.jpg)
.gif)
여성 건강 추적 앱 플로, 사용자 몰래 메타 등 기업들과 데이터 공유
법원 “메타 도청·기록 행위는 사생활 침해법 위반”…메타, 항소 방침
“빅테크 개인정보 수집 관행에 대한 사법부 경고” 해석도
[보안뉴스 여이레 기자] 메타가 여성 건강 추적 앱 플로 사용자들의 민감한 건강 정보를 동의 없이 수집한 사실이 인정돼 손해 배상을 해야 할 상황에 처했다.
미국 캘리포니아 연방법원 배심원단은 최근 플로 사용자가 제기한 집단소송에서 메타가 개인정보보호법을 위반했다는 판단을 내렸다.
▲마크 저커버그 메타 CEO [자료: 연합]
플로 앱 사용자들은 2021년 플로, 구글, 플러리, 메타 등을 상대로 집단소송을 제기했다. 메타를 제외한 다른 기업들은 재판 전 비공개 합의를 통해 소송을 마무리한 바 있다.
플로 앱은 월경 주기 및 여성 건강 전반을 추적하는 애플리케이션으로, 사용자들이 월경 시기, 생리 통증, 기분 변화, 출산 계획 등 매우 민감한 건강 개인 정보를 입력한다. 2015년 출시됐다.
원고측에 따르면 플로 앱은 사용자 데이터를 제3자와 공유하지 않겠다고 약속했으나 2016-2019년 페이스북(현 메타), 구글, 앱스플라이어, 플러리 등 마케팅·분석 업체들에게 사용자의 민감한 건강 정보를 무단으로 제공했다. 특히 사용자가 앱을 열 때마다 모든 인터랙션이 기록돼 제3자와 공유된 점이 문제가 됐다.
법원은 메타가 동의 없이 사용자 대화를 전자장치로 도청·기록한 행위를 캘리포니아 사생활 침해법 위반으로 판결했다. 배심원단은 메타가 플로 앱 사용자 모르게 전자장치를 이용해 의도적으로 도청하거나 대화를 녹음했다는 유력한 증거가 있다고 판단했다.
구체적 손해 배상액은 아직 결정되지 않았으나, 캘리포니아 사생활 침해법 위반을 적용하면 건당 최대 5000 달러(약 694만원)의 벌금이 부과될 수 있다.
메타는 원고 주장이 사실이 아니라고 반발하며 항소 의사를 밝혔다. 메타측은 “우리는 사용자 프라이버시를 중시하기 때문에 건강이나 기타 민감한 정보를 원하지 않으며, 약관에서도 개발자들이 관련 정보를 전송하지 못하도록 하고 있다”고 밝혔다.
이번 판결은 빅테크 기업들의 개인정보 수집 관행에 대한 사법부의 엄중한 경고로 해석된다. 특히 민감한 건강 데이터 보호에 필요성에 대한 사회적 논의가 확산될 것으로 보인다.
전문가들은 민감 데이터 추적 앱 사용을 자제하고 인터넷 서비스와 앱을 이용할 때 개인정보 보호에 대한 엄격한 감시와 대비가 필요하다고 강조했다.
[여이레 기자(gore@boannews.com)]
법원 “메타 도청·기록 행위는 사생활 침해법 위반”…메타, 항소 방침
“빅테크 개인정보 수집 관행에 대한 사법부 경고” 해석도
[보안뉴스 여이레 기자] 메타가 여성 건강 추적 앱 플로 사용자들의 민감한 건강 정보를 동의 없이 수집한 사실이 인정돼 손해 배상을 해야 할 상황에 처했다.
미국 캘리포니아 연방법원 배심원단은 최근 플로 사용자가 제기한 집단소송에서 메타가 개인정보보호법을 위반했다는 판단을 내렸다.
▲마크 저커버그 메타 CEO [자료: 연합]
플로 앱 사용자들은 2021년 플로, 구글, 플러리, 메타 등을 상대로 집단소송을 제기했다. 메타를 제외한 다른 기업들은 재판 전 비공개 합의를 통해 소송을 마무리한 바 있다.
플로 앱은 월경 주기 및 여성 건강 전반을 추적하는 애플리케이션으로, 사용자들이 월경 시기, 생리 통증, 기분 변화, 출산 계획 등 매우 민감한 건강 개인 정보를 입력한다. 2015년 출시됐다.
원고측에 따르면 플로 앱은 사용자 데이터를 제3자와 공유하지 않겠다고 약속했으나 2016-2019년 페이스북(현 메타), 구글, 앱스플라이어, 플러리 등 마케팅·분석 업체들에게 사용자의 민감한 건강 정보를 무단으로 제공했다. 특히 사용자가 앱을 열 때마다 모든 인터랙션이 기록돼 제3자와 공유된 점이 문제가 됐다.
법원은 메타가 동의 없이 사용자 대화를 전자장치로 도청·기록한 행위를 캘리포니아 사생활 침해법 위반으로 판결했다. 배심원단은 메타가 플로 앱 사용자 모르게 전자장치를 이용해 의도적으로 도청하거나 대화를 녹음했다는 유력한 증거가 있다고 판단했다.
구체적 손해 배상액은 아직 결정되지 않았으나, 캘리포니아 사생활 침해법 위반을 적용하면 건당 최대 5000 달러(약 694만원)의 벌금이 부과될 수 있다.
메타는 원고 주장이 사실이 아니라고 반발하며 항소 의사를 밝혔다. 메타측은 “우리는 사용자 프라이버시를 중시하기 때문에 건강이나 기타 민감한 정보를 원하지 않으며, 약관에서도 개발자들이 관련 정보를 전송하지 못하도록 하고 있다”고 밝혔다.
이번 판결은 빅테크 기업들의 개인정보 수집 관행에 대한 사법부의 엄중한 경고로 해석된다. 특히 민감한 건강 데이터 보호에 필요성에 대한 사회적 논의가 확산될 것으로 보인다.
전문가들은 민감 데이터 추적 앱 사용을 자제하고 인터넷 서비스와 앱을 이용할 때 개인정보 보호에 대한 엄격한 감시와 대비가 필요하다고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)