노르웨이가 메타의 감시 광고에 맞서 이겼다
노르웨이, 메타의 감시 광고에 승리
인스타그램에서 비디오를 시청할 때 앱의 알고리즘도 당신을 지켜보고 있습니다. 스크롤하면서 그들은 당신이 어떤 것에 반응하는지를 파악하기 위해 정보를 수집합니다. 당신이 계속 돌아오게 하는 콘텐츠뿐만 아니라 무언가를 구매할 가능성이 높은 광고를 보여주기 위해서입니다.
Meta는 자사 앱 전체에서 사용자의 행동에 대한 정보를 “활동”이라고 부릅니다. 이 활동은 소셜 미디어 게시물이나 댓글에서 하는 말, (암호화되지 않은) 메시지의 내용, 사용하는 해시태그, 특정 유형의 게시물이나 비디오를 시청하는 시간 등을 포함할 수 있습니다.
이러한 정보가 통합되면, 개인의 음악 취향부터 생리주기까지 매우 개인적인 정보를 밝힐 수 있습니다. 노르웨이의 개인정보 감독 기관인 Datatilsynet의 대변인 Tobias Judin은 “이러한 데이터는 사람의 온라인 행동 및 관심사, 성격에 대해 모든 것을 알려줄 정도로 꽤 유력합니다”라고 말합니다. 사용자의 온라인 행동에 대한 이 정보가 그 사람이 보는 광고의 유형을 결정하는 데 사용될 때, 이를 행동 광고라고 합니다. 그는 “이 플랫폼에서 하는 모든 것이 기록되어 행동 광고 목적으로 사용될 수 있다는 것”이라고 말합니다.
여러 해 동안, 유럽의 법원들은 Meta가 이러한 유형의 데이터를 광고에 사용하기 위해서는 사용자의 명시적인 동의를 요청하지 않으면 안된다고 주장해왔습니다. 그러나 7월에 노르웨이는 한 발 더 나아가 Meta의 행동 광고 방식을 불법으로 규정했습니다. 개인정보 감독 기관은 Meta의 행동 광고를 금지하고, 회사가 방침을 변경하지 않으면 매일 10만 달러의 벌금을 부과할 것을 암시했습니다. 이 금지 조치는 8월 4일에 효력을 발휘할 예정이었으며, 그보다 3일 앞서 8월 1일에 Meta는 은밀하게 1월의 블로그 글에 업데이트를 게시하여 규정을 준수할 의사를 밝혔습니다.
“오늘, 우리는 EU, EEA 및 스위스의 사람들을 위해 행동 광고를 위해 일부 데이터를 처리하는 데 사용하는 법적 근거를 ‘합법적 이익’에서 ‘동의’로 변경하기로 의사를 밝힙니다”라고 블로그 글은 말하지만, 변경이 언제 이루어질지나 노르웨이에 대한 언급은 없었습니다. Meta는 WIRED의 추가 코멘트 요청에 답변을 거부했습니다.
- 쿠오 애플 생성 AI 기술은 2024년에 나올 예정이 ‘없다
- DJI는 Osmo Action 4 카메라를 처음 선보입니다.
- 애플의 Vision Pro 개발자 랩은 많은 참가자를 끌지 못하고 있다
노르웨이는 이를 승리로 이해하고 있습니다. “Meta가 이것을 자발적으로 변경한다고 주장하나, 그것은 매우 설득력이 없어 보입니다”라고 Judin은 말합니다. “사용자의 동의를 요청하는 것은 회사의 수익에 부정적인 영향을 미칠 수 있으며, 역사적으로 Meta는 강제되지 않는 한 개인 정보 보호를 위해 이익을 희생하기를 원하지 않았습니다.” Meta는 지난 6월 30일까지 유럽 전체 지역에서 광고 수익의 약 4분의 1을 발생시켰다고 밝혔습니다.
노르웨이의 위협은 대담한 움직임이었습니다. “우리는 일반적으로 이러한 처리 활동을 금지하지 않습니다”라고 Judin은 말합니다. 그러나 개인정보 감독 기관은 Meta에게 새로운 제재 방법을 사용하여 개인정보를 더 잘 보호하도록 하려는 새로운 족쇄가 되었습니다. 지난해 개인정보 변호사인 Line Coll이 이사장으로 취임한 후, 그는 노르웨이 비즈니스 잡지 Kapital과의 인터뷰에서 개인정보를 보호하기 위해 새로운 방법을 고려하고 있다고 제안했습니다. 그동안 그녀는 이를 실천해왔습니다.
그러나 노르웨이의 명령은 유럽에서 Meta가 맞춤형 광고를 배포하는 방식에 대한 매우 큰 법적 도전의 일부에 불과합니다.
이에 응답하여 Meta는 사용자의 동의를 요구하지 않는 이러한 유형의 광고를 수행하기 위해 다른 법적 근거를 채택했습니다. 처음에는 행동 광고가 그 비즈니스의 필수 요소라 주장했습니다. 이후 법원에서 이에 대한 의문이 제기되자 Meta는 그 정보를 사용하기 위한 “합법적 이익”을 주장했습니다. 그러나 7월에 EU의 법원은 사용자의 동의가 없는 한 그것이 허용되지 않는다고 결정했습니다. 그 후 노르웨이의 불만은 그저 물건의 등을 끊어진 가장자리에 있는 짚더미였습니다.
Meta의 결정의 실질적인 근본은 1월에 유럽 데이터 보호 위원회의 판정 및 7월의 EU 법원 사건에 의한 것입니다. 영향력 있는 비엔나 기반의 개인정보 캠페인 그룹 NOYB를 운영하는 Max Schrems는 노르웨이의 규제 기관은 유럽 기술 규칙을 준수하도록 Meta를 설득하기 위해 강력한 목소리가 되었다고 말합니다. “노르웨이인들은 법률을 그냥 그대로 적용하고 있으며, 많은 다른 개인정보 보호 규제 기관들이 그렇게 하지 않는다”고 그는 말합니다.
Meta가 이제 유럽 사용자의 동의를 요청할 것이라고 밝히는 것 자체로는 중요하지 않다고 Schrems는 말합니다. “GDPR이 시행된 이후로 이것이 법이라는 것을 이미 알고 있었습니다”라고 그는 말합니다. “Meta가 지난 5년 동안 법을 무시했다는 점이 더 중요합니다.”
노르웨이에서는 Judin은 Meta가 사용자에게 자신의 정보가 광고에 어떻게 사용되는지에 대한 선택권을 더 많이 제공하는 것에 대해 긍정적인 인상을 받았다고 말합니다. 그러나 그는 그들이 어떤 방식으로든 동의를 억지로 받지 않도록 하려고 합니다. “우리는 Meta가 변경을 어떻게 구현하는지 주의 깊게 따라갈 것입니다”라고 그는 말합니다.
