![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
애플리케이션(앱) 개발자인 호주의 댄 놀란은 지난 1월 안드로이드 기반 스마트폰 앱을 판매하는 ‘구글 플레이’의 판매자 계정에 접속했다 깜짝 놀랐다. 자신이 만든 앱을 구매한 사람들의 e메일 주소가 일괄적으로 전달돼 왔기 때문이다. 많은 경우 구매자의 현주소와 본명이 포함돼 있었다. 놀란은 이 정보를 토대로 누가 앱을 샀는지를 간단하게 알아낼 수 있었다. 구매를 취소한 사용자, 앱에 대해 좋지 않은 평가를 남긴 구매자의 역추적도 가능했다. 이런 정보가 전달된 것은 구매자들이 구글 서비스를 이용하면서 ‘e메일 마케팅’에 동의 표시를 했기 때문이다. 놀란은 “앱을 구매한 사람들은 자신의 정보가 앱 개발자에게 전달된다는 사실을 정확히 모르기 때문에 심각한 개인정보 침해”라며 이 사실을 영국 정보보호 시민단체 빅브러더워치에 제보했다.
유럽연합(EU) 6개국 정보보호기관이 구글의 개인정보 통합 사용으로 인한 사생활 침해에 공동 대응하기로 했다. 위의 경우처럼 구글 관련 서비스를 통해 무심코 산 앱이나 검색한 단어 때문에 사용자의 권리가 침해를 받는다는 우려에서다. 이번 공동 대응은 프랑스의 국가정보위원회(CNIL)가 주도하고 영국·독일·스페인·이탈리아·네덜란드의 정보보호기관이 참여한다. 향후 EU 27개국으로 확대될 전망이다. CNIL은 현행법으로는 구글에 단 30만 유로(약 4억3000만원) 상당의 벌금을 물릴 수 있을 뿐이다. 이는 구글이 3분 만에 벌어들일 수 있는 액수여서 제재효과가 미미한 수준이다. 이에 따라 EU 차원의 법 개정을 통해 매출액의 2%까지 벌금을 부과하는 방안이 추진 중이다. 이럴 경우 구글은 2011년 매출액을 기준으로 약 7억6000만 달러(약 8500억원)의 벌금을 물게 된다고 영국 파이낸셜타임스(FT)가 3일 보도했다.
EU와 구글의 개인정보 침해 논란은 지난해 3월 구글이 개인정보 보호와 수집 관련 정책을 변경하면서 불거지기 시작했다. 구글은 당시 자사의 메일 서비스와 동영상 서비스인 유튜브, 소셜네트워크서비스인 구글 플러스 등에 개별적으로 가입하지 않고도 한 번의 로그인으로 모두 이용할 수 있게 하는 서비스를 시작했다. 서비스별로 따로 관리하던 개인정보가 한곳으로 통합된 것이다. 사용자 입장에선 이용하지도 않는 서비스에 강제로 가입해 이름과 위치, e메일 주소 등을 남기게 된 것이다. 구글은 이렇게 수집된 개인정보 사용범위에 대해 명확하게 밝히지 않고 있다. 요하네스 캐스퍼 독일 정보보호위원장은 AP통신과의 인터뷰에서 “구글은 한 페이지짜리 개인정보 이용범위 설명에 ‘~할 수도 있다’를 25번 사용한다”며 “많은 사용자는 자신들의 정보를 이용해 무엇이 만들어지는지도 모르는 채 구글에 프로필을 제공하고 있다”고 말했다.
유럽 검색시장의 95%를 점유한 구글은 그동안 사용자 위치와 검색기록 등을 수집해 이를 상업적으로 이용하고 있다는 비난을 받아 왔다. 지난해부터 구글의 개인정보 침해 조사를 진행해 온 프랑스 CNIL은 2일 “지난해 10월 구글 측에 4개월 이내 유럽 기준에 맞게 프라이버시 정책을 고치라고 요구했으나 구글은 대안을 제시하지 않았다”고 밝혔다.
전영선 기자
