최종 FTC 합의, 개인정보 보호에 대한 새로운 수준의 책임 강조

메타, FTC와의 50억 달러 합의 최종 승인… 개인정보 보호 강화 나선다 미국 연방 법원이 메타(META)가 연방거래위원회(FTC)와 맺은 50억 달러 규모의 합의를 공식 승인했습니다. 이번 결정으로 2018년 케임브리지 애널리티카 사태 이후 시작된 FTC의 조사가 마무리되었습니다. 메타는 이번 합의를 통해 개인정보 보호 접근 방식을 근본적으로 전환하고 50억 달러의 벌금을 납부하게 됩니다. 메타의 최고 개인정보 보호 책임자(Chief Privacy Officer for Product)는 이번 합의 이행을 통해 회사 전반의 개인정보 보호 방식을 개선하는 데 전념하겠다고 밝혔습니다. 이미 합의에 따른 상당 부분의 작업이 진행 중이며, 순조로운 출발을 보이고 있다고 덧붙였습니다. 새로운 수준의 책임 강화 이번 합의는 메타에 근본적인 변화를 가져왔으며, 이전과는 비교할 수 없는 수준으로 개인정보 보호를 강화하는 계기가 되었습니다. 회사의 업무 방식, 신제품 및 기술 개발 방식, 개인정보 처리 방식 등 모든 면에서 변화가 이루어졌습니다. 무엇보다 이번 합의는 새로운 차원의 책임감을 부여하며, 메타에서 개인정보 보호가 모든 직원의 책임임을 명확히 했습니다. 이제 메타의 CEO를 포함한 경영진은 분기별 및 연간 단위로 FTC에 합의 준수 여부를 인증해야 합니다. 또한, 독립적인 이사들로만 구성된 새로운 이사회 개인정보 보호 위원회를 설립하고, 독립적인 제3자 평가 기관을 통해 개인정보 보호 프로그램 준수 현황을 정기적으로 위원회에 직접 보고할 예정입니다. 진행 상황 및 성과 아직 더 많은 과제가 남아 있지만, 메타는 이미 회사 전반에 걸쳐 개인정보 보호 개선에 상당한 진전을 이루었습니다. 사용자들이 페이스북에서 가장 중요한 개인정보 보호 설정을 검토하도록 안내하는 '개인정보 보호 점검(Privacy Checkup)' 도구를 업데이트했으며, 전 세계 사용자들에게 개인정보 보호 설정 검토를 재차 안내했습니다. 또한, '페이스북 외부 활동(Off-Facebook Activity)' 도구의 배포를 완료하여 사용자들이 기업들이 메타에 공유하는 정보의 요약을 확인하고, 원할 경우 계정에서 해당 정보를 삭제할 수 있도록 했습니다. 이와 더불어 '개인정보 보호가 중요하다(Privacy Matters)'라는 시리즈를 통해 개인정보 보호 접근 방식과 제품에 내장된 보호 조치에 대한 상세 정보를 공개하기 시작했습니다. 예를 들어, 페이스북 페이(Facebook Pay)에 대한 '개인정보 보호가 중요하다' 게시물을 공개했습니다. 메타는 개인정보 보호 작업이 결코 완료되지 않는다는 점을 인지하고 있으며, 매일 이 문제에 집중하는 것이 중요하다고 강조했습니다. 개인정보 보호, 모두의 책임으로 메타는 이번 합의 이행을 위해 존경받고 경험이 풍부한 리더들을 한데 모았습니다. 에린 이건(Erin Egan) 공공 정책 최고 개인정보 보호 책임자는 글로벌 개인정보 보호 논의에 참여하고, 전 세계 정부 및 전문가들의 피드백을 정책에 반영하는 역할을 담당합니다. 블라디미르 페도로프(Vladimir Fedorov) 엔지니어링 부사장은 개인정보 보호 제품 및 인프라 팀을 이끌며 제품, 도구, 인프라 전반의 변경을 주도합니다. 델피나 에벌리(Delfina Eberly) 인프라 부사장은 개인정보 보호 프로그램 관리 팀을 이끌며 설계, 구현, 테스트를 추진합니다. 메타의 법무팀은 개인정보 보호 관련 업무를 지원하기 위해 지속적으로 확장하고 있으며, 개인정보 보호에만 전념하는 수십 개의 기술 및 비기술 팀을 신설했습니다. 또한, 모든 운영 과정에서 데이터 사용을 더욱 비판적으로 검토하고 있습니다. 이는 사용자가 데이터를 공유하는 순간부터 삭제되는 순간까지 데이터 수집, 사용, 저장 방식을 분석하는 것을 의미합니다. 전사적인 데이터 사용 방식에 대한 포괄적인 감사인 '위험 평가 프로세스(Risk Assessment Process)'를 통해 데이터가 적절하게 사용되도록 보장하고, 위험을 평가하며 이를 해결하기 위한 안전 장치를 마련하고 있습니다. 현재 수천 명의 직원이 개인정보 보호 관련 프로젝트에 참여하고 있으며, 더 많은 인력을 채용 중입니다. 이번 합의는 메타의 기업 문화를 변화시키는 촉매제가 되었습니다. 모든 신규 직원의 온보딩 프로세스를 변경하여 직무를 개인정보 보호 관점에서 생각하고, 초기 설계 단계부터 개인정보 보호를 고려하며, 잠재적인 개인정보 보호 위험을 사전에 파악하여 완화 조치를 구현하도록 하고 있습니다. 모든 신규 및 기존 직원은 연간 개인정보 보호 교육을 의무적으로 이수해야 합니다. 산업 전반을 위한 책임 강화 로드맵 오늘 승인된 합의는 미국 법률이 요구하는 수준을 훨씬 뛰어넘으며, 다른 국가들이 이미 모색하고 있는 포괄적인 개인정보 보호 규제를 위한 로드맵 역할을 할 수 있고, 또 해야 한다고 메타는 믿고 있습니다. 이러한 노력이 미국 및 기타 지역에서 일관된 법률 개발에 진전을 가져오기를 기대합니다. 궁극적으로 메타의 목표는 사용자의 개인정보를 존중하고, 사용자에게 올바른 일을 하는 데 집중하는 것입니다. 수십억 명의 사용자들이 자사 제품을 통해 기대하는 바이며, 앞으로도 이 약속을 지켜나갈 것이라고 밝혔습니다.