페이스북의 성장과정을 돌아보면서 그들이 과거 개인정보에 관한 비판과 문제를 어떻게 극복했으며 현재 어떠한 비판을 받고 있는지를 통하여 개인정보보호에 관한 문제 및 개인정보를 활용하는 바람직한 인터넷 기업이나 SNS 기업상을 3회에 걸쳐 조명해 본다.

최근 기업공개(IPO)로 엄청난 규모의 자금을 조달함으로써 새로운 도약을 하고 있는 세계 최대의 소셜네트워크서비스(SNS) 공룡 페이스북, 유례없는 성장 속도로 세상을 놀라게 한 대표적인 인터넷 기업 페이스북, 하버드 대학의 기숙사에서 시작된 주커버그 등 젊은 해적들의 아름다운 성장기록 페이스북...

하지만 위대한 페이스북과 천재 주커버그는 기업 초기부터 지금까지 프라이버시와 개인정보 이용에 관한 거센 비판에 시달렸다. 개인정보를 가장 광범위하게 수집하고 가장 다양하게 이용하면서 가장 큰 수입을 올리고 있는 또 하나의 세계, 하지만 이용자들의 13%만이 페이스북의 프라이버시 정책을 신뢰한다는 악명 높은 해적, 이러한 페이스북의 성장과정을 돌아보면서 그들이 과거 개인정보에 관한 비판과 문제를 어떻게 극복했으며, 현재 어떠한 비판을 받고 있는지를 통하여 개인정보보호에 관한 문제 및 개인정보를 활용하는 바람직한 인터넷 기업이나 SNS 기업상을 조명해 보고자 한다.

개인정보에 대한 새로운 위협

개인정보와 프라이버시를 위협하는 대표적인 유형을 말하라고 하면 외부의 해킹, 내부 직원의 개인정보 유출, 그리고 ‘경영자의 비즈니스모델’이라 하고 싶다. 외부의 해킹이나 내부 직원의 개인정보 유출은 전통적이고 익숙한 문제라면 경영자의 개인정보를 이용한 비즈니스모델은 익숙하지도 않고 인지하기 어려운 문제이다. 그러나 페이스북의 문제는 경영자의 비즈니스모델에 의한 개인정보 침해의 문제가 핵심이다.

인터넷 기업의 경우 흔히들 개인정보를 얼마나 보유하고 있는지에 따라 그 기업의 규모를 결정하곤 한다. 그만큼 개인정보는 경제적 가치가 있고 또 광고·홍보 등의 수단으로 유용하며 기업의 매출을 올리는 데 크게 기여하고 있다. 경영자는 이용자들의 개인정보를 수집하여 이용함으로써 수익을 올리고 싶어 하며 이러한 자본주의적 동기가 결국 또 다른 개인정보보호에 대한 위협이 되고 있는 것이다.

하지만 이용자들의 개인정보 이용에 대한 반발이나 프라이버시 보호규정 때문에 경영자의 욕구를 100% 만족시킬 수는 없기에 개인정보에 관한 비즈니스모델 설정 또는 개인정보의 경제적 이용 문제는 심각한 딜레마적 상황에 있다고 볼 수 있다. 정확하게는 기업들의 끊임없는 개인정보 수집이나 이용에 대한 욕구 때문에 이용자들이나 규제기관이 어디까지 가이드라인을 설정할 것인지에 대하여 골머리를 앓고 있는 것이다.

특히, 페이스북의 사업은 본질적으로 개인정보를 이용한 비즈니스이기 때문에 처음부터 많은 프라이버시 문제를 담고 있다. 특히, 주커버그는 페이스북을 통한 개인정보의 공유 및 인간관계에 주력했기 때문에 자연스럽게 프라이버시 문제가 발생할 수밖에 없었다. 다음에서는 페이스북의 성장과정에서 발견할 수 있는 개인정보보호의 쟁점을 시간 순으로 정리하되 각 쟁점의 마지막에는 우리의 개인정보보호법에 근거하여 판단해 보기로 한다.

뉴스피드(News Feed)와 미니피드(Mini Feed)로 시작된 프라이버시 문제

마이스페이스(MySpace)와 함께 SNS 기업으로서 성장가도에 있는 페이스북은 2006년 9월 두 가지 새로운 서비스를 시작하는데 그것이 바로 이용자에게 친구가 운영하는 페이지의 새로운 소식을 보여 주는 업데이트 리스트 기능인 뉴스피드 기능과 각 이용자의 프로파일 페이지 위에 업데이트 과정을 저장할 수 있게 하는 기능인 미니피드 기능이다(일종의 친구 소식 알리기 기능이라고 할 수 있다).

새로이 추가된 기능은 대단히 훌륭했지만 추가되는 정보에 대하여 이용자들의 동의를 얻지 않았고 이용자들이 이를 통제할 수 없다는 문제점이 지적되었다. 이 문제는 이후 주커버그가 새롭게 추가된 기능에서 개인정보의 통제에 대한 고려가 미흡했다고 사과하고, 이용자들의 선택 기능(opt-out)을 뉴스피드나 미니피드에 추가함으로써 일단락되었다. 이 때부터 주커버그의 사과는 시작된다.

>> 페이스북에 새롭게 추가된 뉴스피드나 미니피드는 이용자의 활동정보를 다른 이용자에게 제공 또는 공유하는 기능을 제공하고 있는 바, 우리의 개인정보보호법에 의하더라도 이는 이용자에게 고지하여야 하고 이용자들로부터 동의를 얻은 다음에 뉴스피드나 미니피드의 기능을 추가하여야 한다(개인정보보호법 제17조, 제18조).

프라이버시 고려하지 않은 비콘(Beacon) 서비스로 결국 역풍

2007년 11월, 페이스북은 비콘 서비스를 제공했다. 비콘 서비스란 이용자들이 제휴사 사이트를 방문하여 물건을 구매하는 등의 활동을 하는 경우, 그 방문한 사이트에서의 이용자들의 활동이 뉴스피드를 통하여 제3자에게 자동으로 알려지는 서비스이다.

주커버그는 이러한 서비스를 통해 친구들의 기호를 더 잘 파악할 수 있고 특히 타깃형 광고를 효율적으로 진행할 수 있다고 생각했다. 타깃형 광고(OBA, Online Behavioral Advertising)란 이용자의 프로파일링 정보를 분석하여 그 이용자의 기호에 가장 잘 부합하는 광고를 제공하는 광고형태를 말한다.

하지만 프라이버시의 고려가 없는 비콘 서비스로 인하여 페이스북은 강한 역풍을 맞게 되고 급기야 2008년 8월에는 집단소송을 당하게 된다(Lane v. Facebook). 그로부터 1년 후인 2009년 9월 페이스북은 비콘 서비스를 중단하고 별도의 독자적인 운영 재단을 설립하여 사생활을 침해하지 않는 안전하고 보안 위협이 없는 서비스를 추진하겠다는 계획을 밝혔고 그 조건으로 집단소송이 중단되었다.

한편, 구글은 행태정보 공유라는 점에서 비콘과 본질적으로 유사한 더블클릭(DoubleClick)의 방법으로 OBA 광고를 진행했다는 혐의로 현재 집단소송 중에 있고 페이스북은 비콘의 아픔이 있었음에도 불구하고 최근에 스폰서스토리나 미디어앱 서비스 등을 통하여 광고 영역에의 확장을 시도하고 있다. 왜냐하면 광고시장은 구글이나 페이스북의 수익 창출에서 절대 놓칠 수 없는 분야이기 때문이다.

>> 식별할 수 없는 행태정보에 대한 규제는 없다. 그러나 비식별정보라도 다른 정보와 결합하여 식별성을 가지는 경우에는 개인정보보호법의 적용대상이 된다. 이 경우 수집이나 이용, 제공 등의 과정에서 개인정보 주체의 동의를 얻어야 한다(개인정보보호법 제2조, 제15조, 제17조, 제18조).

* 법무법인 민후 김경환 대표변호사 작성, 로앤비(2012. 6. 7.), 블로그(2012. 6. 7.), 보안뉴스(2012. 6. 25.) 기고.