임까지 일자, 7월28일 메타 측은 개인정보 수집에 비동의할 경우 서비스를 중단한다는 방침을 철회한다고 밝혔다.

기자명 김영화 기자 다른기사 보기 young@sisain.co.kr
저작권자 © 시사IN 무단전재 및 재배포 금지
이 기사를 공유합니다