[시드니=뉴스핌] 권지언 특파원 = 유명 안드로이드폰 앱 일부가 사용자 동의 없이 페이스북에 정보를 전송하는 것으로 나타나 유럽연합(EU) 규제 위반 논란이 예상된다고 30일(현지시각) 파이낸셜타임스(FT)가 보도했다.
프라이버시 인터내셔널이 34개 유명 안드로이드 앱을 분석한 결과 이들 중 최소 20개가 앱을 열자마자 사용자 동의를 구하지 않은 채 특정 데이터를 페이스북으로 전송하는 것으로 확인됐다.
페이스북 로고 [사진=로이터 뉴스핌] |
페이스북으로 즉각 전송되는 정보 중에는 앱 이름과 사용자가 사용하는 구글 아이디, 해당 앱이 열리고 닫힌 횟수 등이 포함된 것으로 나타났다. 여행 검색 엔진 카약 등 일부의 경우 사람들이 검색한 항공 날짜와 유아 동승 여부, 목적지 등 세부 정보가 페이스북으로 보내졌다.
유럽에서는 지난 5월부터 일반 개인정보보호법(GDPR) 도입과 함께 정보 공유법이 강화됐으며, 모바일 앱의 경우 개인 정보 수집 이전에 반드시 사용자 동의를 구하는 것을 의무화하고 있다. 이를 위반할 경우 벌금은 최대 수익의 4% 내지 2000만유로 중 더 많은 쪽을 내야 한다.
연구원들은 페이스북 연동 기능이 내장된 앱들을 위주로 전송된 데이터들을 살펴봤으며, 이들 앱 상당수가 데이터 공유와 광고로 수익을 창출하는 공짜 앱이었다.
이번 조사를 진행한 프레드리크 칼테우너는 규제 준수 관련 책임은 일단 해당 앱 개발자에게 있지만, 페이스북 개발 키트 자체에 데이터 전송 이전에 사용자 동의를 구하도록 기다리는 옵션 자치가 포함되지 않았다면서 페이스북 책임에 무게를 실었다.
유럽 규제가 강화된 지난 5월 이후 일부 앱 개발자들이 관련 문제를 페이스북 개발자 플랫폼에 제기했다.
이에 페이스북 측은 수정 버전을 마련했고 개발자들이 다운을 받아 업그레이드를 해야 한다고 주장했지만, 매체는 이후에도 개발자들이 계속해서 버그를 보고해 수정 버전이 제대로 작동한 것인지 불분명하다고 지적했다.
또 페이스북이 안드로이드 아이디를 사용자의 사회안전망 프로파일에 연동시키는 ‘익명성 해제’ 기능도 GDPR 위반인 것으로 나타나 논란을 예고했다.
이번 연구 결과에 페이스북은 “(정보 공유 부문) 개선 필요성을 인식해 현재 수정 작업을 진행 중”이라는 입장을 밝혔다.
kwonjiun@newspim.com