구글이 '잊힐 권리'를 강화한다. 잊힐 시기와 데이터 처리 방식을 사용자 스스로 택할 수 있게 된다.
구글은 유럽 개인정보보호법(GDPR) 시행일에 맞춰 강화된 개인정보보호 정책을 25일부터 시행한다고 14일(한국시간) 밝혔다. GDPR가 시행되면 EU 내 모든 기업은 개인정보를 수집해서 활용할 때 반드시 사용자 동의를 받아야 한다.
새 정책에 따르면 구글 계정 사용자가 휴면 계정으로 간주되는 상황을 설정하고 데이터 처리 방식을 결정할 수 있다. 신뢰할 수 있는 사용자와 데이터를 공유하거나 구글 내 데이터 삭제 요청도 가능하다. 사고나 사망 등 예기치 않게 구글 계정을 사용할 수 없을 때를 대비토록 했다.
이 기능을 사용하려면 휴면 계정 관리자에게 접속해야 한다.
우선 휴면 계정 간주 기간을 설정한다. 최소 3개월부터 석 달 단위로 최대 18개월까지 지정이 가능하다. 이 기간에 활동이 없으면 휴면 계정으로 분류된다. 물론 구글에서는 삭제 조치를 취하기 전에 단문 메시지나 이메일로 여러 차례 연락한다. 지메일을 사용하면 휴면 계정임을 알리는 자동 응답도 설정할 수 있다.
알림을 보낼 사용자는 최대 10명까지 선택할 수 있다. 특정 사용자에게는 데이터 접근 권한도 줄 수 있다. 해당 사용자에게는 구글 플러스 원, 블로거, 구글 드라이브, 지메일, 유튜브 등 계정에 접근해 데이터를 내려 받을 수 있다.
휴면 계정 전환 후 3개월이 되면 계정과 함께 게시물 등이 삭제된다. 삭제 여부도 사용자가 지정한다.
구글은 이와 함께 보안, 개인정보, 광고 설정을 한 곳에서 확인할 수 있는 페이지도 만들었다. 사용자 이해를 돕기 위해 동영상과 삽화를 대거 사용했다. 이곳에서는 사용자가 직접 어떤 활동을 구글 계정에 저장할 지를 택할 수 있다.
'내 활동'에서는 검색과 위치, 브라우징 기록 데이터를 삭제할 수 있다. 완전 삭제까지는 약 2개월 걸린다. 실수로 삭제한 경우를 대비해 1개월 복구 기간을 둔다. 검색 기록은 계정을 삭제하기 전까지 보관한다.
개인정보보호 설정 전에는 진단도 가능하다. 보안 상태를 점검하고 정보 공개 범위를 지정하거나 기록 등을 관리하면 된다.
과거 온라인 활동 내역도 쉽게 열람할 수 있다. 주제와 날짜, 제품별로 조회하는 도구도 제공된다. 사용자는 계정 연결을 원치 않는 특정 활동이나 일별·주별 단위 전체 활동을 영구 삭제할 수 있다.
우려는 여전하다. 사용자 선택권을 강화했지만 대부분 사용자가 인지하기 어렵다. 일일이 설정하기도 번거로운 게 사실이다. GDPR에는 적합하지만 사용자 편의성은 떨어질 수밖에 없다. 위치나 검색 기록 등 개인정보를 제한하면 이용할 수 있는 서비스도 줄어든다. 반대로 정보 제공에 동의하면 노출 광고 위에서 마우스가 어떻게 움직이는지도 광고주에 제공된다.
또 행아웃이나 구글 보이스로 통화 또는 문자를 주고받는 경우 구글이 정보를 수집한다. 수·발신 전화번호를 비롯해 통화·문자 일시와 시간, 라우팅 정보, 통화 유형 등이 해당된다. 사용자가 고민해야 할 부분이다.
구글 관계자는 “사용자는 다양한 방식으로 구글 서비스를 활용, 개인정보를 관리할 수 있다”고 설명했다.
한편 국내 포털은 잊힐 권리의 경우 네이버나 카카오 모두 한국인터넷자율정책기구(KISO)가 정한 규정을 따른다. 규정에 따르면 포털은 상속인에게 피상속인의 계정 접속권 등을 제공하지 않는 것을 원칙으로 한다. 다만 피상속인 계정 가운데 사이버 머니 등 경제 가치가 있는 디지털 정보는 관계 법령과 약관에 따라 이를 제공할 수 있다.
사용자 사망 사실 등이 확인되면 계정 폐쇄를 요청할 수 있다. 공개된 콘텐츠를 별도 매체에 담아 주는 백업 서비스도 가능하다.
<표>구글 개인정보보호정책 업데이트 주요 내용
유창선 성장기업부 기자 yuda@etnews.com