테크레시피

유럽위원회, DSA 대상 대규모 플랫폼 19곳 발표해

더 안전한 디지털 공간을 만드는 것과 유럽 시장과 세계 모두에서 혁신, 성장, 경쟁을 촉진하기 위한 평등한 경쟁 조건을 확립하는 걸 목적으로 유럽위원회가 도입을 결정해 2022년 11월 16일 발효한 디지털 서비스법 DSA(Digital Services Act) 첫 지정 대상이 채택됐다. 대규모 온라인 플랫폼 17건과 대규모 검색엔진 2건 등 19건이 지정됐다.

유럽위원회가 발표한 대상 서비스를 보면 플랫폼(AliExpress, Amazon, App Store(Apple), Booking.com, Facebook, Google Play, Google map, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando)과 검색엔진은 빙(Bing), 구글 검색 2개다.

지정을 받은 기업은 4개월 안에 DSA 근거에 따라 정해진 온라인 사용자 보호를 위한 새로운 의무를 준수해야 한다. 의무 사항을 보면 먼저 사용자 권한 강화. 사용자는 특정 정보가 권장되는 이유에 대한 명확한 정보를 얻고 프로파일링을 기반으로 하는 권장 시스템에서 옵트아웃할 권리가 있다. 사용자는 불법 콘텐츠를 쉽게 신고할 수 있으며 플랫폼은 신고를 신중하게 처리해야 한다. 사용자 기밀 데이터에 근거해 광고를 표시할 수 없으며 플랫폼은 모든 광고에 라벨을 지정하고 사용자에게 광고를 게재하고 있는지 알려야 한다. 플랫폼은 운영하는 회원국 언어로 이용 규약을 간단하게 이해할 수 있는 평이한 요약으로 제공할 필요가 있다.

다음으로 미성년자 보호. 고급 개인 정보 보호와 보안, 미성년자 안전을 보장하기 위해 시스템을 재설계해야 한다 또 아이 프로파일링을 기반으로 한 타깃 광고는 더 이상 허용되지 않는다. 정신 건강에 대한 악영향을 포함한 특별 위험 평가는 지정 후 4개월 뒤 위원회에 제공되며 늦어도 1년 뒤에는 공표되어야 한다. 플랫폼은 이런 위험을 줄이기 위해 인터페이스, 추천 시스템, 이용 약관 등을 재설계해야 한다.

다음은 모더레이션과 가짜 정보 감소. 플랫폼과 검색엔진은 인터넷 상에서 불법 콘텐츠 확산이나 표현의 자유, 보도의 자유에 악영향을 미치는 위험에 대처하기 위한 대책을 강구할 필요가 있다. 플랫폼에는 명확한 이용 규약이 있어 이를 성실하게 그리고 비자의적으로 실시할 필요가 있다. 플랫폼은 사용자가 불법 콘텐츠에 신고하고 빠르게 통지에 대응하는 메커니즘이 필요하다. 플랫폼은 가짜 정보 확산과 서비스 무단 이용을 처리하기 위해 특정 위험을 분석하고 완화 조치를 취해야 한다.

다음은 투명성 향상과 책임 강화. 플랫폼은 위험 평가와 모든 DSA 의무에 준거하는 걸 외부로부터 독립 감사받는 걸 보증할 필요가 있다. 연구자에게 공개적으로 공개된 데이터에 대한 액세스를 제공해야 한다. 미래에는 심사를 통과한 연구자를 위한 특별 메커니즘이 확립될 예정이다. 플랫폼은 자체 인터페이스에서 게재된 모든 광고 저장소를 게시해야 한다. 플랫폼은 콘텐츠 조정 결정과 위험 관리에 대한 투명성 보고서를 게시해야 한다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독

Most popular