이원영 기자
유럽 프라이버시 보호 단체 NOYB는 9월 25일 모질라가 7월부터 파이어폭스에 도입한 프라이버시 보호 기능이 사용자 동의 없이 사용자를 추적하고 있다며 오스트리아 데이터 보호국(DPA)에 소송을 제기했다고 발표했다.
이번에 프라이버시 침해로 비난받은 기능은 모질라가 메타와 공동 개발해 지난 7월 9일에 출시한 파이어폭스 128 버전에 실험적으로 탑재된 프라이버시 보호 속성(Privacy-Preserving Attribution: PPA)이다.
PPA 작동 방식을 보면 PPA가 활성화되면 광고를 게재하는 웹사이트는 파이어폭스에 광고와 관련된 데이터를 인상으로 브라우저에 저장하도록 요청할 수 있다. 이후 파이어폭스는 사용자가 광고를 클릭하고 상품을 구매하는 등 행동 그러니까 사용자 관심에 관한 데이터를 수집해 웹사이트에 보고서를 전송한다.
이 보고서는 암호화되어 익명으로 수집되기 때문에 모질라는 개별 사이트가 개인 데이터를 수집하지 않고도 광고 성과를 측정할 수 있어 사용자 프라이버시가 향상된다고 설명하고 있다.
하지만 NOYB는 이 기능이 구글 새로운 추적 기술인 프라이버시 샌드박스와 유사하다고 지적하며 EU 일반 데이터 보호 규정(GDPR)으로 보호받는 사용자 권리를 침해한다고 비난했다. 비록 직접적인 추적을 가능하게 하는 서드파티 쿠키보다는 침해 정도가 낮지만 여전히 문제라는 것이다.
NOYB 데이터 보호 담당 변호사는 모질라는 파이어폭스를 광고 측정 도구로 만들면서 광고 업계가 사용자 추적 권리를 갖고 있다는 주장에 동조했다며 모질라가 선의로 행동했을 수는 있지만 PPA가 쿠키나 기타 추적 도구를 대체할 가능성은 낮으며 결국 또 다른 추적 수단에 불과할 것이라고 말했다.
PPA가 기본적으로 활성화된 상태로 파이어폭스에 도입된 점도 비판의 대상이 되고 있다. NOYB 비난에 대해 모질라는 온라인 광고 개선을 위한 노력에서 외부 의견을 더 수렴했어야 했다는 점에 대해서는 의심의 여지가 없으며 앞으로 이를 개선할 예정이라며 여전히 PPA가 인터넷에서 프라이버시를 향상시키는 중요한 단계라고 생각하며 NOYB와 기타 단체와 협력해 자사 접근 방식에 대한 혼란을 해소할 것이라는 입장을 발표했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
