GDPR 조기 테스트: 데이터 브로커 활용

 

 

신용 대행업체와 애드테크 업체들도 개인정보 오남용을 고발했습니다.

 

주요 데이터 브로커 아크시옴(Acxiom)과 오라클(Oracle)은 개인정보보호에 관한 GDPR법 위반 혐의로 기소된 7개 기업 중 하나압나다. 지지자들은 이 불만이 EU와 미국 온라인에서 제3자를 통해 거래되는 불투명한 방법들을 밝혀내기를 바라고 있습니다.

 

일반 데이터 보호 규정은 EU에서 5월 말에 발효된 광범위한 개인 데이터 개인 정보 보호법입니다.

 

전세계적으로, 엄청난 데이터 유출이 고통스러운 규칙성으로 일어날 때 빅테크를 견제할 수 있을지에 대한 신호탄으로 간주되고 있습니다.

 

영국 비영리 프라이버시 인터내셔널(Privacy International)이 GDPR에 의거한 유럽 규제당국에 대해 애드테크 업체인 크리테오, 퀀트캐스트, 타파드는 물론 신용 대행사인 에퀴팩스(작년만 해도 대규모 위반 대상)와 어벤디언을 상대로도 정식 제소했습니다.

 

개인 정보 보호 인터내셔널의 법률 담당자인 Ailidh Callander는 이메일에서 다음과 같이 말했습니다.

 

"우리의 불만은, 수백만 명의 사람들의 데이터를 이용했음에도 불구하고, 가명이 아닌 회사들을 대상으로 하고 있으며, 따라서 그들의 관행에 거의 문제가 없는 회사들을 대상으로 하고 있다. 이러한 기업의 비즈니스 모델은 데이터 활용을 전제로 하고 있다."

 

데이터 브로커는 사용자가 방문한 웹 사이트나 신용카드 기록과 같은 다른 출처의 개인 정보를 수집하여 사용자가 누구인지에 대한 복잡한 프로필을 만듭니다.

 

그러한 프로파일은 정치적 성향과 수입을 포함할 수 있으며, 이후 브랜드나 소셜 네트워크에 판매될 수 있습니다.

 

Acxiom은 전세계 약 7억 명의 사람들에 대한 데이터를 가지고 있다고 주장(자랑)합니다.

 

소비자들은 종종 그들의 웹사이트를 통해 직접 데이터를 전달하지 않습니다. 예를 들어, 페이스북과 같은 방식으로 데이터 거래가 상대적으로 무명하게 운영될 수 있게 합니다.

 

이 주장된 동의부족은 정확히 Privacy International이 목표로 하고 있는 것입니다. 비영리단체는 또 이들 기업이 개인정보 처리에 대한 '합법적 이익'(법률적으로)이 부족하다고 주장하는데, 이는 정치적, 인종적, 종교적 제휴를 유추할 수도 있습니다.

 

Privacy International에 따르면, 이 회사들은 "투명성, 공정성, 목적 제한, 데이터 최소화, 정확성, 기밀성 및 무결성" 즉, 새로운 개인정보보호법의 거의 모든 핵심 기반을 준수하지 않습니다.

 

콜랜더는 다음과 같이 말했습니다. 

 

"법이 바뀌었고 이 회사들도 역시 그럴 필요가 있다. GDPR이 데이터 프라이버시를 개념화하는 방법과 이들 기업이 하는 방식과 이를 폐쇄해야 할 책임이 (필요하다면 규제당국이 밀어붙여) 그들에게 있다."

 

Experian은 공개 성명에서 다음과 같이 말했습니다.

 

"우리는 GDPR을 준수하기 위해 열심히 노력했으며, 우리의 서비스가 그 요구 조건을 충족한다고 계속 믿고 있다. " 

 

크리테오는 다음과 같이 말했습니다.

 

"우리는 우리의 사생활 관행에 대해 완전한 신뢰를 가지고 있다."

 

기업들은 아직도 이 법이 어떻게 시행될 지에 대해 심사숙고하고 있다. 그래서 이 같은 시험사례들이 지켜보는 것이다. 페이스북과 구글은 지금까지 불평에 직면해 있는 다른 회사들 중 하나이다.

 

많은 미국 기술 회사들이 유럽 본부를 보유하고 있는 아일랜드의 데이터 보호 위원회의 대변인은 규제 당국이 5월부터 이미 2,500건의 위반 통보와 1,200건의 GDPR 관련 불만사항을 접수했다고 말했습니다.

 

 

 

한국에서도 GDPR 대응지원 센터를 운영하고 있습니다.

 

https://gdpr.kisa.or.kr/

GDPR 홈페이지

 

유럽,개인정보보호,GDPR,