메타의 약탈 동의 요청: '시간의 역사'보다 어려운 페북 정책

[box type=”note”]

이 글은 [국회토론회] ‘페이스북/인스타그램 개인정보 처리방침에 동의하지 않을 권리’에서 발표된 자료를 바탕으로 재구성한 것입니다. 토론회는 2022년 7월 22일(금) 오후 2시, 국회 의원회관 제9간담회의실에서 국회의원 배진교·국회의원 장혜영· 민주사회를위한변호사모임 디지털정보위원회·법무법인 지향·정의당민생대책위원회·진보네트워크센터·참여연대 주최로 열렸습니다.

이 글 원본 발제자는 이은우 변호사(법무법인 지향)로 2회에 걸쳐 발행 예정입니다. (편집자)

참고로, 메타가 계획했던 이용자의 ‘개인정보 강제 동의’ 정책은 철회된 상태(2022. 7. 28.)입니다. 그럼에도 이러한 기업의 행태는 언제든 반복될 수 있다는 점에서 그 문제의 본질은 사라지지 않습니다. 이런 관점에서 메타의 ‘개인정보 강제 동의’ 정책을 되돌아 보는 것은 의미가 있을 것으로 기대합니다. (편집자)

[/box]

‘동의하지 않으면 계정을 사용할 수 없습니다.’

주커버그는 2017년 6월 27일 페이스북 월 활동 사용자 수가 20억 명을 돌파했다고 밝혔다. (사진: 마크 주커버그 페이스북, 참조: 블로터) 하루 이용자를 기준으로 페이스북은 2021년 4분기 기준 서비스 이후 16년만에 처음으로 하루 이용자가 100만 명 줄어 하루 이용자 수 19억2천9백만 명을 기록했다. (참고: ZDNet Korea)

메타가 개인정보 수집과 이용에 관한 이용자 동의를 요구하고, 이에 동의하지 않으면 페이스북과 인스타그램을 더는 이용할 수 없다는 방침을 세웠다. 원래 7월 26일 이후에는 동의하지 않으면 서비스를 사용할 수 없도록 할 계획이었지만, 기술적인 문제를 ‘표면적인 이유로 삼아’ 그 기한을 2주 후인 8월 8일로 연기했다(참고: MBC뉴스, 페북·인스타 개인정보 수집 “동의거부” 확산…물러설까?, 2022. 7. 26. 임경아).

왓츠앱 강제 동의 추진 사태(2021)

메타가 운영하는 메신저 앱인 왓츠앱(WhatsApp)은 이미 2021년 이용자의 개인정보 수집에 관한 강제 동의를 추진했다가 ‘역풍’을 맞은 바 있다. 메타는 왓츠앱에 관해 2020년 12월, 다음과 같은 내용이 담긴 ‘왓츠앱 프라이버시 정책과 약관 개정’을 공지했다.

2021년 2월 8일 이후에는 개정 정책에 동의해야만 서비스 이용이 가능.
페이스북과 파트너로 페이스북 컴퍼니 제품과 통합하여 제공.

왓츠앱 이용자들은 “예 또는 예”(“Yes or Yes”)라며 사실상 메타의 ‘강제 동의’ 정책을 비판했다. 아래 인용한 이미지들은 메타와 왓츠앱의 개인정보 정책을 패러디한 트위터 중 일부다.

분노한 수천만 명의 왓츠앱 이용자들은 단순한 비판 의견 표명에 그치지 않고, 대체 서비스인 시그널(Signal)과 텔레그램으로 이동했다. 2021년 1월 둘째 주 초 시그널은 40개 국의 앱스토어 및 18개 국의 구글 플레이스토어에서 최고의 앱으로 등극했다. 반면 왓츠앱은 2021년 1월 3주간 영국 다운로드 수 8위에서 23위로 추락했다. 시그널은 전 세계적으로 750만 사용자를 확보했고, 텔레그램은 2,500만 사용자를 확보했다.

특히 왓츠앱 사용자가 4.5억 명에 달하는 인도는 강력히 메타의 정책을 비판하고, 이에 항의했다. 인도 기술부 장관(Ravi Shankar Prasad)는 메타의 왓츠앱 개인정보 정책이 왓츠앱의 정보를 페이스북과 공유하도록 강요하고 강제하는 것임을 지적하면서 다음과 같이 말했다:

“왓츠앱이든 페이스북이든 다른 디지털 플랫폼이든 인도에서 사업을 할 수 있습니다. 하지만 그곳에서 활동하는 인도인의 권리를 침해하지 않는 방식으로 해야 합니다. 개인의 통신의 신성함이 보호되어야 합니다. (데이터) 공유에 대한 압력이 있을 것이라는 것을 알고 있었지만, 이것은 명백히 용납될 수 없습니다.” (인도 기술부 장관 Ravi Shankar Prasad)

결국 메타는 왓츠앱의 ‘업데이트 기한’을2021년 5월 15일로 연기했다:

“우리는 이용자들에게 약관을 검토하고 수락하도록 요청하는 날짜를 뒤로 미루었습니다. 2월 8일에는 어느 누구도 계정을 일시 중지하거나 삭제하지 않을 것입니다. 그리고 WhatsApp에서 개인 정보 및 보안이 작동하는 방식에 대한 잘못된 정보를 정리하기 위해 더 많은 일을 할 것입니다. 그런 다음 5월 15일에 새로운 비즈니스 옵션이 제공되기 전에, 각자의 속도로 정책을 검토하도록 하기 위해 점진적으로 사람들에게 다가갈 것입니다.”

그러면 2021년 5월 15일 이후에는 어떻게 되었을까. 메타는 누구도 계정이 삭제되거나 왓츠앱의 기능을 사용하지 못하는 일이 없을 것이라고 말하면서 “업데이트를 본 대다수 사용자가 이를 수락했다는 점을 고려하여 왓츠앱에 업데이트에 대한 추가 정보를 제공하는 알림을 계속 표시하고, 기회가 없었던 사람들에게 검토 및 수락을 상기시켜 드립니다. 우리는 현재 이러한 알림이 지속되고 앱의 기능을 제한할 계획이 없습니다.”라고 Q&A 방식으로 설명했다.

‘필수’ 동의에 관하여

메타가 ‘필수’로 동의를 요구하는 사항은 여섯 가지다.

“동의함을 누름으로써 회원님은 계정을 계속 사용하기 위해 위 정보의 수집, 이용, 제공 및 방침과 약관에 동의함을 확인합니다. 동의하지 않는다면 계정 옵션을 확인하세요.

개인정보의 수집 및 이용 [필수]
개인정보의 제공[필수]
개인정보의 국가간 이전 [필수]
위치 정보[필수]
개인정보 처리방침 업데이트[필수]
서비스 약관 [필수]

계정을 비활성화하면,

‘사람들이 회원님의 타임라인을 보거나 회원님을 검색할 수 없고,
보낸 메시지 등 일부 정보는 여전히 다른 사람들에게 보일 수 있지만,
Facebook 계정을 사용하여 Oculus 제품이나 Oculus 정보에 액세스할 수 없고,
회원님만 관리하는 페이지도 비활성화됩니다.
사람들이 회원님의 페이지를 볼 수 없으며 검색해도 찾을 수 없습니다.”

메타는 페이스북 이용자들에게 서비스 사용료를 청구하는 대신에 광고를 보게 하고, 맞춤형 광고를 위한 정보 수집을 대가로 요구한다고 밝힌다. 하지만 페이스북 사용은 ‘공짜’가 아니다. 이에 관해선 후술하도록 하자.

“제품(페이스북)을 사용하면, 맞춤형 광고 제공에 동의하는 것입니다. (서비스 약관, 2022. 7. 26.) 달리 명시된 경우를 제외하고 저희는 회원님에게 Facebook 또는 기타 본 약관이 적용되는 제품 및 서비스의 사용료를 청구하지 않습니다. 그 대신, 비즈니스와 단체 및 다른 사람이 저희에게 그들의 제품 및 서비스 광고를 회원님에게 보여드리도록 비용을 지불합니다. 저희 제품을 이용함으로써 회원님은 저희가 회원님 및 회원님의 관심사와 관련 있을 수 있다고 생각하는 광고를 보여주는 것에 동의하게 됩니다. 저희는 회원님의 개인정보를 이용하여 회원님에게 보여드릴 맞춤형 광고를 결정합니다.”

메타는 개인정보 처리방침을 다음과 같이 설명한다:

“저희(메타)가 회원님의 정보를 이용하는 방법: 저희는 저희가 수집한 정보를 회원님에게 광고 등 맞춤화된 환경을 제공하기 위해, 그리고 아래 자세히 설명된 다른 목적으로 이용합니다.

저희(메타) 제품의 제공, 맞춤화 및 개선: 저희는 회원님이 공유하기로 선택한 특별히 보호받는 정보를 비롯하여 저희가 보유한 정보를 저희 제품을 제공하고 개선하는 데 이용합니다. 여기에는 맞춤화 기능, 콘텐츠, Facebook 피드, Instagram 피드, 스토리, 광고와 같은 추천이 포함됩니다. 저희는 종교관, 정치관, ‘관심 있는 사람’과 같은 프로필 필드를 이용하여 회원님에게 광고를 노출하지 않습니다.”

광고 및 기타 홍보 또는 상업 콘텐츠를 보여주는 방식에 관해서는 다음과 같이 설명한다:

“회원님이 저희 제품을 사용할 때 회원님은 광고와 홍보 콘텐츠 또는 Shop의 제품 품목과 같은 상업적 콘텐츠를 보게 됩니다. 회원님은 다른 앱을 방문할 때 메타 오디언스 네트워크(Meta Audience Network)를 통해 게재되는 광고도 보게 됩니다. 저희는 회원님이 보는 모든 콘텐츠가 흥미롭고 회원님에게 유용하기를 바랍니다.

회원님 및 다른 사람들에게 보여줄 콘텐츠를 결정하기 위해 저희는 회원님에 관해 저희가 보유한 다음과 같은 정보를 이용합니다.

회원님의 프로필 정보

저희가 회원님의 설정에 따라 쿠키 및 유사 기술을 통해 받는 정보를 포함하여, 저희 제품 안팎에서 회원님의 활동

회원님이 관심 있어 할 만한 주제 등 저희가 회원님에 관해 추론하는 정보

활동 또는 관심사를 비롯하여 회원님의 친구, 팔로워, 기타 연결 관계에 관한 정보

머신 러닝을 사용하는 등 저희가 회원님이 관심을 가질 만한 광고를 표시하는 몇 가지 방법을 자세히 알아보세요.”

사용자가 동의할 내용은 무엇인가?

‘시간의 역사’보다 난해한…

우선 짚고 넘어가자. 페이스북 개인정보처리방침은 너무 난해하다. 뉴욕타임스는 2019년 페이스북의 150개 개인정보보호 규정을 조사했다. 그리고 그 난이도는 (평균으로 보면) 오직 임마누엘 칸트의 책 ‘순수이성비판'(Critique of pure reason)만이 페이스북의 개인정보보호 정책보다 읽기 어려운 것으로 조사되었다(뉴욕타임스, 2019).

더불어 페이스북 개인보호정책 규정에서 사용된 용어들도 보통 사람들이 쉽게 이해하기 어려운 용어와 단어들이많다. 예시하면 다음과 같다.

광고주 및 Audience Network 퍼블리셔
Meta 분석 서비스를 사용하는 파트너
저희 제품과 커머스 서비스 플랫폼에서 상품이나 서비스를 제공하는 파트너
통합 파트너
측정 및 마케팅 벤더

수집된 정보의 ‘활용’ 범위

더 큰 문제는 쉽게 이해할 수 없는 용어 뒤에 숨은 ‘예상을 뛰어넘는’ 이용 방식이다. 메타는 “통합 파트너와 공유되는 방식”에 관해 “회원님은 저희 제품을 사용하는 통합 파트너와 연결할 수 있습니다. 그런 경우 해당 통합 파트너는 회원님과 회원님의 활동에 관한 정보를 받습니다“라고 설명한다.

그러면 메타의 파트너는 누구일까. 이에 관해 메타는 이렇게 설명한다:

“비즈니스와 사람들은 저희 제품을 사용하여 자신의 제품과 서비스를 광고, 마케팅, 지원할 수 있습니다. 저희 제품을 사용하는 비즈니스 및 사람을 파트너라고 합니다. 저희 제품에는 비즈니스가 자사 제품과 서비스를 광고 또는 지원하거나 사람들이 자사 서비스를 사용하는 방식과 광고의 성과를 확인 및 측정할 수 있는 저희의 비즈니스 도구와 기타 기술이 포함됩니다. 예를 들어 파트너는 자신의 웹사이트에 저희의 비즈니스 도구 중 하나인 Meta 픽셀을 포함할 수 있습니다. 또는 Meta Audience Network 도구를 사용하여 Facebook에 광고하는 비즈니스의 광고를 게재하여 자신의 앱에서 수익을 창출할 수 있습니다. 저희 제품에는 저희 제품을 통해 저희 고객에게 연결할 수 있는 기술도 포함됩니다. 예를 들어 Facebook 로그인을 사용하여 파트너의 앱이나 웹사이트에 로그인할 수 있습니다. 또는 Facebook에서 파트너의 게임을 플레이할 수도 있습니다. 이 기능은 저희 앱을 나가지 않고 플레이할 수 있으므로 통합 기능이라고 합니다. 이 통합 도구를 사용하는 파트너를 통합 파트너라고 합니다.

파트너의 예는 다음과 같습니다.

광고주
광고의 성과를 측정하고 보고서를 제공하는 회사
저희 제품을 사용하여 상품과 서비스를 판매하거나 제공하는 비즈니스와 사람
퍼블리셔(예: 웹사이트, 앱) 및 퍼블리셔의 비즈니스 파트너
앱 개발자
게임 개발자

여기에서 주목할 건 “메타(Meta) 비즈니스 도구”라는 표현이다. 메타 비즈니스 도구는 무엇을 의미하는 걸까. 직접 메타의 설명을 들어보자.

“Meta Platforms, Inc. 및 Meta Platforms Ireland Limited에서 제공하는 기술입니다. 웹사이트 소유자와 퍼블리셔, 앱 개발자 및 비즈니스 파트너(광고주 포함) 등은 이 도구를 통해 Meta와 통합하고 자사의 제품과 서비스를 이해 및 측정할 뿐 아니라 자사의 제품과 서비스를 이용하거나 자사의 제품과 서비스에 관심을 가질 만한 사람들에게 더 효율적으로 도달하고 서비스를 제공할 수도 있습니다.

이러한 비즈니스 도구에는 Meta 픽셀, 전환 API, Facebook SDK를 통한 앱 이벤트, 오프라인 전환 및 앱 이벤트 API가 포함됩니다. 또한 Meta는 Facebook 소셜 플러그인(예: ‘좋아요’ 또는 ‘공유하기’ 버튼) 및 Facebook 로그인에서 전송된 노출 데이터 형식의 비즈니스 도구 데이터와 보내기 API를 통한 Messenger 고객 매칭 등의 특정 API 데이터 및 Meta가 수시로 제공할 수 있는 특정 파일럿, 테스트, 알파, 베타 프로그램의 데이터를 수신합니다. 자세한 내용은 Meta 비즈니스 도구 약관을 참조하세요.”

이렇게 수집된 이용자 정보는 메타 계열사(Meta Companies)에서 “공유”한다. 메타는 이렇게 설명한다.

“저희는 Meta Company 제품을 제공하는 Meta Companies에 속합니다. Meta Company 제품에는 본 방침이 적용되는 모든 Meta 제품 및 WhatsApp, Novi 등 다른 제품이 포함됩니다. 저희는 저희가 수집하는 정보와 인프라, 시스템,‌ 및 기술을 다른 Meta Companies와 공유합니다. Meta 제품에서 정보를 다른 Meta Companies와 공유하는 이유는 다음과 같습니다:

– 안전, 보안, 무결성을 향상하고 관련 법률을 준수하기 위해.
– 제품 및 서비스, 광고 및 기타 홍보 또는 상업 콘텐츠를 맞춤화하기 위해.
– 기능 및 통합 환경을 개발하고 제공하기 위해.
– 사람들이 Meta Company 제품을 사용하고 제품과 교류 하는 방식을 이해하기 위해.“

동의 ‘그 후’ 통제권은 보장되는가

‘디폴트 효과’라는 게 있다. 선택할 수 있는 집합 중 하나의 옵션(선택값)을 디폴트(기본값)로 만들면 선택될 가능성이 높아지는 현상을 말한다. 왜 그럴까. 사람은 ‘기본 편향(또는 현상 유지 편향)’ 성향을 가지기 때문이다. 즉, 기본 선택(기본값)을 유지하려는 경향인데, 행동보다 무행동을 선택하거나 이전에 내린 결정을 고수하는 걸 선호한다.

하지만 기본값을 변경하려면 정신적 노력, 즉 ‘인지 비용’이 필요하다. 따라서 사람들은 선택에 대한 ‘인지적 투자를 절약’하거나 단순히 게으른 경향을 가진다. 관성은 그것이 의미하는 바에 상관없이 많은 사람들을 현상 유지에 머물게 하는 강력한 힘이다.

한편으로 사람들은 이익보다 손실에 두 배 더 민감하다. 즉, 행동 변화로 인해 발생할 수 있는 손실을 피하기 위해 기본 선택을 고수하는 경향이 있다. 더욱이 사람들은 기본값은 더 많은 사람들이 선택하는 좋은 선택일 것이라는 암묵적인 인식을 가진다.

기본 옵션(특히 선택권이 있는 사람이 옵션을 제공하는 중개자를 신뢰하는 경우)을 권장 옵션으로 간주하고, 결정을 내리는 사람은 지식이 있는 당사자가 기본값을 설정할 때 만든 몇 가지 요소를 고려하지 않고 있다고 느낄 수 있으므로 기본 옵션에서 전환하는 것은 위험한 것으로 간주하기까지 한다.