2023-08-31(Thr) by Siôn Geschwindt
[Image: Vitor Miranda (Shutterstock)]
빠져나갈 유일한 방법은 계정을 완전히 삭제하는 것 뿐
비엔나에 기반을 둔 지지 단체 Noyb는 Google 소유의 피트니스 추적 회사가 EU 데이터 개인 정보 보호 규정을 위반하고 있다며 오스트리아, 네덜란드, 이탈리아의 Fitbit 사에 항의를 제기했다.
활동, 심박수 및 수면을 추적하는 Fitbit의 스마트워치는 새로운 유저들이 EU 외부로 그들의 데이터를 전송하는 데 동의하도록 "강요"한다고 Noyb가 전했다.
현재 Fitbit 유저가 동의를 철회할 수 있는 유일한 방법은 계정을 완전히 삭제하는 것이며, 이는 지금까지 기록된 모든 운동 및 건강 데이터를 잃게 되는 것이다.
디지털 권리 단체는 "이는 제품을 쓸모없게 하지 않고서는 데이터에 대한 통제권을 되찾는 현실적인 방법이 없다는 것"이라고 성명을 발표했다. 그들은 Fitbit이 GDPR(유럽 일반 개인정보 보호법)을 위반했다고 주장한다.
Noyb의 데이터 보호 변호사인 Bernardo Armentano는 "이 회사가 가장 민감한 건강 데이터를 수집한다는 점을 고려했을 때, 법적으로 요구하는 바와 같이 유저에게 이러한 데이터의 사용에 대해 설명하지도 않는다는 것이 놀랍다"고 전했다.
2021년 구글이 21억 달러에 인수한 Fitbit은 세계적으로 가장 인기 있는 스마트워치 제조사 중 하나이다. 이 착용형 피트니스 추적기는 걸음걸이, 심박수 및 수면 패턴과 같은 활동을 다양한 측면으로 모니터링하고, 이 데이터를 분석 및 추적하기 위해 스마트폰 앱에 동기화한다. 2021년 등록된 유저는 1억 명을 초과했다.
Fitbit의 개인 정보 보호 정책에 따르면 회사가 공유하는 데이터는 유저의 이메일 주소, 생년월일 및 성별 뿐만 아니라 "식사, 체중, 수면, 음수량, 여성 건강 추적 기록, 알람, 토론 게시판 또는 유저 간 보내는 메세지"와 같은 정보도 공유할 수 있다.
Fitbit이 앱에서 탈퇴 기능을 제공했다고 하더라도 EU 외부의 제 3자에게 데이터를 통상적으로 전달한 것은 여전히 GDPR을 위반하는 것이라고 캠페인 운동가들은 말한다.
Noyb의 Romain Robert는 "Fitbit이 건강 기록 용으로 좋은 앱일 수는 있지만, 일단 당신의 정보가 어떻게 처리되고 있는지에 대해 더 알고자 한다면 당신은 마라톤을 향해 달려가는 것"이라고 말했다.
개인 정보 보호 운동가 Max Schrems가 설립한 Noyb는 이미 Google, Meta와 같은 대기업을 상대로 개인 정보 침해와 관련해 수백 건의 항의를 제기했으며, 그 중 일부는 거액의 벌금으로 이어졌다.
이번의 경우에는 Noyb가 오스트리아, 네덜란드, 이탈리아의 규제 당국을 상대로 Fitbit의 데이터 전송과 관련한 모든 필수 정보를 유저와 공유하고, 이 데이터 전송에 동의하지 않고도 앱을 이용할 수 있도록 허용할 것을 요청하고 있다.
개인 정보 보호 감시 기관은 또한 GDPR 규정 위반에 대해 기업의 글로벌 연간 매출의 최대 4%에 해당하는 벌금을 부과할 수 있으며, 이는 Google의 모회사인 Alphabet의 경우 약 110억 유로에 달한다.
[뉴스 출처] https://thenextweb.com/news/fitbit-google-illegal-data-sharing
