Meta

이용자 개인정보보호에 대한 새로운 기준을 제시한 연방거래위원회(FTC)와의 합의안

( Colin Stretch)

Facebook은 수 개월에 걸친 연방거래위원회(Federal Trade Commission, 이하 FTC)와의 협상 끝에 이용자의 개인 정보와 플랫폼에 제공되는 정보를 보호할 포괄적인 틀을 새롭게 마련하기로 합의했습니다.

이에 따라 저희의 업무 접근 방식은 근본적인 변화를 필요로 하며, 전사적으로 제품 개발에 관여하는 모든 직원에게 추가적인 책무가 부과됩니다. 이는 기존과는 다른 차원의 개인정보 보호 강화를 의미합니다.

이번 합의에서 요구하는 책임은 현행 미국법보다도 강력한 수준으로, 업계의 기준이 될 수 있기를 기대합니다. 개인정보에 대한 위협 조기발견을 위한 더욱 엄격한 프로세스를 도입하고, 발견된 위협은 더욱 철저히 문서화하고, 합의조건 준수를 보장할 보다 포괄적 조치를 선보입니다. 앞으로 개인정보 관리에 대한 저희의 접근방식은 회사의 재무관리 방식과 동등한 수준이 될 것이며, 엄격한 디자인 과정과 함께 관리방식의 작동을 보장할 개별인증을 갖추는 한편, 작동오류시 문제를 찾아내 고치겠습니다.

이와 함께 저희는 이번 합의에 도달하면서2012년 동의 의결을 위반했다는 혐의를 해결하기 위해 과거 어떤 기업에게 부과된 것보다 수 배 많은 50억 달러의 벌금을 납부하기로 했습니다.

FTC의 조사는 지난해 Cambridge Analytica를 둘러싼 사태 이후에 시작되었습니다. 이 사안에 대한 저희의 대처는 Facebook과 Facebook의 데이터보호책에 의존한 개인들 사이의 신뢰를 저해하였습니다. 이에 따라 이번 합의는 규제기관을 위한 것만이 아니라, 대중과의 신뢰를 재구축하기 위한 노력입니다.

지난 몇 년간 저희는 개인정보 보호 강화에 힘써왔습니다. 데이터 통제권을 더 넓혔고, 여러 앱을 차단했으며, 개인정보 보호에 더 많은 자원을 투입했습니다.

그러나 이러한 조치에 견주어도, 이번에 구축하는 새로운 개인정보 보호 프로그램들은 저희가 데이터를 다루는 방식에서 또다른 차원의 변화가 될 것입니다. 더욱 확고하게 개인정보 위협을 확인하고, 평가하고, 완화하는데 힘쓸 것입니다. 의사결정 과정을 더욱 철저히 기록하는 한편 해당 결정이 끼친 영향은 면밀히 모니터링하는 새로운 접근법도 도입할 것입니다. 또한 개인 정보 보호 장치를 더욱 효과적으로 자동화하기 위해 기술적인 관리 기능도 도입하게 됩니다.

이러한 노력의 일환으로 저희 시스템 전반에 대한 검토를 진행할 예정입니다. 이 절차를 통해 문제점이 드러날 것으로 예상되며, 이는 검토를 진행하는 의도이기도 합니다. 문제가 드러나면 신속히 해결할 것입니다. 저희는 또 악용사례는 더욱 엄격히 모니터링하고, 개발자들이 의무적으로 데이터 활용에 더 책임감을 가지고 정책을 준수하도록 할 것입니다.

이달 들어서도, FTC의 조사에 응하는 과정에서 일부 파트너들이 저희 내부 시스템의 취약점을 이용해 데이터에 계속 접근하며 Facebook의 기능을 자사 제품에 지속 제공해온 것을 알아냈습니다. 저희 정책을 악용한 정황은 발견되지 않았지만, 이번 합의는 앞으로 이러한 위험을 사전방지하는데 일조할 것입니다.

저희는 또 더욱 부지런히 악용사례를 모니터링하고, 개발자들이 의무적으로 데이터 활용에 더 책임감을 가지고 정책을 준수하도록 할 것입니다.

이를 추진할 두 축은 투명성과 책임이 될 것입니다. 개인 정보 관리방식의 원활한 작동을 검증하기 위해 분기마다 인증을 받을 것입니다. 그리고 문제가 발견될 경우 반드시 이를 해결하겠습니다. 이러한 절차는 CEO까지 올라갈 것이며, 문제해결을 확인한 후 직접 서명할 것입니다.

이와 더불어 새로운 차원의 감독위원회도 구성됩니다. Facebook 이사진으로 구성된 위원회가 분기별 회의를 통해 약속한 내용을 제대로 수행하고 있는지 점검할 것입니다. 위원회는 독립적인 개인 정보 보호 평가관의 지원을 받으며, 평가관은 지속적으로 개인 정보 보호 프로그램을 검토하고 개선할 부분이 있는 경우 이사회에 보고하는 업무를 담당합니다.

이러한 모든 노력은 FTC와 미 법무부가 계속해서 모니터링할 예정입니다. 이번 합의는 위원회와 미 법무부에 여러 가지 보고 의무를 포함하며, 이를 통해 FTC와 법무부는 언제든 저희가 얼마나 효과적으로 책임을 다하고 있는지 명확하게 파악할 수 있습니다.

이러한 새로운 조치에도 불구하고 모든 까다로운 문제를 저희 만의 힘으로 해결할 수는 없다는 사실을 충분히 잘 알고 있습니다. 이러한 이유로 사외 전문가로부터 의견을 구하려는 노력을 공식화하고 확대하려 합니다.

증권거래위원회(Securities and Exchange Commission, 이하 SEC)에서 진행했던 조사 역시 오늘 마무리 됐습니다. SEC는 Facebook이 Cambridge Analytica 사태와 같은 데이터 남용 사례 발생 시 투자자에게 적절한 방식으로 정보를 공개하는 절차를 제대로 갖추지 못했다고 지적한 바 있습니다. 더불어 한 개발자가 Facebook의 정책을 위반하고 데이터를 Cambridge Analytica로 전송한 사실을 2015년 후반 인지한 이후에 투자자 공시에서 이러한 데이터 남용 사례에 대해 더 분명하게 밝혔어야 했다고도 지적했습니다. 저희는 투자자에게 중대한 위험 요소를 투명하게 공개해야 한다는 SEC의 의견에 공감하여, 해당 영역에 대한 고지 사항 및 관리를 신속하게 업데이트했습니다. SEC와의 합의의 일환으로 저희는 1억 달러의 벌금을 납부하는 것에 동의했습니다.

저희는 사과와 말은 불충분하고, 행동으로 보여줘야 한다는 목소리를 새겨듣고 있습니다. SEC와 FTC의 조치를 모두 해결함으로써 관련 내용을 마무리하고, 회사의 초점과 자원이 전적으로 미래를 향할 수 있기를 바랍니다.

전 세계 수십 억 명이 Facebook 제품을 사용하여 삶을 한층 풍요롭게 만들고 속한 조직에 활기를 불어넣고 있습니다. 따라서 Facebook 플랫폼을 사용하는 모든 사람들이 개인 정보가 안전하게 보호받고 있다는 신뢰감을 가지는 것은 특히 더 중요한 일입니다. 이번 합의는 바로 그것을 이루기 위한 저희의 분명한 약속입니다.