사용자들의 민감 정보를 허락 없이 판매한 회사, 벌금 폭탄 맞아

요약 : 모바일 게이 데이팅 애플리케이션인 그라인더(Grindr)가 사용자 동의 없이 정보를 판매하다가 덜미가 잡혀 650만 유로(약 87억 원에 해당)의 벌금형을 받았다. 판결을 내린 건 노르웨이의 GDPR 감독 기관으로, 판결에 의하면 그라인더 측은 GPS 위치 정보, 광고 ID, 성별과 연령과 같은 정보를 서드파티 광고 업체에 판매했다고 한다. 이는 아직 커밍아웃을 하지 않은 사용자들에게 치명적으로 작용할 가능성이 높다.


배경 : GDPR은 개인정보 및 민감 정보에 해당하는 데이터를 활용할 때 사용자의 동의를 명확히 구하라고 규정하고 있다. 이용자 약관처럼 작은 글씨로 어려운 법적 용어들을 가지고 동의를 구하는 건 금지되어 있다. 알기 쉽고 보기 좋게 사용자에게 양해를 구해야 한다.

말말말 : “그라인더의 비즈니스 모델은 GDPR 규정과 완전히 반대되어 있습니다. 그렇기 때문에 소비자들에게 큰 해를 끼치게 되고요. 앞으로 이런 사업을 진행하는 모든 기업들이 적발되기를 희망합니다.” -BEUC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>