출처 : https://jp.techcrunch.com/2018/05/26/2018-05-25-facebook-google-face-first-gdpr-complaints-over-forced-consent/
2 년의 유예 기간을 거쳐 개인 정보의 보호를 목적으로 한 유럽의 새로운 개인 정보 보호 프레임 워크 GDPR (EU 일반 데이터 보호 규칙)이 시행되었다. 이에 따라 오랫동안 Facebook의 프라이버시 침해를 비판 해 온 Max Schrems (일본어 버전 편집부 주 : Schrems 변호사 인)은 '동의하거나 사용을 중단하거나'사용자에 육박 테크 기업을 상대로 드림 재빨리 4 개의 고소장 을 제출했다.
이 소장은 불특정 개인을 대표하고, Facebook , Facebook 산하 Instagram 마찬가지로 Facebook 산하 WhatsApp , 그리고 Google의 Android 에 대한 것이다.
Schrems는 이들 기업이 사용자의 개인 정보를 계속 사용하기 위해 사용자에게 "동의를 강제하는"전략을 취하고 있다고 비판하고있다. 그 주장은 서비스를 제공하기 위하여 동의가 엄격하게 요구되는 경우를 제외하고 사용자는 자유로운 선택권을주는, 그리고 법률을 준수하고있다 (이 점에 대해 Facebook은 회사의 주요 서비스는 광고 타겟팅에 대한 개인 정보 축적이 아니라 소셜 네트워킹하다고 주장하고있다).
"이것은 지극히 명쾌한 것이다. 동의는 서비스에 필요한 것은 아니다. 모두에 대해 사용자가 Yes 나 No 선택권을 가지고해야한다"고 Schrems 코멘트하고있다.
Schrems는 또한 "Facebook은 지금까지 동의하지 않는 사용자 계정을 강제 차단 만하고왔다. 즉, 궁극적으로 사용자 계정을 삭제하거나 동의 버튼을 누르거나를 선택해야했다. 그것은 자유 마라 선택 할 수는 없으며, 북한의 선거 과정을 생각하게하는 것 "이라고 덧붙였다.
우리는 불만이 나왔다 4 개사에 코멘트를 요구하고 있고, 반응이 있으면 업데이트합니다. [업데이트] Facebook은 개인 정보 보호 관리자 Erin Egan의 이름으로 다음과 같은 의견을 냈다 : Facebook은 GDPR을 준수하기 위해 18 개월에 걸쳐 준비하고 왔습니다. 정책을보다 명확하게하고 개인 정보 보호 설정도 쉽게 찾을 수 있도록했습니다. 또한 액세스 및 다운로드, 정보의 삭제 등을 할 수 더 좋은 도구도 도입했습니다. 이러한 개인 정보를 개선하기위한 노력은 5 월 25 일에서 가지고 끝이라는 것은 없습니다. 예를 들어, 현재 우리는 기록 삭제 기능 추가에도 임하고 있습니다. 이 기능은 사용자가 서비스 사용 정보를 우리에게 보내 웹 사이트와 응용 프로그램을 확인할 수 있으며, 또한 그러한 서비스 사용 정보를 계정에서 제거 할 수 있습니다. 사용자 검색 데이터의 저장 기능을 해제 할 수 있습니다.
Schrems는 최근, GDPR 발효에 따라 전략적 제소에 초점을 맞춘 비영리 디지털 인권 단체를 설립했다. 이번 제소는 크라우드 펀딩에 설립 된이 NGO를 통해의 것이다. NGO의 명칭은 noyb (none of your businesss의 약자)이다.
지금까지의 GDPR 의 설명에서 지적했던 것처럼 이번 규칙은 중요한 것에 관해서는 개인 정보 강제 수집을주는 반면 noyb 같은 비영리 단체가 개인을 대표하여 제소 할 인정 법의 시행을 강화하고있다. 즉, 대기업과 개인 소비자의 권리 사이에 누워있는 불균형을 바로 잡으려하고있다.
GDPR의 불균형 시정 조항은 EU의 회원국이 적용을 제외 할 수도있다. 왜 4 개사 제소가 오스트리아, 벨기에, 프랑스, 독일 함부르크에서 개최 된 이유는 바로 여기에 있으며, 이들 국가에서는 개인의 권리를 보호하기 위해 강력한 데이터 보호 당국이있다.
제소 된 Facebook 및 Facebook 산하의 회사가 유럽 본부 아일랜드에두고있는 것을 생각하면, 아일랜드의 데이터 보호 당국도이 소송에 휘말릴 가능성이 높다. 데이터 보호한다는 점에서 유럽에서 아일랜드의 명성 높은 것은 아니다.
그러나 일반적인 우려와 국경을 초월한 서비스의 경우 GDPR는 다른 관할에서도 DPAs (追訴 연기 합의)의 적용을 가능하게하고있다. 즉, noyb의 제소는이 새로운 체제를 시도 목적도 있다고 할 수있다.
GDPR 처벌 체계는 크게 위반 한 경우 위반 한 기업의 수익의 최대 4 %에 해당하는 벌금을 부과 할 수있다. Facebook 또는 Google에 적용시켜 생각하면, 위반하면 각각 10 억 유로 이상의 벌금을 부과 할 수 있다는 것이다.
적어도 이번 첫 제소에 한해서 말하면 EU의 새로운 규칙은 법의 집행을 부드럽게 전개하게된다. 왜냐하면 만약 새로운 규칙을 충족하지 않는 것 같으면 기업은 그에 따른 것이되도록 검토 할 수 있기 때문이다.
그러나 기업이 법을 의도적으로 자기 해석 歪めよ려고하고있는가하면 그것을 단속하기 위해 신속하게 행동에 옮길 필요가 있다고 판단하게된다.
"곧 수십억 유로도 벌금을 부과 것은 아니다. 그러나 기업이 의도적으로 GDPR을 휴지 조각이 된 경우에는 벌금이 부과 될 것"이라고 Schrems는 말했다.
얼마 전, Facebook 창업자 마크 주 커버 그는 파리에서 열린 VivaTech 회의 무대에서 Facebook은 GDPR 준수를 위해 과감한 변화를 실시한 것은 아니지만, Facebook 사용자 "대방"새로운 동의 흐름을 통해 광고를 기꺼이 선택하고 있다고 주장했다.
"우리는 5 월 25 일에 맞춰 몇 주에 걸쳐 GDPR에 부합하는 흐름을 전개 해왔다. 그 중 흥미로 왔던 것은 사용자가 사용하는 웹 사이트와 응용 프로그램에서 들어오는 데이터를 우리가 광고를 최적화하기 위해서 사용하는 것에 대해 많은 사람들이 좋아 간주하고있는 것이다. 이것은 왜인가하면, 만약 당신이 사용하는 서비스에서 광고를 기꺼이 보자는 사람이라면 관련이있는 좋은 광고를 바라는 때문 "이라고 말했다.
소셜 네트워크 업계에서 압도적 존재 Facebook하지만 광고를 허용하거나 거부 할 것인가라는 선택의 제공은하지 않는다고 그는 말했다. Facebook이 GDPR 시행 전에 밝힌 새로운 동의 흐름에서는 광고를 허용하지 않으라는 사람에 Facebook을 완전히 종료하는 옵션을 제공하고있을 뿐이다. 그것이 의미하는 것은이 강력한 네트워크는 사람들에게 그다지 선택권을주지 않는다는 것이다 (또한, Facebook이 계속 비 사용자를 추적 할 것은 지적 할만한 것이다.라고 또한 비록 Facebook의 계정을 삭제해도, Facebook 당신의 개인 정보를 사용하는 것을 중단한다는 보장은 얻을 수 없기 때문이다).
이번 새로운 규칙 Facebook의 비즈니스 모델이 얼마나 영향을 받는지, 주커 버그는 특히 큰 변화 없다고 주장했다. "왜냐하면 자신의 데이터가 어떻게 사용되는지는 제어 권한을 사람들에게 제공하는 것은 서비스 시작에서 Facebook의 기초이기 때문이다."
"GDPR 의해 몇 가지 새로운 컨트롤이 추가되고, 거기에 우리가 응해야 것도 있었다.하지만 전체적으로는 지금까지 우리가 과거에 해왔 던 것과 큰 차이가 없다" "무시하자 하고있는 것은 아니다.이 새로운 규칙 준수를 위해하지 않으면 안되는 것은 많이있다. 그러나 전체적으로이 규칙의 진심은 우리가 취해 온 태도와 크게 바뀌는 것은 아니다 "고 말했다 .
"사람들이 원하는 방식으로 연결 도구를 제공하고 GDPR 같은 규칙에 담긴 이상적인 사회를 건설하기 위해 얼마나 오랫동안 고려한 것인가. 따라서, 받아 들여야 새로운 규칙에 소극적 하자고 는 생각하지 않는다. 그러나 동시에이 손을 어떻게 생각해 왔는가하는 점에서이 규칙이 큰 출발점이된다는 식으로 생각하지 않는다. "
주 커버 그는 이러한 주제로 이번 주초에 있던 EU 의회 회의에서 꽤 따끔하게 , 그리고 다양한 질문을 받았지만, 의미있는 답변을 피했다 .
따라서 EU의 의원은 즉시 기개를 시도 할 것으로 보인다. 그 기개라고하는 것은, 예를 들어, Facebook이라는 거대 기술 기업이 비즈니스 모델에서 법을 자기 해석 한 경우 법적 조치를 취할지 어떨지 셈이다.
개인 정보 보호법이란 유럽에서는 특별한 새로운 것이 아니다. 그러나 강력한 구속력을 갖게했다는 점에서 바람 구멍을 뚫은. 적어도 GDPR에는 처벌 체계가 도입되었다. 이 벌칙은 위력을 가지는 동시에 인센티브도 제공합니다. 또한 Schrems과 noyb 등 선구적인 존재도 있기 때문에 기업은 소송도 의식하지 않을 수 없게되었다.
Schrems는 GDPR이 시정을 지원해야 하는가라고 장단점은 있지만, 동의를 얻기 위해 사용자에게 "동의하거나 사용을 종료?"라고 강요 같은 무리한 방법을 대기업이 취할 수있는 반면 에서 시작과 지방 기업 수 없을 것이라고 지적한다.
"동의 강제에 반대하는 노력은 기업이 사용자 동의를 강제 할 수 없도록하는 것을 보장하는 것이다. 이것은 독점 기업이 중소기업에 대해 우위에 서게해서는 안된다는 점에서 특히 중요 "고 말했다.