※본 글은 뉴욕타임즈의 ‘We Can’t Trust Facebook to Regulate Itself’를 번역한 글입니다.
저는 2012년 페이스북 상장 직전에 페이스북 개발자 플랫폼에서 개인정보 보호 문제를 수정하는 팀을 이끌었습니다. 제가 내부에서 본 페이스북은 이용자의 데이터를 보호하는 것보다는 최대한 많은 데이터를 모으는 것을 더 중요하게 생각했습니다.
러시아의 미 대선 개입 과정에서 페이스북이 한 역할이 무엇인지, 어떤 잘못을 했는지를 판단하기 전에 먼저 이 역사를 알아야 합니다. 의회는 페이스북이 스스로 콘텐츠를 검열하기를 기대하면 안 됩니다. 페이스북은 스스로 검열할 유인이 전혀 없습니다.
페이스북은 여러분이 무엇을 좋아하는지, 여러분이 어디에 있는지, 친구가 누구인지, 취미가 무엇인지, 기혼인지 미혼인지, 어떤 웹페이지를 좋아하는지 알고 있습니다. 이 데이터를 이용하여 광고하고 싶어 하는 기업은 하루 10억 명 이상 방문하는 페이스북 플랫폼에서 누구에게 광고를 해야 하는지 알 수 있습니다. 상장 이후 5년 만에 약 6조 원 규모의 기업이 될 수 있었던 원동력이 바로 여기에 있습니다.
데이터를 많이 수집할수록 광고주에게 줄 수 있는 가치가 더욱 커집니다. 그렇기 때문에 페이스북은, 페이스북에 대해 부정적으로 이야기하는 언론이나 정부에 대한 이야기가 아니라면 스스로 데이터를 검열하거나 축소할 이유가 없습니다. 페이스북은 여러분의 개인정보를 이용해서 하고 싶은 거의 모든 일을 할 수 있고 굳이 하지 말아야 할 이유도 없습니다.
몇 년 동안 페이스북 개발자 플랫폼은 인기 있는 게임들이 제작되는 견고한 생태계로 성장했습니다. 팜빌(Farmville), 캔디크러쉬(Candy Crush) 기억나시나요? 그런 소셜 게임의 사용자와 게임 제작사 간 계약을 요약하면 이렇습니다.
“사용자의 데이터를 수집하는 데 동의해준다면 중독적인 이 게임을 무료로 즐기실 수 있습니다.”
게임을 즐긴 이용자들에게는 불행하게도, 사용자의 데이터는 페이스북을 통해 외부 개발자에게 별다른 보호장치 없이 넘어갔습니다. 데이터가 개임 개발사에 전달된 뒤에 페이스북이 개인정보 보호를 위해 취할 수 있는 행동은 많지 않았습니다. 개발자 플랫폼에 접속 못 하게 하거나 잘못을 추궁하는 정도입니다. 상장이 임박하고 언론이 페이스북의 데이터 오남용에 대해 보도하기 시작했을 때 저는 팀 리더로서 개발자 플랫폼에서 사용자 데이터를 보호할 방법을 개발하기 시작했습니다.
일례로, 한 개발자가 페이스북 데이터를 이용해 어린아이들의 프로필을 아이들의 동의 없이 자동으로 만들어 내려고 하고 있었습니다. 제가 그 앱을 개발한 회사에 연락했을 때, 그 회사는 이 앱을 개발하면서 페이스북 데이터 정책에 위반되는 일을 한 적이 없다고 말했습니다.
문제는 저희도 그 말이 사실인지 확인할 방법이 없었습니다. 데이터가 개발자에게 전달되고 난 후에는 저희도 더는 그 데이터를 통제할 방법이 없었습니다. 어떤 경우에는 개발자가 앱과 전혀 상관없는 데이터를 요구하기도 했습니다. 예를 들면 게임 앱에서 사진과 메시지 데이터를 요구하는 식이었습니다. 사람들은 동의 양식을 거의 읽지 않기 때문에 자신도 모르는 사이에 개인 정보를 개발자에게 쉽게 넘겨주었습니다.
만약 페이스북이 진심으로 개인정보보호에 관심이 있었다면 사용자 데이터를 잘못 사용한 개발사를 플랫폼에서 퇴출해야 했습니다. 하지만 페이스북에서 제가 관련 업무를 할 때 페이스북의 태도는 이런 식이었습니다. “최대한 빨리 부정적인 언론만 진정시켜라.” 개인정보 데이터를 남용하는 개발자로부터 데이터를 보호할 진심 어린 노력은 거의 없었습니다. 제가 페이스북에서 개발자가 사용자 데이터를 이용할 경우 개발자를 더욱 강도 높게 검열해야 한다고 주장했을 때 한 임원이 저에게 이렇게 말했습니다
진짜 그 데이터가 어떻게 쓰이는지는 차라리 모르는 게 나을 수도 있어요
임원의 말에서 느낄 수 있었습니다. 페이스북은 단지 부정적인 이야기가 오르내리는 것만 막으려고 했습니다. 실제로 데이터를 어떻게 보호할 것인지에는 전혀 관심이 없었습니다.
러시아가 2016년 미국 대선에 개입하려고 했을 때 그들은 TV나 신문 광고를 사지 않았습니다. 러시아는 페이스북을 선택했고, 러시아가 유포한 내용은 최소 1.26억 명의 미국인에게 노출되었습니다. 페이스북이 개인정보보호보다 데이터 수집에 더욱 집중했기 때문에 이 전략은 매우 효과적일 수 있었습니다. 이제 페이스북은 이런 일이 더는 발생하지 않게 자발적으로 페이스북에 올라오는 콘텐츠를 제한하겠다고 합니다. 제 경험상 자발적으로 할 가능성은 거의 없습니다.
페이스북의 최고운영책임자인 셰릴 샌드버그(Sheryl Sandberg)는 10월 악시오스(Axios)와의 인터뷰에서 결제수단이 루블인 점이 러시아가 유포한 광고를 찾아내는 여러 가지 방법의 하나였다고 말했습니다. 이렇게 쉽게 찾아낼 수 있었음에도 페이스북은 이 사실을 발견하는 데 1년이 걸렸습니다. 페이스북은 제가 페이스북에서 근무할 때 봤던 태도와 같은 태도로 이 사건을 처리하고 있습니다. 페이스북은 언론이 이슈를 제기할 때만 반응하고, 사업모델에 부정적인 영향을 줄 수 있는 어떠한 변화도 피하려고 합니다.
전 세계 거의 모든 사람이 매일 접속하고, 지금까지 어떤 자료보다 방대한 개인정보를 보유하고 있는 회사가 데이터가 잘못 쓰이는 것을 방지할 동기가 전혀 없습니다. 페이스북은 더욱 강하게 규제되어야 하고 여러 개의 개체로 분리하여 하나의 회사가 모든 데이터를 관리하지 못하게 해야 합니다. 페이스북은 시민을 보호할 이유가 없고, 그런 페이스북에 민주주의의 미래가 걸려있습니다.
원문: 뉴스페퍼민트