최근 가주 정부는 개인정보 수집 업체를 상대로 벌금을 부과하기 위한 소송을 제기했다. 이는 미국에서 가장 강력한 온라인 개인정보 보호법을 시행하기 위한 드문 조치로, 개인정보 보호에 대한 주 정부의 확고한 의지를 드러내는 사례로 평가된다. 내년부터 가주 주민들은 개인 정보를 수집하고 판매하는 데이터 브로커들에게 단 한 번의 요청만으로 개인정보 삭제를 요구할 수 있는 권리를 갖게 된다. 개인정보 보호 옹호 단체들은 이를“미국 내에서 거의 집행되지 않는 개인정보 보호법이 실제로 실행되는 매우 이례적인 사례”라며 기대감을 나타내고 있다.

■데이터 브로커 암암리 운영

그동안 연방 차원에서 온라인 개인정보 보호를 위한 구체적인 기준이 마련되지 않았다는 비판이 제기되어 왔다. 그러나 가주 정부의 이번 결정은 각 주가 독자적으로 개인정보 보호 권리를 집행할 수 있는 중요한 사례가 될 것으로 보인다. 또, 가주 정부의 노력은 향후 데이터 브로커들이 개인정보 수집 및 축적을 금지하는 명령을 충실히 이행하도록 유도할 수 있을 것으로도 기대된다.

개인정보를 수집하고 판매하는 데이터 브로커 업체들이 활발히 운영되고 있다는 사실을 아는 소비자는 많지 않다. 데이터 브로커는 개인의 다양한 정보를 수집, 취합해 이를 필요로 하는 기업이나 단체에 판매하는 사업을 운영한다.

이 과정에서 개인의 사생활과 안전을 심각하게 위협하는 사례들이 잇달아 발생하고 있어 문제로 지적되고 있다.

예를 들어, 보험 회사가 특정 운전자의 운전 습관 정보를 데이터 브로커로부터 구매하는 사례가 있으며, 심지어 스토커가 연방 판사의 거주지 정보 등 민감한 개인정보를 매입한 사례도 있어 논란을 일으킨 바 있다.

비영리 소비자 보호 단체인 ‘개인정보 보호 권리 청구소’(Privacy Rights Clearinghouse)의 에모리 로앤 정책 부국장은 이러한 문제의 심각성을 강조하며 “데이터 유출이나 신원 도용 사례를 면밀히 분석해 보면 데이터 브로커들의 영업 행위가 이와 같은 문제를 더욱 악화시키고 있음을 알 수 있다”라며 “각 주 정부가 데이터 브로커 산업을 규제하려는 노력을 기울여 왔으나, 법 집행 과정에서 큰 어려움을 겪고 있다”라고 지적했다.

■가주 ‘삭제법’ 개인정보 보호 물꼬 터

비영리 소비자 권익 단체인 컨슈머 리포트의 맷 슈워츠 정책 분석가는 개인 정보를 보호하기 위한 포괄적인 법안을 통과시킨 19개 주에서 데이터 브로커와 관련된 문제들이 주로 발생했다고 지적했다. 그는 “포괄적인 법안의 감독을 맡고 있는 규제 기관에 의해 시행된 공공 집행 조치는 겨우 15건에 불과하다”라며 “기업들이 책임을 회피하려는 관행 때문에 개인정보 보호 기준이 사실상 무시되고 있다”라고 비판했다.

이런 가운데 가주 정부가 시행하는 개인정보 보호 법안은 전국에서 가장 실효성 있는 데이터 브로커 규제 법안으로 평가받고 있다. 가주 정부는 소비자들이 개인 정보 삭제를 적절히 요구할 수 있도록 하기 위한 사전 조치로, 현재 주 내에서 운영되는 모든 데이터 브로커에게 주정부에 등록하지 않으면 하루에 200달러의 벌금을 부과하고 있다.

또, 가주 개인정보 보호 감시 당국은 지난달 20일, 데이터 브로커 법 초기 단계 요구 사항을 준수하지 않은 ‘내셔널 퍼블릭 데이터’(National Public Data) 업체를 상대로 4만 6,000달러의 벌금을 부과하기 위한 소송을 제기했다. 개인정보 보호 옹호 단체들은 이번 가주 정부의 ‘삭제법안’(Delete Act)이 강력한 개인정보 보호 법안으로 자리잡을 것으로 기대하고 있다.

■개인정보 보호 ‘앱·프로그램·웹브라우저’

몇몇 주의 개인정보 보호법은 소비자들이 데이터 브로커에게 자신들의 개인정보를 판매하거나 공유하지 않도록 요청하거나, 경우에 따라 개인정보를 삭제할 수 있는 권리를 부여하고 있다. 그러나 이러한 권리를 행사하려면 종종 수십 개의 회사에 일일이 연락을 하고 복잡한 양식을 작성해야 하는 번거로움이 따르기 때문에 많은 소비자들이 알면서도 실행에 옮기기 쉽지 않다. 하지만 개인정보 보호 권리를 보다 쉽게 행사할 수 있는 방법도 존재하기 때문에 알아두면 도움이 된다.

▶‘파이어폭스’(Firefox), ‘브레이브’(Brave), ‘덕덕고우’(DuckDuckGo)와 같은 웹 브라우저를 사용하면 사용자 개인정보를 판매하거나 공유하지 않도록 웹사이트에 자동으로 요청할 수 있다. 이들 웹 브라우저는 사용자의 개인정보 보호 권리를 쉽게 행사할 수 있는 방법을 제공하며 해당 요청은 법적으로 구속력을 가진다. 이 같은 법적 구속력은 가주, 콜로라도, 코네티컷, 몬태나, 오리건을 포함한 9개 주에서 곧 시행될 예정이다.

▶‘프라이버시 배저’(Privacy Badger)는 ‘전자 프런티어 재단’(Electronic Frontier Foundation)에서 개발한 도구로, 웹사이트에서 사용자의 개인정보를 추적하는 외부 업체 접근을 자동으로 차단하는 기능을 제공한다. 이 도구는 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등의 주요 웹 브라우저에서 사용할 수 있으며, 사용자의 개인정보가 판매되거나 공유되지 않도록 웹사이트에 자동으로 요청하는 기능을 수행한다.

▶컨슈머리포트가 제공하는 무료 앱 ‘퍼미션 슬립’(Permission Slip)은 각 주의 개인정보 보호법을 기반으로 데이터 브로커를 상대로 개인 정보 및 데이터 삭제 요청 과정을 수월하게 돕는 도구다. 이 앱을 사용하면, 데이터 브로커에게 개인정보 삭제를 요청하는 절차를 간편하게 진행할 수 있다.

이 밖에도 사용자가 스마트폰 등 디지털 기기에서 어떤 앱들이 개인 정보에 접근하고 있는지를 관리할 수 있도록 돕는 기능도 제공한다. 주요 기능으로는 앱 권한 관리, 알림 제공, 프라이버시 보호 강화, 그리고 앱 권한 관리 간소화 등이 있다.