개인정보보호, 소프트웨어 정책
유럽의 광범위한 정보 보호법이 금요일에 발효되었습니다. 법률 전문가들은 대형 기술 기업들이 이미 새로운 규정을 위반하고 있다고 말합니다.
Facebook (FB) 및 그 자회사 인 Whatsapp and Instagram 및 Google (GOOGL)은 GDPR (General Data Protection Regulation)을 준수하지 않았기 때문에 소송을 제기하고 있습니다.
유럽 규제 당국이 준수하지 않을 경우 수십억 달러의 벌금이 부과 될 수있다.
“우리는 법을 실제로 고의적으로 위반하는 대기업을 찾고 있습니다. 무시하고 그것을 없애려고 노력하는 것입니다.”라고 오스트리아 비영리 단체 인 변호사 인 Max Schrems는 귀하의 비즈니스 중 아무도 소송을 제기하지 않았다고 말했습니다.
페이스 북에 대한 불만은 법규가 자정에 효력을 발생하자마자 오스트리아의 데이터 규제자, 프랑스의 규제 당국, 독일의 규제 당국과 Instagram, 벨기에의 규제 기관과의 Instagram에 제기되었다.
금요일부터 유럽의 데이터 규제 기관은 회사가 새로운 법에 위배 될 때마다 세계 연간 매출의 4 %까지 벌금을 부과 할 수 있습니다.
“유예 기간이 없습니다.”영국의 데이터 보호 기관의 부국장 인 James Dipple-Johnstone. “우리는 공정한 데이터를 얻기 위해 사용하는 알고리즘을 검토 할 것입니다.”라고 그는 덧붙입니다.
Schrems는 거의 10 년 동안 데이터 보호에 대한 Facebook과 싸우고 있습니다. 그의 초기 소송은 페이스 북의 유럽 연합으로부터 미국으로의 데이터 이전 능력에 성공적으로 도전했다.
회사와의 다음 전장은 GDPR입니다.
Schrems와 다른 법률 전문가에 따르면, 페이스 북은 GDPR 규칙을 위반하고있다. 회사는 사용자의 동의없이 정치적 의견, 종교적 신념, 민족성, 성행위와 같은 민감한 정보를 훔쳐 내지 못하도록 막는다고한다.
University College London의 기술 정책 전문가 인 Michael Veale은 사용자가 프로필에서 민감한 특징을 완전히 제거하더라도 Facebook은 플랫폼 및 다른 웹 사이트에서의 행동을 분석하여 성적 취향과 같은 정보를 수집 할 수 있다고 말했다.
“페이스 북은 세계에서 방문하는 웹 사이트의 40 %에 대한 추적자를 가지고있다”고 베일은 말했다. 페이스 북은 모바일 장치와 애플 리케이션을 통해 페이스 북에 데이터를 전송할 때 엄청난 양의 데이터를 유추 할 수 있으며, 페이스 북은 동의없이 페이스 북이 이러한 추론을 할 수 없도록 규정하고있다 “고 말했다.
페이스 북 CEO 마크 주커 버그 (Mark Zuckerberg)는 화요일 유럽 의회 지도자들 앞에서 증언하면서 그의 회사가 새로운 규정을 따를 것이라고 주장했다.
Facebook의 CIO 인 Erin Egan은 CNNMoney에게 보낸 성명서에서 “우리는 정책을 명확하게하고 개인 정보 설정을보다 쉽게 찾고 정보에 액세스하고 다운로드하고 삭제할 수있는 더 나은 도구를 도입했습니다.
Egan은 또한 회사가 “Clear History”라는 새로운 도구를 구축하여 사용자가 “사용시 정보를 전송하는 웹 사이트 및 응용 프로그램을보고 계정에서이 정보를 지우고 저장 기능을 해제 할 수 있습니다 앞으로 귀하의 계정과 관련된. ”
구글에 대한 소송은 회사의 안드로이드 소프트웨어 사용자가 안드로이드 구동 모바일 장치를 사용하기 위해 개인 정보를 넘겨야한다고 주장한다.
소송은이 “강제 동의”가 GDPR의 위반에 해당한다고 주장합니다. GDPR은 회사가 개인 데이터를 수집하고 처리하고자 할 때 개인이 동의 할 수있는 권리를 보장합니다.
Google은 CNNMoney에게 새로운 법률을 준수 할 것을 약속했다고 전했습니다.
Schrems는 새로운 규칙이 2016 년 미국 선거 전에 케임브리지 분석가가 긁어 모으는 자료를 막기에 충분히 힘들다고 말했습니다. 그는 GDPR이 제대로 시행되도록 법적 조치를 취하고 있습니다.
Schrems는 “우리가 제대로 시행한다면 디지털화 시대에 균형을 맞출 수 있습니다. “결국, 당신은 24/7의 걱정없이 페이스 북을 사용할 수 있어야한다”고 그는 덧붙였다.
출처 : CNN
구글과 페이스북이 GDPR 시행 첫 날 규정을 위반했다는 이유로 오스트리아의 개인정보보호단체로부터 소송을 당했다.
27일(현지시간) IT전문매체 더 버지와 가디언 등에 따르면 오스트리아의 개인정보보호단체 ‘Noyb’는 페이스북과 구글이 GDPR을 위반해 자사 서비스를 이용하려는 이용자들에게 동의하도록 강요했다며 프랑스·독일·오스트리아·벨기에 등에서 소송을 제기했다. GDPR 위반 사실이 인정되면 페이스북은 39억 달러(한화 약 4조2000억원), 구글은 37억 달러(약 4조원)를 벌금으로 물어야한다.
막스 슈렘스 Noyb 의장은 “페이스북이 (이용약관에) 동의하지 않은 이용자의 계정을 차단했고 이용자들은 계정을 삭제하거나 동의를 눌러야하는 상황”이라며 “우리의 문제제기가 EU의 데이터 보호 감독 부서의 즉각적인 대응을 촉발시켜 더 강력하고 심층적인 조사를 수행하도록 유도할 것이라고 확신한다”고 밝혔다.
해당 단체는 구글과 페이스북이 GDPR을 준수하기 위한 새로운 정책을 선보였지만 이것만으로는 충분하지 않다고 지적했다. Noyb는 특정 서비스에 접근하기 위해 이용자에게 동의를 요구하는 것이 GDPR 규정을 위반한다고 지적했다.
Noyb는 페이스북의 인스타그램과 왓츠앱, 구글의 안드로이드 OS를 문제삼았다. 특히 타겟광고에 대한 데이터 처리를 소셜 네트워킹이나 모바일 메신저 서비스 같은 서비스 제공 계약 이행에 필수적인 것으로 설정한 부분 등은 논란이 될 수 있다고 지적했다. 별개의 사안이라면 별도의 동의를 구해야하고 이를 거부할 수 있도록 선택권을 줘야 한다는 것이 이들의 주장이다.
막스 슈렘스 의장은 “구글과 페이스북은 기존의 동의 시스템이 GDPR을 위반할 것이라는 사실을 완전히 알고 있으며 숨기려 하지도 않는다”고 지적했다.
막스 슈렘스 의장은 2015년 10월 유럽연합 최고재판소가 유럽과 미국 간 ‘세이프 하버’ 협정에 대해 무효라는 판결을 내리는 계기를 마련한 주인공이기도 하다. 당시 오스트리아의 법대생이었던 막스 슈렘스는 페이스북이 EU 개인정보보호법을 준수하지 않는다며 소송을 제기했다. EU는 시민의 개인정보를 유럽 외부로 가지고 가는 것을 엄격히 금지해왔으나 미국과 예외 조항인 ‘세이프 하버’ 원칙을 둠으로써 EU의 개인정보보호 원칙을 준수하겠다고 약속한 기업에게 정보를 이전할 수 있게끔 해왔다.
한편 구글은 성명서를 통해 “우리는 초기 단계부터 개인정보 보호나 보안에 GDPR 기준을 적용했고 18개월간 제품과 정책, 절차를 업데이트 해 EU에서 제공하는 모든 서비스에 대해 데이터 투명성과 통제권을 제공했다”고 설명했다.
페이스북도 “지난 18개월간 GDPR의 요구조건을 충족시키기 위해 준비해왔다”며 “정책을 더 명확하게 하고 프라이버시 설정에서 사람들이 쉽게 정보에 접근하고 다운로드하거나 삭제할 수 있는 도구를 적용했다”고 밝혔다.
GDPR은 지난 25일부터 시행된 유럽의 개인정보보호법으로 기업이 고객의 정보를 사용하려면 동의를 얻어야 하고 권리를 침해할 경우 72시간 내에 감독기구에 알려야 한다. 이를 위반하는 기업은 글로벌 매출액의 4% 또는 2000만 유로 중 높은 금액을 벌금으로 내야 한다.