아이폰 사용자분들이라면 휴대폰 내 어플리케이션의 '앱 추적' 기능 허용 여부를 선택해 본 적이 있을텐데요. 이는 단순히 어플이 나의 활동을 추적하는 일차원적인 의미를 넘어, 개인정보 보호와 소셜 미디어의 생태계까지 연결됩니다.
지난 2020년 12월, 애플은 ios14 를 업데이트 하며 '앱 추적' 허용 여부를 사용자에게 묻는 기능을 도입했습니다. 이에 페이스북 측이 크게 반발을 하며 신문에 전면 광고를 내기도 했는데요. 사용자가 앱 추적을 금지하면 페이스북의 유용한 기능인 타겟팅 광고를 제대로 활용할 수 없기 때문입니다. 이 타겟팅 광고는 페이스북 매출 중 상당 부분을 차지하고 있기 때문에 수익과 직결되는 문제이기도 합니다.
이에 애플의 CEO 팀쿡은 트위터에 아래와 같은 멘션을 남깁니다.
사용자가 본인의 정보를 누군가에게 제공하는 것에 대해 선택권이 있어야한다는 것이 그의 주된 입장입니다. 이처럼 개인정보를 다룰 때에는 특히 사용자의 동의가 중요한데요. 전세계 소셜 데이터를 수집하는 신디지오 역시 개인정보 보호에 대해 민감할 수 밖에 없습니다.
이번 포스팅에서는 신디지오는 데이터를 어떻게 수집하고 개인정보를 보호하는지 알아보도록 하겠습니다 :)
Q. 신디지오에 수집된 데이터는 합법적인 데이터인가요?
네, 당연하죠! 신디지오는 합법적인 처리 기준에 따라 데이터를 수집하고 처리합니다. 또한 데이터 제공 업체의 크롤링 정책을 준수하여 불법적으로 강제 수집 하지 않습니다.
온라인 퍼블리싱 플랫폼 서비스 약관 계약에서 얻은 콘텐츠 게시자의 동의를 통해 데이터를 수집하며 게시자 소유의 데이터인 경우 익명화 기법을 적용하여 개인정보에 대한 액세스를 제한합니다.
또한 신디지오의 데이터 및 소프트 매트릭스는 프랑스에서 호스팅되므로 데이터 수집 및 저장 프로세스에 있어서 GDPR (EU의 개인정보보호 법령)을 완전히 준수하며 일반 데이터 수집 시에는 데이터 컨트롤러 역할을 하며 클라이언트 소유 데이터를 수집할 때는 데이터 프로세서 역할을 합니다.
Q. 신디지오는 이름, 전화번호와 같은 개인 정보 수집이 가능한가요?
그렇지 않습니다. SNS를 제외한 타 플랫폼은 수집단계부터 비식별화 처리됩니다. SNS의 경우 서비스 약관 계약에서 사용자의 동의를 얻어 제공받은 Publisher name, Publisher Username (실명이 아닌 계정 이름 및 아이디) 정보만 받을 수 있습니다. 페이스북은 Raw data 다운로드시 전면 비식별화 처리되고, 인스타그램의 경우 해시태그로 수집된 게시물들은 수집 단계부터 모두 비식별화 처리됩니다.
Q. 개인정보 취급에 대해 제대로 관리 감독이 되고 있는지 궁금해요.
신디지오는 GDPR(EU의 개인정보보호 법령) 준수와 일반적인 개인 정보 보호 지침 준수를 보장하기 위해 엔지니어링 & Product 팀을 책임자로 임명하였으며 이들은 새로운 서비스를 개발할 때 위 책임에 따라 설계 원칙을 세우고 콘텐츠 게시자의 프라이버시를 보호합니다. 또한 프라이버시 관련 문제를 감독하기 위한 InfoSec Engineering과 DPO(Data Protection Officer)를 가지고 있으며, 보안 관리를 위한 ISO 27001(정보보호 관리체계에 대한 국제 표준) 권장 사항 및 OWASP(오픈소스 웹 애플리케이션 보안 프로젝트) 및 NIST(미국표준기술연구소) 모범 사례를 따르고 있습니다.
지금까지 신디지오의 개인정보 보호와 관련된 내용을 살펴보았는데요. 각광받는 글로벌 소셜 리스닝 플랫폼인만큼, 법안을 준수하고 꼼꼼한 관리 감독이 이루어진다는 점을 기억해주세요!
Commenti