브레이브, 개인정보보호법 위반 혐의로 구글 제소

3월 16일, 브레이브(Brave)가 유럽의 일반 개인정보 보호법(GDPR) 시행 담당 기관에 구글을 상대로 공식 고소장을 제출했다.

브레이브의 정책 및 업계관계 최고 책임자인 조니 라이언(Johnny Ryan) 박사는 지난 2월에 코인텔레그래프와 가진 인터뷰에서 구글이 수십 개의 서로 다른 서비스에서 수집한 사용자 데이터를 공유해 "모두에게 무료 제공되는" 데이터 웨어하우스를 만듦으로써 권한을 남용하고 있다고 설명했다. 그에 따르면, 이는 명백한 GDPR 위반이라는 것이다.

라이언 박사는 상황이 악화되어 이 거대 기업에 대한 법률 집행이 제대로 이루어지지 않고 상황이 호전될 기미가 보이지 않을 경우에는 구글을 법정에 세울 것이라고 확언했다.

구글의 GDPR 위반 혐의, DPC 관할 하에 

브레이브의 고소장은  GDPR을 담당하고 있는 기관인 아일랜드의 데이터 보호 위원회(DPC)가 관할하게 됐다. 이 고소장은 구글이 GDPR 제 5(1)b조항을 위반했다는 혐의를 제기하고 있다. 더블린은 구글의 유럽 본부가 있는 곳으로서, 이 위원회는 "유럽 경제 지역 전체에 걸쳐 구글의 데이터 보호를 규제할 책임이 있다"고 라이언 박사는 설명했다.

GDPR 제5(1)b 조항은 데이터를 "구체적으로 명시된 명백하고 합법적인 목적을 위해 수집해야 하며, 이러한 목적에 맞지 않는 방식으로 추가 처리해서는 안 된다"고 규정하고 있다.

구글의 사용자 데이터 용도는 알 수 없는 “블랙박스”

라이언 박사는 지난 6개월간 구글에게 "내 데이터를 가지고 무엇을 하느냐"는 기본적인 질문에 대한 대답을 듣고자 노력했지만 아무런 답변도 듣지 못했다.

브레이브는 고소장을 제출하면서 다음과 같은 내용의 "블랙박스 내부(Inside the Black Box)”라는 연구내용도 발표했다. 

“구글이 사업 고객, 기술 파트너, 개발자, 국회의원 및 사용자를 위해 작성한 다양한 일련의 문서들을 검토한 결고, 구글은 웹사이트, 앱 및 운영체제의 통합으로부터 개인 데이터를 수집해 수백 가지의 불분명한 목적에 사용하고 있음이 드러났다.”

브레이브는 아일랜드 데이터 보호 위원회에 정식 제소한 것 외에 유럽연합 집행위원회(EC), 독일 연방담합청(Bundeskartellamt), 영국 공정위(Competition & Markets Authority) 및 프랑스 경쟁규제기관(Autorité de la concurrence)에도 서한을 보냈다고 한다.

이들 규제 기관 중 어느 누구도 구글에 대해 조치를 취하지 않을 경우, 브레이브는 직접 구글을 법정에 서게 만들 수도 있다고 시사했다.