미국 기술 회사는 유럽인이 EU 빅테크 규칙을 준수하도록 데이터 보호를 제공합니다.
에 의해토냐 라일리
2023년 8월 22일
금요일부터 유럽인들은 대규모 기술 기업과 거래할 때 미국인과 훨씬 다른 경험을 하게 될 것입니다.
결국 모든 온라인 서비스 제공업체에 적용될 유럽 연합의 디지털 서비스법(Digital Services Act)은 사용자가 4,500만 명이 넘는 대규모 온라인 플랫폼에 발효될 것입니다. 법에 따른 요구 사항에는 민감한 데이터를 기반으로 한 광고로 사용자 타겟팅 금지, 플랫폼 알고리즘 작동 방식에 대한 투명성 요구 사항, 증오심 표현 및 사기성 디자인 패턴 금지와 같은 불법 콘텐츠에 대한 새로운 책임 의무가 포함됩니다.
이 규정은 이미 미국 기술 회사가 유럽에서 사용자 데이터를 처리하는 방식에 상당한 영향을 미치도록 구체화되고 있습니다. DSA는 대규모 기술 회사가 성적 취향과 같은 민감한 데이터를 사용하여 광고를 타겟팅하는 것을 금지하고 어린이를 대상으로 하는 타겟팅 광고를 완전히 금지합니다.
DSA에 정의된 민감한 데이터는 성적 취향, 종교, 건강 이력, 정치적 설득을 포함한 광범위한 속성을 의미합니다. Future of Privacy Forum의 글로벌 개인 정보 보호 담당 부사장인 Gabriela Zanfir-Fortuna는 "타겟 광고를 위한 사용자 프로파일링에서 이러한 유형의 데이터를 제거하는 것은 회사 규모에 관계없이 매우 어려운 작업이 될 것입니다."라고 말했습니다. CyberScoop에 말했습니다.
이 법은 이미 다른 기술 회사들에 많은 변화를 가져왔습니다. TikTok은 이번 달 초 유럽 사용자가 For You 피드에 대한 개인화된 결과를 끌 수 있도록 허용하고 13~17세 사용자는 온라인 활동을 기반으로 개인화된 광고를 자동으로 선택 해제할 것이라고 발표했습니다.
페이스북과 인스타그램을 운영하는 메타(Meta)는 회사는 화요일에 사용자가 개인 활동이 아닌 키워드 검색을 기반으로 결과를 볼 수 있게 한다고 발표했습니다. 메타는 지난 8월 유럽 규제 당국에 행동 광고에 대한 '동의 기반' 모델로 전환하겠다고 제안했다고 월스트리트 저널이 보도했습니다.
이러한 변화가 EU 규제 기관의 조사를 피하기에 충분한지 여부는 아직 밝혀지지 않았습니다. Twitter(현재 X라고 함), TikTok 및 Meta는 모두 지난 7월에 유럽 위원회가 감독하는 자발적인 "스트레스 테스트"를 거쳐 새로운 표준을 충족하는지 확인했습니다. EU 관계자에 따르면 트위터와 틱톡 모두 부족한 것으로 알려졌다.
이러한 변화는 기술 회사가 표적 광고에 민감한 어린이 데이터를 사용하는 것을 금지하려는 미국의 입법 추진 실패와는 극명한 대조를 이룹니다. 미국에서는 이러한 관행이 금지되지 않았지만, 타겟팅 광고로 인해 기술 회사가 다른 법률을 위반하게 되었습니다. 예를 들어, 2022년 페이스북은 자사의 주택 광고 시스템이 인종, 성별, 연령에 따른 주택 차별에 대한 연방 정부의 보호를 위반했다는 주장에 대해 법무부와 합의를 체결했습니다.
전문가들은 또한 GDPR과 마찬가지로 DSA법이 전 세계에 낙수 효과를 미칠지 여부를 말하기에는 너무 이르다고 말합니다. 광고는 타겟 광고가 수익의 큰 부분을 차지하는 Meta와 같은 거대 기술 기업의 주요 수익원입니다.
Zanfir-Fortuna는 "GDPR 경험을 살펴보면 실제로 이러한 보호나 기능이 유럽 외부에서도 제공되는 것을 볼 수 있습니다."라고 말했습니다.
Hogan Lovells의 파트너인 Anthonia Ghalamkarizadeh는 DSA 준수 요구 사항이 여전히 “여러 측면에서 명확하지 않으며” 유럽 위원회가 금요일에 준수할 것으로 예상되는 플랫폼에 대해 제한적인 지침을 발표했다고 언급했습니다.
“그들은 꽤 어두운 연못의 깊은 곳에 던져졌습니다.”라고 그녀는 말했습니다. “그들은 많은 DSA 언어가 의미하고 요구하는 것이 무엇인지 예상해야 하며, 향후 추가 지침이 제공되면 취해야 했던 많은 구현 결정을 조정해야 할 위험에 직면하게 될 것입니다. 이에 대한 충분한 지침이 없이 아주 초기에 말이죠.”