테크레시피

애플 광고 추적 시스템, EU에서 불법이라는 불만 제기

애플 광고 추적 시스템인 IDFA(dentifier for Advertisers)가 페이스북 등 기술 대기업 관련 소송에서 많은 실적을 가진 개인 정보 보보 활동가인 맥스 슈렘(Max Schrems)이 주최한 NGO에 의해 EU 법령을 위반하고 있다는 불만이 제기됐다고 보고되고 있다.

IDFA는 애플이 사용자 장치에 임의로 할당한 고유 ID 번호다. 광고주는 이 번호를 이용해 광고를 더 정확하게 타깃팅하고 효과에 따른 견적을 세울 수 있다. iOS14에선 IDFA를 얻기 위해 앱마다 사용자에게 명시적 동의를 구한다. 동의 없이는 얻을 수 없고 장치를 식별하지 못할 것이라고 밝혔다. 하지만 이는 2021년 초까지 실시를 연기한 상태다.

이런 애플 정책에 대해 페이스붓은 앱 개발자 광고 수입이 줄어들 가능성을 경고하고 프랑스 광고업계는 반경쟁적으로 규제 당국에 불만을 제기하고 있다. 다시 말해 IDFA 취득 제한은 애플 개인정보보호로 받아들여져 왔다고 할 수 있다.

하지만 슈렘이 주최하는 개인 데이터 보호 NGO인 NOYB는 IDFA가 EU 쿠키법 그러니까 GDPR에 근거한 쿠키에 대한 규제 위반으로 독일과 스페인 규제 당국에 불만를 제기했다는 것이다. 다시 말해 IDFA가 사용자 동의 없이 애플 장치에 생성되고 저장되는 일 자체가 사용자 동의 없이 모든 추적기 설치를 금지하는 쿠키 법률을 위반하는 것이다.

이런 불만 사항에 대해 애플 측은 이런 주장은 사실상 부정확하며 개인 정보 당국이 조사해 분명히 해줄 것으로 기대하고 있다며 애플은 어떤 목적으로 만일 사용자 장치에서 IDFA에 액세스하거나 사용할 수 없다고 밝혔다.

NOYB 측은 IDFA를 만든 이상 어떤 기술적 메커니즘에 의해 다른 사람이 액세스하는 걸 막을 수 있는지 여부는 분명하지 않다고 주장하고 애플 스스로도 추적기에 액세스 여부는 명확하지 않으며 추적기가 처음 생성, 설치되는 건 아니라고 말한다며 애플 의사에 관계없이 원래 형태로 IDFA를 폐지해야 한다고 밝혔다.

슈렘은 지난 2013년 스노든 사건을 계기로 미국과 EU간 개인 정보 이전 규칙인 세이프 하버 협정이 개인 정보를 적절하게 보호하지 못한다고 호소해 유럽사법재판소가 이 협정을 해제한 바 있다. 또 페이스북이 아일랜드에서 미국으로 EU 시민 개인 데이터를 이송하는 걸 금지 요구 소송에서 사실상 승소를 거뒀다. 구체적으론 유럽사법재판소가 세이프 하버 개정판이라고 할 수 있는 개인 정보 보호 방패를 무효로 하는 판결을 내렸다. 이에 따라 EU에서 페이스북을 포함한 미국 기술 기업에 데이터 이전을 멈출 가능성이 생긴 것이다. 만일 IDFA가 금지되는 사태가 된다면 애플보다 광고업계와 광고주인 모바일 게임 기업에게도 타격이 될 수 있다. 최대 당사자 중 하나인 페이스북도 움직임을 보일 수도 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사