우버가 미국 연방무역위원회(FTC)로부터 사생활 침해 여부와 관련해 정기 감사를 받기로 했다.
미국 IT 매체 아스테크니카에 따르면 FTC는 15일(현지시간) 차량 공유 서비스 우버가 개인정보 보호 관련 종합 프로그램 수행과 함께 관련 감사를 정기적으로 받기로 했다고 밝혔다.
FTC의 조사에 따르면 지난 2014년 우버는 자사 모니터링 요원이 이용자의 개인정보에 접근할 수 있는 시스템을 개발했다. 다만 일년이 채 되지 않은 시점에서 사용을 중단했다.
FTC는 우버가 이후 9개월 이상 탑승객이나 운전자의 개인정보 침해 여부를 충분히 감시하지 못했다고 봤다.
또 데이터베이스를 안전하게 보관했다는 우버 측의 주장과 달리, 지난 2014년 5월 우버 운전자 10만명의 이름과 면허증 번호를 포함한 개인정보가 유출됐다고 언급했다.
FTC는 이번 조사 결과를 두고 벌금을 부과하진 않았다. 소비자가 직접 손실을 입은 경우에 한해서만 벌금을 매길 수 있기 때문이다. 그러나 우버가 향후 FTC의 이번 결정을 따르지 않을 경우 민사처벌 대상이 될 수 있다.
정기 감사는 향후 20년간 2년에 한 번씩 다른 회사가 수행하고, FTC 측에 보고하는 방식으로 진행된다.
인터넷 기업의 경우 연방 차원의 개인정보 보호법이 적용되지 않는다. FTC는 회사가 자사 개인정보 규정을 위반할 경우 개입하는 게 일반적이다.
관련기사
- "4차산업혁명 시대 맞는 개인정보보호 방안 찾자"2017.08.16
- FTC, 우버 개인정보 정책 조사한다2017.08.16
- "개인정보 비식별 가이드, 보호-활용 불균형"2017.08.16
- "우버, 유명인-기자 행적 추적했다"2017.08.16
우버 측 대변인은 2014년 이후로 데이터 개인정보와 데이터 보안 수준을 높이고 관련 프로그램에 크게 투자했다고 밝혔다. 또 2015년에는 최고보안책임자와 이용자 개인정보 보호 관련 전문가를 수백명 가량 고용했다고 설명했다.
FTC는 최근 몇년간 주요 IT 기업의 개인정보 관행을 조사해왔다. 페이스북과 구글의 경우 우버와 마찬가지로 향후 20년간 개인정보 보호 관련 감사를 수행하기로 지난 2011년 합의했다.
