[아이뉴스24 성지은 기자] 오는 25일 유럽 일반개인정보보호법(GDPR)이 본격 발효되는 가운데, 이에 대처하는 글로벌 소셜미디어(SNS) 기업의 움직임도 분주해지고 있다.
SNS 기업은 개인화된 서비스 제공을 위해 개인정보를 수집하는 경우가 많다. 그러나 개인정보 수집을 최소화하고 보호를 강화한 GDPR이 발효되면서 변화가 불가피해진 것. 이에 따라 글로벌 기업들 또한 정책을 속속 변경하는 등 준비에 나섰다.
2일 로이터통신 등 외신에 따르면, 여러 SNS 기업이 GDPR에 발맞춰 사용자 가입 정책을 변경하는 등 분주한 움직임을 보이고 있다.
GDPR은 EU 국민의 프라이버시 강화를 위해 마련된 '데이터 보호법'으로, 정보주체의 권리와 정보관리자의 책임을 강화한 게 특징. 개인정보 유출 사고가 발생할 경우 72시간 내 소비자에게 통지하는 등 강력한 의무를 부여했다.
특히 GDPR은 직접적인 구속력을 갖는 법으로, EU에서 사업을 하는 역외 기업 또한 적용 대상이다. 심각한 위반 시 최대 전 세계 매출액의 4% 또는 2천만유로(한화 약 264억원)의 과징금을 부과하는 등 강력한 제재가 이뤄진다. 이에 글로벌 기업들은 GDPR에 대응에 속도를 내고 있다.
가장 두드러진 변화를 보이는 기업은 왓츠앱이다. 왓츠앱은 유럽 서비스 이용자 최저 연령을 13세에서 16세로 높이기로 했다. 새로운 서비스 약관에 따라 유럽 내 사용자 나이를 확인하며, 최소 연령 요건을 충족하지 못할 경우 서비스를 제한할 전망이다.
이는 GDPR이 16세 미만 청소년 관련 데이터 수집 시 부모나 보호자의 동의를 요구하는데, 이 같은 복잡성을 피하려는 사전 조치로 풀이된다. 왓츠앱은 유럽을 제외한 국가에서는 기존처럼 최소 이용 연령을 13세로 유지한다.
왓츠앱 측은 "이번 업데이트를 통해 사용자의 프라이버시를 보호하고 투명성을 높이는 기준을 충족할 수 있을 것"이라고 발표했다.
스냅챗의 경우도 16세 이하 청소년의 개인정보 수집을 최소화하기로 했다. 특히 친구와 위치 정보 공유가 가능한 '스냅맵'의 경우, 16세 이하 청소년의 위치정보를 저장하지 않는 등 수집을 최소화할 예정이다.
또 트위터는 GDPR에 발맞춰 서비스 약관과 개인정보보호 정책을 업데이트한다. 이번 업데이트는 사용자의 개인정보 통제권을 강화하고 회사가 수집한 데이터를 어떻게 사용하는지 개인이 확인할 수 있도록 투명성을 강화하는 게 골자. 이번 업데이트는 GDPR이 발효되는 오는 25일부터 적용된다.
데미안 키런 트위터 데이터보호책임자(DPO)는 공식 블로그를 통해 "개인정보를 보다 쉽게 관리할 수 있도록 변경 사항을 도입할 예정"이라며 "개인정보 취급방침을 시각적으로 명확히 이해할 수 있도록 업데이트한다"고 설명했다.
페이스북은 지난해부터 데이터 보호와 개인정보 보호 업무를 맡을 DPO 채용을 서두르며 GDPR 대응에 적극적인 행보를 보여왔다. 또 자사 서비스에 가입한 16세 미만 유럽 청소년에게 부모 허가를 요청하는 등 GDPR에 적극 대응할 예정이다.
다만 페이스북은 최근 영국 데이터 전문기업 케임브리지 애널리티카를 통해 수천만의 개인정보를 유출한 사실이 드러나면서 홍역을 치르고 있다.
미국·유럽 소비자 단체 연맹인 대서양소비자소통(TCD)은 마크 저커버그 페이스북 최고경영자(CEO)에게 "GDPR을 기준으로 강화된 보호 정책을 유럽뿐 아니라 전 세계 이용자에게 제공해야 한다"고 촉구했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기