이메 아치봉, 제품 파트너십 부사장
Facebook은 오늘 연방거래위원회(US Federal Trade Commission, 이하 FTC)와의 합의안을 발표하였습니다. 이 합의안의 일부로 당사는 새로이 정비한 이용자 개인정보 보호에 대한 포괄적인 틀에 맞춰 서비스를 운영하려 합니다. FTC는 Facebook이 일하는 방식에 근본적인 변화를 줄 것을 요구하였습니다. 이 변화 아래 취하는 첫 걸음으로 당사는 수십 개 파트너사들에게 그들이 제조하는 디바이스 상의 Facebook 이용 경험이나 기능을 개발하는데 활용토록 했던 데이터에 대한 접근권한을 단계적으로 축소해 나가려합니다. 바로 다른 앱을 이용하면서 Facebook친구와 연결하거나 이용자의 주소록 또는 캘린더에 있는 Facebook친구들의 연락처를 연동할 수 있도록 하는 기능입니다.
배경은 이렇습니다.
십 년이 넘는 기간 동안, 당사는 사람들이 저희 서비스를 사용하면서 Facebook 데이터를 활용할 수 있을 때 그 이용경험이 더 나아진다는 철학으로 회사를 운영해 왔습니다. 이는 블랙베리나 야후 같은 회사들과의 파트너십이나 일부 서비스의 통합으로 이어졌습니다. 저희는 이에 대해 매우 열려있습니다. 이러한 부분들이 미디어에 의해 널리 알려졌고, 다양한 회사들이 이를 마케팅에 활용했으며, 수백만 명이 이 이를 이용했습니다.
2018년 4월부터 당사는 사람들이 Facebook 플랫폼 밖에서 이러한 데이터를 활용하도록 하는 방법들을 검토해왔습니다. FTC의 조사에 응하고 이용자 개인정보 보호를 강화하고자하는 의지를 담아 당사는 이러한 검토과정을 적극적으로 시행하였습니다. 이 검토는 수백만 줄의 프로그램 코드를 일일이 사람이 검토하는 과정이었습니다. 이 과정을 통해 잠재적인 이슈가 있다면 이를 발견할 수 있을 것이라 말씀드려왔고, 이를 발견했을 때 투명하게 이를 알리려고 노력해 왔습니다.
이 과정의 일환으로, 당사는 2018년 하반기에 많은 파트너들과 구축했던 기존의 서비스 통합을 단계적으로 축소하고 중단했습니다. 최근 한 3자 기관이 안타깝게도 당사 코드베이스에 버그가 있어 이들 파트너들 중 일부가 계속 데이터 접근이 가능하다고 경고해왔습니다. 이들이 어떠한 데이터도 당사 정책에 위배되는 방식으로 활용했다는 증거를 발견하지는 못했지만, 오늘부로 이러한 접근 권한을 제한하려고 합니다.
수십 개의 파트너들 중에 당사가 제한된 일부 Facebook 친구 데이터에 대한 접근이 가능했던 파트너는 마이크로소프트와 소니, 이 둘 뿐입니다. Play Station 3나 Vita같은 전 세대 플레이 스테이션에서 페이스북을 이용할 수 있도록 하거나 다른 서비스와 친구 연락처 연동 같은 잘 알려진 기능들을 지원하는 예전 코드가 이에 해당됩니다. 저희가 앞서 드렸던 약속과 다짐에 따라 친구 데이터에 대한 이들 파트너들의 접근권한을 바로 중단하였습니다. 이 부분은 저희에 실수였으며, 이제 이를 바로 잡고자 합니다.
이렇게 조치하고 있습니다.
예전에 말씀드렸듯, 당사는 저희 플랫폼 상에 있는 앱들을 계속 조사하고 플랫폼 API의 상당 부분을 제거했습니다. 이러한 작업에 이어, 당사는 플랫폼 전체의 완결성(integrity)을 지키고 더욱 높이기 위해 아래 예시와 같은 조치를 계속 더해 나갈 것입니다.
- 이용자들이 자신이 Facebook을 통해 사용하는 앱을 관리할 수 있는 새로운 통합 메뉴를 도입했습니다.
- 당사 플랫폼을 활용하는 앱 개발자들의 데이터 오용을 신고하는 사람들을 포상하고 있습니다.
- 모든 새로운 API나 기존 API의 확장에 대한 새로운 검토 절차를 도입했습니다.
저희가 만든 이러한 검토 과정과 새로운 시스템은 더욱 엄격한 관리감독과 법적 규정 준수 절차의 대상이 됩니다.
앞으로 이렇게 하겠습니다.
FTC가 요구한 새로운 틀 아래에서, 당사는 제대로 작동하지 않는 과거의 제품과 서비스를 바로 잡고 더 높은 기준에 맞춘 새로운 서비스를 만들어나가는데 있어 믿을 수 있고 투명한 회사가 될 것입니다. 이는 필연적으로 개선이 필요하거나 데이터 접근에 제한이 필요한 부분을 발견하게 되는 일이 앞으로도 더 있을 수 있다는 의미이며, 이런 문제들이 떠오를 때마다 신속하게 이를 알릴 수 있도록 하겠습니다.