애플의개인위치정보수집논란관련동향 1) * 1. 개요 올해 4월미국샌프란시스코에서열린컨퍼런스에서 SW개발자두명이애플이아이폰과아이패드사용자의위치정보를추적, 저장하여임의로활용해왔다는내용을폭로했다. 이에따르면애플은작년 6월부터사용자위치를수집하여암호화하지않은형태로저장해왔으며, 수사기관에도제공해온것으로알려졌다. 1) 이에대해애플은위치정보를수집한것은사실이지만, 2) 현재벌어지고있는논란 은다분히사용자들의이해부족에따른것이라는입장을보이고있다. 즉, 애플은기기 ( 사용자 ) 의위치정보를수집및활용할수있다는내용을지난해 6월부터홈페이지의 개인정보취급방침 (Privacy Policy) 에명시했다는점을강조했다. 다만, 이정보들이오랜기간저장된것은버그로인한오류로곧해결하겠다고밝혔다. 이에주요국의정책당국자들은애플의이러한행동이합법적인것인지를판단하고, 개인의위치정보를보호하기위한법안을잇따라발의하고있다. 본고에서는먼저애플의자사전략의근거로삼고있는개인정보취급방침 (Privacy 1) 매일경제 (2011. 4. 24) 2) 이투데이 (2011. 4. 22)
Policy) 의주요특징을살펴보고, 이어서애플의개인위치정보수집과관련한논란과 이에대한각국의대응등관련사안들을살펴보고자한다. 2. 애플의개인정보취급방침 (Privacy Policy) 의주요특징 애플은새로운운영체제인 ios 4.0을출시한 2010년 6월에, 자사홈페이지에개시되어있는개인정보취급방침 (Privacy Policy) 을새롭게수정했다. 우선, 애플은기존에확보한성명, 이메일, 연락처, 신용카드등의개인정보외에 현지법하에서개인정보로취급되는 IP 주소또는유사한식별자 도개인정보의범주에포함시켰다. 또한 수시로귀하의개인정보를이용하여구매, 본사약관및방침의변경에대한통신을포함한중요한통지를보내는데이용할수있다. 고하여애플이개인정보를임의로활용할수있는여지를만들었다. 3) 추가된항목개인정보의수집및이용쿠키및기타기술개인정보의보호 항목별주요내용 - 애플은귀하의성명, 우편주소, 전화번호, 이메일주소, 선호하는연락처및신용카드정보를포함하는다양한개인정보를수집할수있습니다. - 애플은수시로귀하의개인정보를이용하여구매, 본사약관및방침의변경에대한통신을포함한중요한통지를보내는데이용할수있습니다. - Apple 의웹사이트, 온라인서비스, 대화식애플리케이션, 이메일메시지및광고는 쿠키 및픽셀태그, 웹비컨과같은기타기술을이용할수있습니다. - 애플은쿠키및기타기술을이용하여수집된정보를개인정보외의정보로취급합니다. 그러나 IP 주소또는유사한식별자들이현지법하에서개인정보로취급되는경우, 본사또한그런식별자들을개인정보로취급할것입니다. - Apple 은귀하의개인정보를손실, 절도및남용, 그리고허가받지않은접속, 공개, 변경및파손으로부터보호하기위해행정적, 기술적및물리적조치들을포함한예방조치를취합니다. 3) 애플의 Privacy Policy 에따른프라이버시논쟁에대해서는임경진 공영일 (2010. 7. 16) 참고
애플의개인위치정보수집논란관련동향 추가된항목개인정보의진실성및보관 국제이용자 항목별주요내용 - 애플은귀하의개인정보를법에서더오래보관하도록요구또는허용하지않는한, 본 개인정보취급방침에명시된목적들을달성하기에필요한기간동안보관할것입니다. - 귀하가제공하는정보는본개인정보보호방침에서설명하듯이전세계에서이전 또는접근할수있습니다. 어린이 - 애플은의도적으로 13 세미만의어린이로부터는개인정보를수집하지않습니다. 주 : 애플한국홈페이지에있는 개인정보취급방침 내용의문구를그대로사용 자료 : www.apple.com/ph/privacy, www.apple.com/kr/privacy, www.apple.com/privacy 재정리 나아가애플은기존버전에없던항목을추가로신설하여명시하고있다. 애플은 개인정보외의정보를수집및이용 이라는항목을두어사용되는기기의고유식별자, 위치및지역시간대등과애플서비스를이용하는소비자들의행태정보도수집할수있게되었다. 또한애플은이러한정보를애플의파트너사, 공공부문등제3 자가활용할수있도록명시했다. 단, 위치데이터에대해서는 익명으로제공하여개인을식별하지않게하는형식으로수집된다 는단서를달고있다. 추가된항목개인정보외의정보의수집및이용제3 자에대한공개 항목별주요내용 - 애플은개인정보외에도본사가소비자행동패턴을더잘이해하고본사의상품, 서비스및광고를향상시킬수있도록, Apple 상품이이용되는직업, 언어, 우편번호, 지역번호, 특이한기기식별자, 위치및지역시간대등의정보를수집할수 있습니다. - 애플은본사의웹사이트, MobileMe 서비스, itunes Store 및기타본사상품및서비스를통해이루어지는소비자들의행위에대한정보도수집할수있습니다. - Apple 은수시로특정개인정보를상품및서비스를제공하기위해 Apple 과같이 일하거나 Apple 의소비자마케팅을돕는전략적파트너들에게제공할수있습니다. - Apple 은정보처리, 신용연장, 소비자주문이행, 귀하에게상품전달, 소비자데 이터관리및강화, 소비자서비스제공, 본사상품및서비스에대한귀하의관심 도측정및소비자연구또는만족도조사수행등의서비스를제공하는회사들과개인정보를공유할수있습니다. - 법령, 법적절차, 소송및귀하의거주국가내외의공공또는정부당국의요청으 로 Apple 이귀하의개인정보를공개할필요가있을수있습니다.
추가된항목위치기반서비스개인정보에대한접속 항목별주요내용 - Apple 상품상에서위치기반서비스를제공하기위해, Apple, Apple의파트너및그실시권자들 (licensees) 은귀하의 Apple 컴퓨터또는기기의실시간지리적위치를포함한정확한위치데이터를수집, 이용및공유할수있습니다. - 본위치데이터는익명으로귀하개인을식별하게하지않는형식으로수집되며, 위치기반상품과서비스를제공및향상시키기위해 Apple, Apple의파트너및그실시권자들에의해이용됩니다. - 애플은귀하가본사에게부정확한데이터의경우데이터의수정을요구하거나, 법에의해보관이요구되지않는경우나, 다른적법한사업상의목적을위해삭제를요구할수있도록, 귀하에게접근성을제공하기위해선의의노력을합니다. 제3 자 - Apple 웹사이트, 상품, 애플리케이션및서비스는제3 자의웹사이트, 상품, 및서사이트및비스로의링크를포함할수있고, 본사의상품및서비스는또한제삼자로부터의서비스상품또는서비스를이용또는제공할수있습니다. 주 : 애플한국홈페이지에있는 개인정보취급방침 내용의문구를그대로사용자료 : www.apple.com/ph/privacy, www.apple.com/kr/privacy, www.apple.com/privacy 재정리 3. 애플의개인위치정보활용관련주요일지 애플의개인위치정보수집과관련한논란은올해 4월 20일미국샌프란시스코에서열린위치기술전문가회의에서시작되었다. 이자리에서프로그래머엘러스데어알렌 (Alasdair Allan) 과피트워든 (Pete Warden) 은아이폰과아이패드에시간에따른사용자위치정보가정기적으로기록된 consolidated.db 파일이저장되어있다고밝혔 다. 4) 이정보들은아이튠즈동기화를통해 PC 에도저장되어있으나, 애플본사로전 송되었는지는확인하지못했다고하였다. 이로인해소비자들과정책당국자들은당혹스러워하고있다. 더욱이이번에드러난바와같이개인정보를암호화하지않은채 1년이상추적, 수집, 활용해왔다는사실은개인프라이버시를심각하게침해할수있는여지를내포하고있다. 국제프라이버시보호단체 (Privacy International) 의디렉터사이먼데이비즈 (Saimon Davies) 는 4) oreilly s radar(2011. 4. 20)
애플의 개인 위치정보 수집논란 관련 동향 개인 데이터가 저장되어 있다는 것은 개인 프라이버시를 위협하는 일이며, 소비자가 인지하지 못하거나 이를 통제할 수 있는 옵션이 없다는 것은 설계 단계부터 프라이버 5) 시에 대한 고려가 충분치 않았다는 것을 의미한다고 강조했다. 그림 1] 아이폰의 위치 데이터 예시(좌: 잉글랜드 남서 지역, 우: 워싱턴DC 뉴욕) [ 자료: guardian.co.uk(2011. 4. 20), oreilly s radar(2011. 4. 20) 이후 4월 27일에 애플이 개인의 위치정보를 수집했다는 논란에 대해 애플의 CEO 스티브 잡스가 입장을 밝혔다. 핵심은 애플은 기 명시된 개인정보 취급방침(Privacy Policy)에 일련의 사안들을 공지했으며, 개인이 원하지 않을 경우 거부할 수 있는 선 택권 또한 제공했다는 것이다. 다만, 1년 치의 데이터가 저장된 것은 버그 때문이며, 이를 해결하기 위해 ios 4.3.3 출시하여 문제의 소지를 없애겠다고 밝혔다. 이어서 그는 아이폰이 사용자의 위치 데이터를 저장하는 것은 미리 사용자 주변의 와이파이 존과 기지국 간의 거리를 파악하고 있다가, 고객이 요구할 때 정확한 위치를 신속하게 6) 계산해 주기 위한 것이라고 주장했다. 5) guardian.co.uk(2011. 4. 20) 6) zdnet.co.kr(2011. 4. 28) 2011/7/1 5
일시 2010년 6월 21일 2011년 2월 2011년 4월 20일 2011년 4월 27일 2011년 5월 11일 2011년 6월 15일 주요내용애플이개인정보취급방침 (Privacy) 을변경 위치정보, 행태정보수집가능, 애플 / 협력사 / 공공부문에정보제공가능미의회가인터넷타깃마케팅방지법안발의 (Do Not Track Me Online Act, H.R. 654) 사업자들이인터넷사용자의정보를이용하여타깃마케팅을하려는경우본인의허가가있어야함. 이를어길경우 FTC의불공정거래기준에해당됨애플이개인의위치정보를저장해왔다는사실이알려짐 지난 1년간개인의위치추적정보가단말기에저장, itunes에동기화됨애플의개인위치정보수집논란에대한 애플의공식발표 사과아닌부인 : 기술적이해부족에따른오해이며, 오류는시정하면해결됨미의회가애플과구글을소환하여공청회개최 애플, 구글모두소비자선택에따른정보공유였다는점을강조미의회에서로케이션게이트법안발의 (Location Privacy Protection Act of 2011D, S.1223) 모바일사용자의위치정보를제3 자와공유하기전에명확한표현으로사용자에게알리고허락을받아야함 5월 11일미국의회는애플과구글등서비스사업자들과관련한위치정보수집논란에대한조사의일환으로, 애플과구글의경영진을출석시켜청문회를진행하였다. 핵심쟁점은개인의위치정보수집사실에대해스마트폰이용자들이인지하고있었는지와이것이사생활을침해했는지의여부였다. 미국상원법사위산하사생활 기술 법소위원회위원장인앨프랑켄민주당의원은이번사건들의경우대다수의고객들이자신에대한정보가수집되고있다는사실을인지하지못했을것이라며, 모바일기기를통한정보가보호되지못하고있다는의혹을제기했다. 이에대해버드트리플애플부사장은애플이개인모바일기기의위치추적을하지않았고, 할계획도없다고의혹을전면부인했다. 구글도위치추적을하지않았으며, 고객이원하지않는경우본인의위치정보를알려주는기능을사용하
애플의개인위치정보수집논란관련동향 지않을수있었다고반박했다. 7) 이러한논란속에 2011년 6월 16일상원위원 Al Franke와 Richard Blumenthal은개인의위치정보공유여부를사용자스스로결정함으로써모바일개인정보를보호할수있도록 Location Privacy Protection Act of 2011(S.1223) 을발의했다. 이들은위치기반기술이우리에게많은이점을제공하고있지만, 이번애플과구글의위치정보수집사례처럼현재의법으로는모바일사용자의정보를보호하기에충분하지않기때문에이법안을발의하게되었다고밝혔다. 이법안은업체, 단말기제조업체, 앱개발자들에게모바일사용자의위치정보를수집하거나, 제3 자와공유할때 명확한표현 을통해이를사용자에게알리고미리허락을받아야한다는내용을담고있다. 8) 이보다앞선 2011년 2월 11일에하원의원 Jackie Speier는온라인상에서사용자의프라이버시를보호하기위한인터넷타깃마케팅금지법안인 do not track me online act(h.r.654) 를발의하였다. 이법안의내용에따르면사업자는온라인에서맞춤형광고를제공할때사용자에게이를알려줘야하고, 사용자가맞춤형광고나정보를원하지않을경우이를수신거부 (Opt out) 할수있어야하며, 이대상자들에게는타깃광고를보내면안된다. 그리고 Jackie Speier는미국연방거래위원회 (FTC) 가사용자가원하지않을경우개인데이터를기반으로인터넷타깃마케팅을할수없도록사업자들을규제하고있으며, 이를어길경우불공정행위로처벌받게된다고밝혔다. 9) 4. 결어 애플은 2010 년 4 월과 6 월에각각출시된아이패드, 아이폰 4 에새로운운영체제 ios 4.0 을탑재하고, 6 월에개인정보취급방침 (Privacy Policy) 을수정했다. 이과정 에서애플은사용자의신상정보뿐아니라기기및서비스의이용으로드러나는기기 7) 매일경제 (2011. 5. 11) 8) printfriendly.com(2011. 6. 15) 9) GovTrack.us(2011. 2. 11), blogherald.com(2011. 2. 15)
식별자, 위치및지역시간대, 이용패턴등에대한정보를수집할수있도록규정을변경하였다. 또한품질관리및소비자마케팅등을위하여애플뿐아니라파트너사, 공공부문등에도일련의사용자정보를제공할수있다고명시하였다. 물론, 애플의기기나서비스를사용하려는사람들은일련의약관에동의함으로써, 암묵적으로이를수용했을것이다. 하지만일반사용자들이이조항들이의미하는바와그여파에대해서예상하는것은어려운일이다. 많은전문가들이우려했던것이일부사실로밝혀졌다. 애플이시간대에따른개인의위치정보를단말기에저장해온것으로드러났기때문이다. 하지만애플은불법이아니었으며, 강제적인것이아니었다고주장하고있다. 이번사건으로미국에서는최근 (6월) 에 Location Privacy Protection Act of 2011 법안이발의되어향후모바일사용자의위치정보보호가한층강화될것으로보인다. 이외에도미국, 프랑스, 영국등주요국을중심으로애플의사용자위치정보수집사실에대한소송이일어나고있고, 우리나라를비롯하여미국, 프랑스, 독일, 이탈리아, 대만정부등이이사안에대한진상조사와애플의불법행위여부를판단하기위해 정부차원의조사에착수했다. 10) 이처럼모바일사용자위치정보에대한보호수위는 점차높아질것으로예상되는가운데, 관련업계의반발과비즈니스양상이어떻게 전개될지그귀추가주목된다. 11) 참고자료 임경진 공영일 (2010), 애플의 Privacy Policy 발표에따른프라이버시논쟁, 정보통신정책연구원, 방송통신정책, 2010. 7. 16. 매일경제 (2011. 4. 24), 한국도애플조사하고책임물어야. 매일경제 (2011. 5. 11), 美한, 스마트폰위치정보수집논란첫청문회. 10) zdnet.co.kr(2011. 4. 25), zdnet.co.kr(2011. 4. 26) 11) 애플의개인위치정보수집논란후위치기반비즈니스에대한모바일사용자들의인식이부정적 으로바뀔수있기때문에, 관련비즈니스는당분간위축될여지가있음 (ebn.co.kr, 2011. 5. 5)
애플의개인위치정보수집논란관련동향 ebn.co.kr (2011. 5. 5), 위치정보논란, 정부부터 위치 잡아야. 이투데이 (2011. 4. 22), 애플, 사용자정보무단수집인정. zdnet.co.kr (2011. 4. 28), 잡스, 1년치데이터저장 버그때문이었다. zdnet.co.kr (2011. 4. 26), 세계가애플에분통 소송 조사줄줄이. 한국경제 (2011. 4. 22), 잡스, 위치정보수집이유가뭐요? 해명하시오. GovTrack.us (2011. 2. 11), H.R.654: Do Not Track Me Online Act. blogherald.com (2011. 2. 15), Do Not Track Me Online Bill Introduced. guardian.co.uk (2011. 4. 20), iphone keeps record of everywhere you go. oreilly s radar (2011. 4. 20), Got an iphone or 3G ipad? Apple is recording your moves. printfriendly.com (2011. 6. 15), US Senators put forward Locationgate-prone privacy laws. washingtonpost.com (2011. 6. 15), Franken, Blumenthal introduce mobile privacy bill. www.apple.com/kr/privacy www.apple.com/ph/privacy www.apple.com/privacy