back

검색

브레이브, 구글 상대로 ‘GDPR 위반’ 공식 고소장 제출

브레이브, 구글, 블록체인, GDPR

블록체인 기반의 웹브라우저와 광고 플랫폼을 개발한 브레이브가 구글을 상대로 공식 고소장을 제출했다. 브레이브는 “구글이 GDPR 5조(1)b항을 위반해 개인 정보를 알맞지 않은 목적으로 수집했다”며 고소장 제출 배경을 밝혔다. 앞서 2019년 9월 브레이브는 아일랜드 데이터 보호위원회와 함께 구글의 개인 정보 유출 의혹을 조사한 바 있다. #고소 사유는? 브레이브(Brave)는 지난 2019년 9월 아일랜드 데이터 보호위원회(DPC)와 공동으로 구글(Google)의 GDPR(유럽 개인정보보호 규정) 위반 혐의에 대한 보고서를 낸 바 있다. 해당 보고서엔 “구글은 키워드를 이용해 개인 ID를 부여하는 방식으로 광고주에게 판매 수익을 올려왔다. 그러나 이것이 GDPR 위반에 해당되자 개인 ID 대신 검색기록을 광고주에게 넘기는 방식으로 개인 정보를 유출했다”는 골자의 내용이 담겨있었다. 이후 브레이브는 DPC뿐만 아니라 유럽 각국에 구글의 GDPR 위반 혐의에 대한 서한을 보내왔다. 이번 공식 고소장 제출은 그 연장선상에 해당한다고 볼 수 있다. 브레이브 측은 고소 근거로 GDPR 5조(1)b항을 들었다. GDPR 5조(1)b항은 “데이터 사용 목적이 뚜렷하고 합법적인 경우에만 개인 정보 수집이 허용된다. 이를 벗어난 목적으로 개인 정보를 활용해선 안된다”는 취지를 담은 조항이다. 이에 대해 브레이브 정책 및 산업 책임자 조니 라이언(Johnny Ryan) 박사는 “구글이 수십 개의 서비스를 통해 추출한 개인 정보를 데이터 창고에 담아 목적에서 벗어난 용도로 활용하고 있다”고 덧붙였다. #증거는? 지난 2019년 9월 브레이브는 구글이 새로운 방식으로 개인 정보를 비밀리에 수집하고 있다고 주장했다. 앞서 2019년 1월 구글은 GDPR 위반을 적용 받아 약 642억 원의 벌금을 부과 받은 바 있다. 브레이브 측에 따르면 당시 구글은 구글 계정으로 특정 키워드를 검색한 사용자의 개인 정보를 담은 ID를 생성해 관련 광고주에게 그것을 판매하는 방식으로 수익을 창출해왔다. 그러나 GPDR 위반으로 인해 더 이상 해당 방식은 활용할 수 없게 됐다. 브레이브가 의문을 제기한 부분은 이후 구글이 새로운 방식으로 개인 정보를 옳지 않은 목적으로 수집했다는 것이다. 이에 대한 근거로 브레이브 측은 “조사 결과 구글이 개인 정보를 2000자 정도의 코드로 요약한 페이지를 은밀하게 운영해온 것이 드러났다. 이 코드를 종합하면 개인의 나이와 성별을 비롯한 기본 정보를 모두 알 수 있다”는 내용의 자료를 공개했다. 이후 브레이브는 새로운 문서 공개를 통해 구글이 어떤 식으로 GDPR을 위반했는지 밝히기도 했다. 구글의 블랙박스 내부를 공개한다는 취지로 작성된 해당 보고서엔 구글이 서비스하는 수십 개의 카테고리에서 개인 정보가 어떤 방식으로 수집되는지에 대한 내용이 기록돼 있다. 조사 결과 구글 서비스를 통해 개인 정보가 수집되는 방식은 대부분 법률상 근거가 없었다는 것이 브레이브 측의 입장이다. 브레이브는 이와 같은 자료를 바탕으로 유럽의 규제 기관과 협력해 소송을 진행할 방침이다. 만약 기관의 협력이 없다면 단독 소송 형태로 구글과의 소송을 이어나갈 것이라고 덧붙이기도 했다. 박상혁 기자 park.sanghyuk@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT