페이스북 <자료사진> © AFP=뉴스1

다음달 25일 유럽연합(EU)에서 강력한 개인정보보호법(General Data Protection Regulation·GDPR)이 시행된다. 기업은 특정 서비스 제공을 위한 최소한의 개인정보만 저장할 수 있으며 관련 동의를 받아야 한다는 내용이 GDPR의 골자다. 인터넷 기업의 광고 방식이나 개인정보 이용 서비스 등에 전반적으로 영향을 미칠 수 있는 강력한 조치다.

뉴욕타임스(NYT)는 8일(현지시간) 유럽의 새로운 개인정보보호법 GDPR이 페이스북에 험난한 과제가 될 것이라고 전망했다. 페이스북은 전 세계 모든 이용자에게 GDPR에 걸맞는 프라이버시 보호를 제공할 것이라고 밝혔지만 이를 맞추기 쉽지 않을 것이란 지적이다.이를 위해선 우선 개인 정보 수집을 최소화해야 한다. 페이스북은 현재 게시물 공개 대상을 제한할 수 있다. 이 과정에서 '프라이버시 체크업'(privacy checkup)을 거친다. 페이스북 프라이버시 책임자인 롭 셔먼은 선택이 쉽도록 "프라이버시 바로가기 메뉴를 도입했다"며 "앞으로 나올 것들이 더 많다"고 밝혔다.

GDPR은 페이스북이나 구글 등 인터넷 기업들이 개인정보 수집과 관련해 이용자에게 쉽고 분명하고 자세하게 설명하도록 하고 있다. 전문가들은 페이스북의 데이터 정책이 완전히 개정돼야 한다고 지적한다. 셔먼은 "새 법에 맞춰 관련 정책을 수정하고 있으며, 전세계 모든 이용자에게 적용될 것"이라고 밝혔다.

개인정보 결정권이 개인에게 주어지면서 페이스북의 맞춤형 광고 서비스도 영향을 받게 됐다. 그동안 페이스북은 개인정보 관련 승인을 자동화하고, 이를 바탕으로 맞춤형 서비스를 해왔다. 그래서 최근 도입한 방식은 '유어 애드 프레퍼런시스'(Your Ad Preferences)다. 취미, 교육, 취업 등 다양한 분야 광고를 직접 선택할 수 있고 제한할 수도 있다.개인정보 복제 권한도 업체에서 개인으로 넘어간다. 페이스북은 지난달 말 사용자가 직접 친구 요청, 검색 내역 등 정보를 보고 삭제할 수 있는 새로운 수단(tool)을 도입했다.

하지만 여전히 부족하다. 페이스북이 EU가 요구하는 프라이버시 보호 수준을 충족하려면 페이스북이 자체적으로 수집한 정보도 이용자에게 공개해야 하고, 제3자로부터 얻은 데이터 또한 이용자가 원할 경우 제공해야 한다.

유럽데이터보호감독원(EDPS)의 지오바니 부타렐리는 새 개인정보법과 관련해 "이용자는 자신의 접근권을 행사할 수 있고 당신에 대한 모든 것을 알 권리가 있다"고 설명했다.


yjyj@