[Technology시리즈5] 빅테크 개인 데이터 축적의 EU 개인정보보호 및 반독점 문제 (Google-Fitbit 인수)
EU 집행위원회 관계자는 빅테크의 개인 정보에 대한 포커싱은 소비자들이 프라이버시 강화 옵션에 접근하기 어려워짐에 따라 경쟁 및 데이터 보호 당국 모두에게 우려사항이 될 수 있다고 말했습니다.
위원회의 디지털 개인 정보 보호 부서 직원인 Christian D'Cunha는 방대한 양의 개인 데이터를 축적, 처리 및 추적하는 것을 기반으로 하는 기술 산업의 비즈니스 모델은 개인 정보 보호에 초점을 맞춘 신생 기업들이 지배적인 기업과 경쟁하는 것을 어렵게 한다고 말했습니다.
D’Cunha는 웨비나에서 "데이터 보호 관점에서 선택에 대해 이야기할 때, 개인 정보 보호 설계 솔루션을 홍보하려는 스타트업이 해당 시장에서 살아남기는 매우 어렵다.” 라고 말했습니다.
집중된 디지털 시장은 개인 정보 보호 및 독점 금지를 근거로 빅테크 기업들을 면밀히 조사했습니다. EU에서는 규칙을 위반하면 수십 억 유로의 벌금이 부과될 수 있습니다. 그러나 대규모 반독점 위반은 위원회에서 처리하는 반면, 데이터 보호는 국경을 넘나드는 경우에 대해서도 국가 당국에서 집행합니다.
활동가들이 두려워하는 것은 학대 행위가 균열을 통해 떨어질 수 있다는 것입니다. 예를 들어, 지배적인 소셜 미디어 플랫폼은 사용자가 서비스에 액세스하는 대가로 데이터를 포기하도록 강요할 수 있습니다. 그들이 동의하면 개인 정보 보호 규칙을 위반하지 않을 수 있습니다. 유일한 대안이 소셜 네트워킹에 대한 액세스 권한을 잃는 경우에도 마찬가지입니다.
D'Cunha는 2년 반 동안 前 유럽 데이터 보호 감독인 Giovanni Butarelli의 개인 사무실을 이끌었으며, 디지털 경제에서 개인 정보 보호, 소비자 및 경쟁법의 시행을 연결하는 작업을 주도했습니다.
그는 2008년 구글의 DoubleClick 인수, 2014년 페이스북의 WhatsApp 인수 등 빅테크 기업들의 데이터 관련 인수가 어떻게 온라인 광고 시장에서 개인 데이터 처리에 대한 우려를 더욱 집중시켰는지 지적했습니다.
빅테크 기업들이 새로운 시장에 진입하고, 혁신적인 서비스를 제공하며, 더 많은 광고 지출을 유치하기 위해 데이터 영역을 확장하려는 시도가 증가함에 따라 합병이 개인 정보 관리에 미치는 영향에 대한 문제가 대두되었습니다.
*본 글은 2020년 5월 발행된 MLex Report에 따른 글임을 밝히며,
2022년 현재 이미 결정되거나 완료된 사항에 대해 아직 미정으로 표현된 부분이 있음을 알립니다.*
Google의 Fitbit 인수 리뷰
D'Cunha는 이러한 우려로 인해 EU의 27개 데이터 보호 당국의 산하 그룹인 유럽 데이터 보호 위원회(European Data Protection Board, 이하 EDPB)가 구글이 제안한 21억 달러 규모의 웨어러블 기기 업체 Fitbit 인수에 대한 개인정보보호영향평가를 실시한 뒤 경쟁심사를 통보했다고 밝혔습니다.
EDPB는 구글이 유럽인들의 개인 데이터에 더 많이 집중하는 것은 프라이버시와 개인정보보호의 기본권에 대해 높은 수준의 위험을 수반할 수 있다고 우려했습니다.
Fitbit의 웨어러블 기술을 사용하는 고객은 걸음 수, 심박수 판독 값, 수면 시간, 생리 주기 및 위치 정보를 포함한 민감한 건강 데이터 수집을 허용했습니다.
최근 사이버 보안 및 디지털 개인 정보 보호 부서에서 일하기 위해 유럽 위원회에 다시 합류한 D'Cunha는 한 곳에 더 많은 데이터가 수집될수록 데이터 보호에 대한 위험이 더 많이 발생할 수밖에 없다고 말했습니다.
그는 “우세한 기업들이 지위를 남용하는 것을 방지하고 합병 통제에 더욱 주의를 기울여야 한다. 이는 더 나은 데이터 보호를 위한 기회를 창출하는 영역”이라고 말했습니다.
그러나 EU 경쟁 위원장인 Margrethe Vestager가 개인 정보 보호 전문가의 의견을 구하지 않고 Google-Fitbit 인수에 대한 완전한 경쟁 검토를 수행할 수 있는 올바른 도구, 판례 및 집행 권한이 있다고 말해 EDPB의 성명은 무산되었습니다.
*결국 각국 규제기관의 조사 이후, EU 집행위원회는 2020년 12월 이용자 데이터 활용제한을 조건으로 구글의 Fitbit 인수를 승인함.*
시스템적 문제
EU의 경쟁 및 데이터 보호 규칙의 시행을 결합하는 새로운 규제 기관이 필요한지에 대한 질문에 D'Cunha는 이러한 법률 영역이 분리되고 구별되는 상태로 남아 있다고 말했습니다. 그는 또한 데이터 보호 규칙은 시장의 시스템적 문제를 변경하도록 설계되지 않았다고 말했습니다.
목표는 경쟁 및 데이터 보호 당국이 경쟁, 소비자 선택, 데이터 보호 및 시민의 자유에 대해 지속할 수 없는 지배적인 기업의 행동과 이 문제를 해결하고 막기 위해 각 툴을 사용하는 방법을 검토하도록 하는 것입니다.
그는 Facebook이 여러 출처에서 사용자 데이터를 수집하는 조건으로 소셜 네트워크를 사용함으로써 시장 지배력을 남용했다는 독일 연방정부의 결정을 지적했습니다.
디지털 서비스법
거의 20년 동안의 Microsoft, Google, Amazon과 같은 회사에 대한 조사에도 불구하고 위원회는 독점 금지법이 일부 디지털 시장에 영향을 미치지 못하는 규제 격차를 지적했습니다.
D'Cunha는 “벌금이 반독점 신뢰 또는 데이터 보호 여부에 관계없이 벌금이 사람들의 행동을 반드시 바꾸는 것은 아닙니다. 충분히 큰 회사라면 수용 가능한 비즈니스 위험이 될 수 있습니다.” 라고 말했습니다.
이 문제는 올해(2020) 말에 계획된 위원회의 제안된 디지털 서비스법에서 다룰 수 있습니다. 위원회는 이번 달 규칙에 대한 초안을 알리는 두 가지 협의 문서를 발표할 예정입니다.
첫 번째 문서는 Facebook, Google, Amazon과 같은 플랫폼 운영자에게 새로운 의무를 부과할 새로운 게이트키퍼법 제안과 관련된 문제를 다룰 것입니다. 새로운 규정은 디지털 게이트키퍼라고 부를 수 있는 사람들에 대한 명확한 금지 및 의무를 부과할 것입니다.
두 번째는 EU 강대국들의 손이 닿지 않는 신흥 시장의 구조적 문제를 식별하는 새로운 경쟁 팁 도구를 다룰 것입니다.
이 이니셔티브는 다른 회사를 몰아내는 대기업이나 새로운 분야에서 신속하고 중요한 발전을 이루는 소규모 기업으로 인해 발생하는 디지털 시장의 문제를 해결하는 데 필요한 도구를 집행자에게 제공하기 위해 더 광범위하게 추진한 일환으로 구성되었습니다.
산업 별 규제 정책, 소송에 대한 정보를 얻는 법
MLex는 다양한 분야의 규제 정책, 시행 및 소송 개발에 대한 미래지향적인 시장 통찰력, 분석 및 해설을 제공하는 뉴스 서비스입니다. MLex가 주로 다루는 토픽은 독점 금지 및 합병 허가, 데이터 개인 정보 보호 및 보안, 기술 및 통신 규제, 뇌물 방지 및 부패 방지, 금융 서비스 규제, 에너지 및 기후, 그리고 국제 무역을 포함합니다. MLex만의 콘텐츠는 14개 국제 지국에 걸쳐 90명 이상의 기자로 구성된 네트워크에 의해 개발됩니다. 세계 유수의 로펌, 헤지펀드, 자문 회사 등 많은 기업들이 전 세계적으로 어떤 규제 변화가 일어나고 있으며 이것이 비즈니스에 어떤 영향을 미치는지에 대한 분석 도구로 MLex 콘텐츠를 사용하고 있습니다. 이들은 규제 변화에 의해 야기되는 기회를 활용하고 위험을 완화할 수 있는 유리한 위치에 있는지 확인하기 위해 당사의 보고에 의존하고 있습니다.
MLex는 업계 전반에 걸쳐 기업이 직면하고 있는 데이터, 개인 정보 및 보안 문제에 대한 규제 뉴스 업데이트를 보고하는 데 주력하는 전담 글로벌 팀을 보유하고 있습니다. 규제당국과 많은 관할권의 국회의원들은 현재에도 보안 문제에 대해 감시하기 위한 법적 틀을 만들고 있습니다. 이에 발맞추어 기업들도 컴플라이언스를 개발하는 방식을 형성하고 있습니다. MLex는 새로운 규정이나 법률의 채택, 구현 및 시행에 이르기까지 전체 데이터 개인 정보 보호 및 데이터 보호 프로세스를 포괄합니다.
전 세계에 전문 기자들이 있는 MLex는 기업이 직면한 규제 리스크를 식별하고 분석하는 데 주력하는 세계 최고의 뉴스 기관입니다. 기술 및 온라인 플랫폼 분야만큼 리스크가 커지는 곳은 없습니다. 또한, 데이터 개인 정보 보호와 보안에 대한 우려는 글로벌 무역 관계, 인수 합병 및 미국과 중국 간의 계속되는 지정학적 경쟁에도 점점 더 영향을 미치고 있습니다. 데이터, 개인 정보 보호 및 사이버 보안은 규제, 시행 및 준수의 새로운 주요 전선을 나타냅니다. MLex는 수년 동안 최신 데이터 개인 정보 보호 및 기술 부문인 GDPR 및 CCPA의 보호 개발에 대한 규제 뉴스를 통해 이 신흥 위험 영역을 다루는데 앞장서 오고 있습니다.