지난해 구글은 유럽연합 내에서 제공하는 모든 서비스 에 대해 유럽의 새로운 일반 개인 정보 보호법(GDPR) 준수를 약속했습니다. 이에 구글은 지난 18개월 이상 해당 법 준수를 위해 여러 노력을 해왔습니다. 새로운 법 시행에 앞서 그 동안 조치된 내용을 알려 드립니다.
사용자를 위해 투명성을 개선했습니다.
구글이 수집하는 정보와 수집 이유에 대해 사용자가 쉽게 이해할 수 있도록 현 개인정보처리방침을 업데이트하고 있습니다. 구글은 사용자들이 정보를 보다 쉽게 찾을 수 있도록 기존 개인정보처리방침을 찾아보는 과정과 사이트 구성을 개선했습니다. 정책을 보다 명쾌하고 자세하게 설명하였습니다. 구글 서비스에서 데이터를 관리하고 내보내고 삭제할 수 있는 옵션들에 대해 자세한 설명을 추가했습니다. 또한, 글 위주의 설명보다 시각화가 이해를 도울 수 있기에 위 처리방침에 설명 동영상과 이미지를 추가했습니다. 그리고 개인정보처리방침 사이트에서 개인정보 설정 페이지로 곧바로 연결될 수 있도록 해 사용자들이 개인정보 관리를 보다 쉽게 할 수 있도록 했습니다.
구글이 개인정보처리방침이 더 쉽게 이해될 수 있도록 위와 같은 조치를 취하지만 사용자들의 입장에서는 현재 계정 설정이나 정보 처리 방식과 관련해서 변경되는 점을 알려 드립니다. 구글 서비스를 이용하는 사용자는 구글과 공유하는 데이터에 대해 이전과 동일하게 세밀한 부분까지 제어가 가능합니다. 여기에 보다 더 쉬운 설명이 추가 제공되는 것 입니다. 개선된 방침은 이미 사이트에 공개되어 있으며, 이와 관련해 모든 사용자에게 개별적으로 이메일도 보내드릴 예정입니다.
사용자 제어가 보다 쉽도록 했습니다.
매일 전세계에서 2천만 명에 가까운 사람들이 내 계정 페이지를 방문하고 있습니다. 이 페이지는 보안, 개인정보, 그리고 광고 설정을 다양한 방식으로 한 곳에서 확인할 수 있는 페이지 입니다. 구글은 GDPR을 준수하기 위한 노력의 일환으로 ‘내 계정’ 에 있는 정보를 명확하게 설명하고 제어 기능을 개선함으로써 사용자들이 자신들의 데이터가 왜, 어떻게 수집되고 있는지에 대해 더 잘 알 수 있도록 했습니다. ‘내 계정’ 페이지에서는 아래 활동들이 가능합니다. :
- 활동 제어 : 어떤 활동들을 구글 계정에 저장할지를 선택할 수 있습니다. 간단한 온/오프 스위치를 사용하여 사용자 계정으로 로그인 되어있는 모든 기기에 대해 위치 기록, 웹 및 앱 활동, 유튜브 검색 기록 등을 제어할 수 있습니다.
- 데이터 조회 및 삭제 : ‘내 활동’을 사용하여 검색 기록, 위치 기록, 브라우징 기록 등을 포함한 데이터의 조회 및 삭제를 할 수 있습니다. 또한 과거의 온라인 활동 내역을 보다 쉽게 열람할 수 있도록, 주제, 날짜 및 제품별로 조회할 수 있는 도구도 제공됩니다. 사용자들은 계정과의 연결을 원치 않는 특정한 활동이나 일별 또는 주별 단위의 전체 활동을 영구적으로 삭제할 수 있습니다.
- 보안 진단 또는 개인정보 보호 진단 : 보안 진단 또는 개인정보 보호 진단을 통해 사용자는 본인 계정이 안전한지 확인하고 개인정보 설정이 원하는 대로 설정되었는지 확인할 수 있습니다. 최근에는 ‘개인정보 보호 진단’에 대한 알림을 더 자주 받도록 신청할 수 있는 기능도 추가했습니다.
- 광고 설정 도구 및 특정 광고 차단 : 최근 업그레이드 된 본 기능을 사용하여 구글, 웹사이트, 앱에 게재되는 광고를 관리하거나 차단할 수 있습니다. 특정 광고가 개인 최적화된 방법 및 이유에 대해 더 많은 정보를 제공하고 있으며, 향후 몇 달 안에 이러한 도구를 보다 간단하게 사용할 수 있도록 모양과 느낌을 개선할 예정입니다.
- 대시보드 : 구글 대시보드를 활용하여 사용 중인 모든 구글 제품과 이에 연관된 데이터를 한 눈에 파악할 수 있습니다. 최근에는 대시보드를 한층 더 모바일 친화적으로 개선하여 다양한 기기에서 쉽게 사용할 수 있게 되었습니다.
데이터를 보다 손쉽게 내보낼 수 있습니다.
내 데이터 다운로드는 2011년 출시된 이래 전세계 많은 사용자들이 사용해 왔습니다. 이 도구를 통해 구글 포토, 구글 드라이브, 구글 캘린더, 구글플레이 뮤직, 지메일 등의 제품에 저장된 데이터를 개인 컴퓨터나 원드라이브(OneDrive), 드롭박스(Dropbox), 박스(Box)와 같은 스토리지 서비스로 내보낼 수 있습니다. 이제 구글은 이 기능을 더욱 개선하고 확장해 가고 있습니다. 더 많은 구글 서비스에 적용하며 더 다양한 상황별 데이터 제어를 가능케하고 정기적인 다운로드를 스케쥴할 수 있는 새로운 설정도 추가하였습니다.
더 많은 상황별 데이터 통제 기능을 포함하여 사용자가 데이터를 정기적으로 다운로드할 수 있도록 하는 새로운 설정을 더하고 더 많은 구글 서비스를 적용대상으로 추가하며, 이 기능을 개선하고 확대해 나가고 있습니다.
구글은 데이터 다운로드 서비스를 다년간 제공해 왔지만, GDPR에서는 가능한한 서비스 간 데이터 직접 전송 방식(예: 구글 포토에서 다른 사진 서비스로 데이터 전송)을 제공하도록 권고하고 있습니다. 구글은 이 같은 취지에 부응하고자 최근 GitHub 기반의 데이터 전송 프로젝트를 시작했습니다. 이는 초기 단계의 오픈 소스 코드를 배포하여 개발자가 한 서비스에서 다른 서비스로 데이터를 원활하게 이전하고자 할 때 사용할 수 있는 기술을 제공하기 위한 것입니다.
보호자 동의 및 자녀들의 온라인 활동에 대한 도구를 개선하였습니다.
새 법에 따르면, 기업들은 특정 상황에서 자녀들의 개인정보를 처리하려는 경우 반드시 보호자 동의를 받아야 합니다. 구글은 보호자 동의를 구하고 보호자와 자녀가 적절한 도구로 온라인 활동을 관리할 수 있도록 하기 위해 이미 다양한 국가에서 제공되고 있는 패밀리 링크(Family Link)를 유럽연합 전역에 출시할 것입니다.
보호자는 ‘패밀리 링크’에 접속하여 자녀가 사용할 구글 계정을 생성할 수 있으며 이 때 자녀의 특정 정보 처리 방법에 동의해야 합니다. 또한 ‘패밀리 링크’를 사용하여 보호자가 자녀의 안드로이드 기기에 특정 사용 규칙(예: 앱 사용 승인 또는 금지, 기기 사용 시간 모니터링, 원격으로 기기 잠금)을 설정할 수 있습니다. 구글은 보호자 및 시민 단체와 긴밀히 협력하여 ‘패밀리 링크’의 기능을 지속적으로 보완할 예정입니다.
기업 고객 및 파트너를 지원하고 있습니다.
GDPR은 구글 외에도 유럽연합 거주자에게 서비스를 제공하는 모든 기업들이 새로운 의무사항을 준수하도록 규정하고 있습니다. 여기에는 광고주와 퍼블리셔를 비롯해 개발사 및 클라우드 고객 등 전 세계 모든 파트너가 포함됩니다. 구글은 GDPR이 시행되는 5월 25일에 대비하기 위해 파트너와 공조하는 한편, 규제 당국과 시민 단체를 비롯한 학계 및 산업 단체들과 협의해 왔습니다.
광고 파트너들에게는 GDPR 발효에 따른 광고 정책의 변동 사항에 대해 명확히 설명했습니다. 또한 구글은 기존의 법규에 따라 이미 구글의 광고 기술을 사용하는 온라인 콘텐츠 퍼블리셔에게 자사의 사이트와 앱에서 그에 관한 사용자의 동의를 구할 것을 요청하고 있지만, GDPR 지침에 따라 해당 기준을 업데이트한 상태입니다. 또한 구글은 퍼블리셔 파트너와 긴밀히 협력하여 사용자의 동의를 얻는 것을 도울 수 있는 다양한 도구를 제공하고 있으며, 문맥 정보만을 사용하여 비 맞춤형 광고를 게시하고자 하는 퍼블리셔를 위한 솔루션을 개발했습니다.
구글클라우드 고객들에게는 G Suite 및 구글 클라우드 플랫폼에 관한 데이터 처리 조항들을 개정하였으며, 데이터 이동성과 데이터 유출 사고 알림, 보안 인프라, 제3자 감사 및 인증과 관련하여 구체적인 정보를 제공하였습니다. 자세한 내용은 구글 클라우드 블로그를 참조하시길 바랍니다.
개인정보 보호 준수 정책을 강화하였습니다.
구글은 지난 10년간 세계 각지의 규제 기관으로부터 자문을 구하여 강력한 글로벌 개인정보 보호 준수 정책을 마련하였습니다. 구글은 엔지니어와 컴플라이언스 전문가들로 구성된 개인정보 관련 전담 팀을 구성하고 있으며, 개인정보 보호에 대한 포괄적 검토를 거친 후에만 구글 제품을 출시하도록 하고 있습니다. 구글은 GDPR의 책임 조항에 따라 제품 출시 검토 프로세스를 보완하고, 개인정보 처리를 보다 포괄적으로 문서화하는 등 개인정보 보호 프로그램을 개선하였습니다.
이상으로 2018년 5월 25일에 대비하여 구글이 진행해온 내용들을 정리해 보았습니다. GDPR 규정 준수 및 사용자의 권리를 위한 구글의 노력은 앞으로도 계속될 것입니다. 제품이 지속적으로 진화하는 것에 발맞춰 구글은 개인정보 보호 프로그램과 보호 기능을 지속적으로 개선해나갈 것입니다. 구글의 목표는 가능한 최고 수준의 데이터 보안 및 개인정보 보호 체계를 갖추는 것이며, 사용자들과 파트너들이 제어할 수 있도록 하는 것입니다.
윌리암 말콤, 유럽지역(EMEA) 법무팀 프라이버시 디렉터