LinkedIn이 GDPR 권리를 페이월 뒤에 가두다

Source: Hacker News

데이터 판매 vs. 접근 권리

LinkedIn에 대한 불만 (DE)

LinkedIn은 사용자에게 유료 프리미엄 멤버십을 구독하도록 지속적으로 권장하는데, 특히 지난 365일 동안 프로필을 방문한 모든 사람의 목록을 보여주는 기능을 제공한다. 많은 서비스 제공자가 사용자 데이터를 활용해 프리미엄 제품을 만들지만, EU 법은 이러한 개인 데이터를 무료로 제공하도록 요구한다. 따라서 LinkedIn은 법적 딜레마에 직면한다: 프리미엄 멤버십 뒤에 숨겨진 데이터는 GDPR 제15조에 따라 무료 접근 요청에 의해 제공되어야 한다.

프로필 방문 추적

LinkedIn은 방문자 데이터를 방문자와 프로필 소유자 간에 공유된 데이터로 간주할 수 있기 때문에 프로필 방문을 추적한다. 이 활동 데이터는 종종 콘텐츠나 광고를 개인화하기 위해 분석된다. LinkedIn은 사용자가 이 추적을 거부할 수 있도록 허용하지만, 적극적인(옵트인) 동의를 얻지는 않아 프로필 방문 기록의 합법성에 대한 의문을 제기한다.

“데이터를 자체 사용자에게 판매하는 것은 기업들 사이에서 흔한 관행이다. 그러나 실제로 사람들은 자신의 데이터를 무료로 받을 권리가 있다. 기업들이 데이터를 판매하려 할 때만 데이터 보호의 중요성을 인식하는 것은 터무니없다. 예를 들어, LinkedIn은 돈을 받고 특정 데이터를 기꺼이 넘겨주는 데는 문제가 없지만, 사용자가 접근 권리를 행사할 때는 다른 사용자의 프라이버시에 대해 갑자기 우려를 표한다.”
— Martin Baumann, noyb 소속 데이터 보호 변호사

데이터 보호 vs. 데이터 보호

LinkedIn이 GDPR에 따른 접근 권리를 거부하기 위해 소위 “데이터 보호 이익”을 주장하는 것은 특히 터무니없다. 데이터가 누구에게도 접근 불가능해야 하거나—방문자에게 보이는 경우—제15조에 따라 공개되어야 한다.

“다른 사람의 권리와 자유를 보호하는 것은 공유된 개인 데이터를 공개하지 않을 이유가 될 수 있다. 그러나 기업이 해당 동의를 얻었고 동일한 데이터를 유료로 제공할 의사가 명확히 있다면, 이 주장은 더 이상 설득력을 갖지 못한다.”
— Martin Baumann, noyb 소속 데이터 보호 변호사

GDPR 권리를 돈벌이 기회로?

GDPR은 사용자가 자신의 데이터를 접근하고 수정할 수 있는 다양한 권리를 규정한다. 그럼에도 불구하고 기업들은 종종 이러한 권리를 행사하는 데 비용을 부과한다. 예를 들어 채권자 협회와의 접근 요청이나 티켓 이름 수정 등에 비용을 청구한다. 이러한 비용은 오래전부터 존재했지만 GDPR 하에서는 불법이다.

제기된 불만

noyb는 오스트리아 데이터 보호 당국에 LinkedIn 사용자를 대신해 불만을 제기했으며, 접근 요청에 대한 완전한 답변을 요구하고 있다. noyb는 또한 향후 유사한 위반을 방지하기 위해 벌금 부과를 제안하고 있다.