뉴욕타임즈가 12월 18일에 보도한 내용에 따르면 페이스북은 150개 이상의 기업에 대해서 유저의 개인정보 공유를 허용한 것으로 알려졌다. 게다가 유저 사이에 오간 개인적인 메시지에 대한 접속 권한도 포함된 것으로 알려졌다.

페이스북은 넷플릭스와 스포티파이에 대해서 유저 사이에 전송이 이뤄진 메시지를 읽을 수 있도록 했으며, 또 마이크로소프트, 아마존, 소니 등 거대 IT 기업에 대해서는 유저의 친구 데이터에 접속할 수 있도록 허용했다고 한다. 뉴욕타임즈에 따르면 이번 보도는 수십 명의 전 페이스북 직원과 파트너 기업에게서 얻은 증언과 내부 문서에 의한 것이라고 전했다.

아마존에는 유저명이나 연락처 정보를 친구를 통해서 입수할 수 있도록 허가했고, 야후에게는 2018년 여름까지 친구의 게시글을 열람할 수 있도록 허용했다. 또한 2017년에는 소니, 마이크로소프트, 아마존에 대해서, 유저의 메일 주소를 확보할 수 있도록 지원했다. 또, 로얄 뱅크 오브 캐나다도 프라이빗 메시지를 열람할 수 있는 기업 리스트에 포함됐다.

애플에 대해서는 유저가 데이터 공유를 무효로 설정해도 페이스북의 연락처와 캘린더에 접속이 가능했던 것으로 보도됐다. 하지만 애플은 뉴욕타임즈에 대해서 이 특수한 접속 권한에 대해서는 아직 파악하지 못했고, 애플 단말기 내 개인 데이터는 단말기 내에만 저장된다고 설명했다.

온라인 쇼핑몰이나 엔터테인먼트 사이트를 포함, 수많은 IT 기업, 자동차 제조사, 미디어 기업 등 약 150개 회사가 이 특별한 계약을 맺었다. 여기에 포함된 기업의 앱은 월 수억명의 페이스북 유저데이터를 정리해 수집할 수 있었던 것으로 알려졌다.

이것은 2011년 페이스북과 미 연방거래위원회(FTC) 간 합의 조건이었던 유저 동의 없이 데이터를 제3자에게 공유하는 것을 금지한다는 규정을 위반한 것이다. 케임브리지 아날리티카의 데이터 공유 스캔들도 공개된 가운데, 고액의 벌금이 부과될 가능성도 지적되었다.

금년 초 CEO 마크 저커버그는 미국 에너지 상업위원회의 공청회에서 “유저는 플랫폼 내에 포함된 프라이버시 설정툴로 데이터를 완전히 제어할 수 있게 되었다.”고 발표했지만, 데이터 공유 협정으로 유저의 설정에 관계없이 데이터에 접근할 수 있는 기업도 존재하는 상황이다.

한층 더 독특한 유저 ID를 러시아의 검색 회사 얀덱스와 공유했던 사실도 드러났다. 작년, 우크라이나의 유저 데이터를 크렘린에 전송했다는 비난을 받은 얀덱스의 홍보 담당자에 따르면, 동사는 이 접속 권한에 대해서 전혀 눈치 채지 못했고, 왜 페이스북이 그것을 계속 허용했는지 잘 몰랐다고 밝혔다.

페이스북의 홍보 담당자는 "유저의 프라이버시 설정과 무관하게 정보를 수집할 수 있도록 허용하지 않았다."면서, "파트너 기업이 그것들을 무시한 것은 잘못된 일"이라고 주장했다. 스포티파이, 넷플릭스, 그리고 로얄 뱅크 오브 캐나다는 유저의 사적인 데이터에 대한 접속권한이 있었던 것에 대해서 전혀 눈치채지 못했다면서 페이스북의 개인 데이터에 접속한 사실을 부정했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로