애플과 페이스북이 세계 최대 가전 및 IT 전시회 CES 2020에서 개인정보 보호 원칙을 두고 양보 없는 설전을 벌였다. 지난 1992년 이후 28년 만에 CES에 돌아온 애플은 지난 5일 개인정보 보호 정책을 강화하면서 세간의 주목을 받아온 페이스북과 고객 데이터 처리를 둘러싸고 치열한 대립각을 형성했다.
애플의 개인정보 보호 담당인 제인 호바스 이사와 페이스북 공공정책부 에린 이건 부사장은 7일(현지 시간) ‘소비자가 원하는 건 무엇인가’를 주제로 CES 2020에서 열린 원탁토론회에서 개인 정보를 개인의 기기 안에서 처리하는 개념의 '온디바이스(on divice)' 채택 여부를 두고 날카로운 논쟁을 이어갔다.
이날 회의에는 미국 소비재기업인 피앤지(P&G) 보안부 수잔 슉 최고 책임자와 연방 무역위원회(FTC) 레베카 슬러그허 감독관도 참석했다. 토론회는 각 기업이 개인정보보호 정책에 대해 각사의 정책을 설명한 뒤 서로 질문과 대답을 주고 받는 방식으로 진행됐다.
◆애플 “온 디바이스로 개인정보 처리” vs 페이스북 “애플처럼 할 수 없어”
애플은 개인정보 보호의 핵심을 민감한 개인정보는 개인이 관리하는 '온디바이스'라고 주장했다. 모든 개인정보에 등급을 매긴 뒤 지나치게 민감한 개인정보는 기기 자체에만 남겨둔다는 것. 호바스 이사는 “온디바이스는 개인정보가 서버를 거치지 않도록 설계되므로 강력한 보안이 가능하다”고 설명했다.
그는 서버에 올라가는 정보 중에서도 쌓이다 보면 특정인 식별도 가능해지는 정보는 빠른 시간 안에 폐기한다고도 했다.
호바스 이사는 위치정보를 예로 들며 “만약 누군가가 시리에게 '날씨 알려줘'라고 물으면 지역과 관련한 정보만 주는 것이니 큰 문제가 되지 않는다. 하지만 '가까운 주유소를 알려줘'라고 물으면 거주지를 특정할 수 있어 문제가 된다”고 지적했다. 후자의 경우 데이터가 쌓이면 충분히 개인정보를 추론할 수 있어 최대한 빨리 데이터를 폐기한다는 것이다.
페이스북은 이에 대해 “모든 기업이 온 디바이스 형태로 개인정보를 처리할 수는 없다"며 즉각 반발했다. 이건 부사장은 “애플과 페이스북은 서로 다른 사업 모델을 가지고 있을 뿐 누가 더 낫다고 말할 수는 없다”고 주장했다.
이건 부사장은 “다른 기업은 필요할 때마다 고객들에게 동의를 요청할 수 있지만 사회관계망서비스(SNS)는 그런게 불가능"하다는 점을 강조하며 "만일 페이스북이 다른 기업과 똑같이 가려면 사용자가 게시글을 올릴 때마다 동의를 받아야 한다”고 반발했다.
페이스북의 개인정보보호 정책에 대해서는 “사용자 맞춤 광고 제공에 필요한 최소한만의 데이터를 수집하고 보관기간이 지난 정보는 전부 폐기한다”고 했다.
맞춤 광고가 일종의 감시가 아니냐는 질문에는 “페이스북은 무료 서비스라 광고 수익이 필요하다"고 했다. 맞춤형 광고가 개인의 생각을 조종할 수 있지 않느냐는 질문에는 “페이스북 직원 중 그 누구도 개인을 조작하고 싶어하지 않는다”고 덧붙였다.
◆FTC “페이스북, 회원에게 개인정보 보호 절차 안 알려줘”
페이스북은 CES2020 개막을 앞둔 5일(현지 시간) 개인정보 보호 정책을 업데이트했다. 이전까지는 페이스북 이용자가 제3자격인 앱을 이용하면서 자신의 SNS 계정으로 접근할 때는 개인정보가 유출되도록 돼 있어 많은 논란을 빚어 왔다.
특히 페이스북을 탈퇴해도 여전히 제3자 앱에 남겨진 개인 데이터는 삭제되지 않아 이용자들로부터 프라이버시 침해 지적을 받아왔다. 페이스북 앱을 삭제하기 전에 기존 자료를 삭제하는 방법이 있긴 했지만 이는 접근 자체에 어려움이 많아 실제로는 활용이 어렵다는 문제도 있었다.
페이스북은 이같은 문제를 해결하고자 최근 이용자가 개인정보를 쉽게 관리할 수 있도록 △내가 공유한 게시글을 볼 수 있는 사람 △계정을 안전하게 보호하는 방법 △페이스북에서 나를 찾을 수 있는 방법 △페이스북 데이터 설정 관련 방식 등 개인정보보호 정책을 개정했다. 개인의 정보가 누구에게 제공됐는지를 한 눈에 파악할 수 있도록 표출 방식도 새롭게 구성했다.
이에 대해 FTC 레베카 슬러그허 감독관은 “보안 교육을 철저하게 받은 나도 기업이 개인정보를 어떻게 사용하는지 모르겠는데 다른 사람들은 오죽하겠냐”며 “고객들이 개인정보를 스스로 설정할 수 있다고는 하지만, 절차는 잘 알려주지 않는 것 같다"고 비판했다.
이건 부사장은 “페이스북은 지나치게 많은 개인정보를 수집하는 건 아니다”라고 답하고 “메시지 내용은 지나치게 사적이라 철저히 암호화시켜 처리한다”고 말했다.
◆P&G “고객들에게 사전에 충분히 고지했다”
한편 이날 원탁회의에 함께 참석한 피앤지(P&G) 슉 책임자는 수집한 데이터를 토대로 개개인에게 맞춤형으로 상품을 추천하고 있다고 설명했다. 그는 “정보를 수집하기 전 고객들에게 어떤 정보를 수집하는지 충분히 고지했다”며 “만약 고객들이 정보 제공을 원하지 않는다면, 충분히 거절할 수 있다”고 설명했다.
또한 데이터를 익명으로 따로 따로 처리하는 방식으로 개개인 식별이 가능해지는 상황을 방지하고 있다고 했다. 데이터 유출을 막기 위해 물건 분류별로 데이터 코드를 만들어 수집할 뿐, 상세한 정보는 처리하지 않는다고 했다.
이와 별개로 슬러그허 감독관은 강경한 태도로 기업들을 비난하기도 했다. 슬러그허 감독관은 “이 자리에 있는 그 누구도 기업이 어떤 데이터를 수집했고, 그 데이터가 어디로 가는지 알지 못한다”고 주장했다. 그는 “기업은 위험부담을 소비자에게 전부 떠넘기고 있다”며 “기업은 데이터 수집을 최소화해야 한다”고 말했다.