earticle

영어

This paper aims to examine various legal issues and future directions of personal data regulation that were discussed during the U.S. Senate hearing held in April 2018, following the Facebook–Cambridge Analytica data breach. The hearing was convened to question Mark Zuckerberg, CEO of Facebook (now Meta Platforms Inc.), regarding the company’s handling of user data, the ensuing privacy violations, and broader systemic issues related to social networking platforms. First, the data breach and resulting infringements on personal information and privacy constituted a violation of the 2011 Consent Order issued by the Federal Trade Commission (FTC). Accordingly, this paper reviews the FTC’s legal sanctions and calls for stronger regulation, discussions on the potential applicability of the EU General Data Protection Regulation (GDPR) to U.S. entities, data breach notification requirements, the reinforcement of opt-in consent mechanisms as proposed in the “Consent Act” (Customer Online Notification for Stopping Edge-provider Network Transgressions Act), the “Honest Ads Act” aimed at enhancing transparency and accountability in online political advertisements, and the Children’s Online Privacy Protection Act (COPPA). Additionally, the paper explores issues surrounding tracking technologies used on social networking services (SNS), such as shadow profiles, API policies, the collection of call and SMS data from Android phones, and the technical limitations of preventing tracking in digital environments. It addresses related concerns such as the legal codification of data ownership, the enhancement of user control rights, procedures for contesting content moderation decisions, and Facebook’s content governance policies. Furthermore, the study discusses regulatory trends, demands for stricter controls, opposing arguments, and the use of artificial intelligence in protecting privacy and personal data. Although the harm caused by the data breach was substantial, the hearing played a crucial role in bringing public attention to the structural issues of global big tech industries leading SNS platforms. It also sparked a shift in awareness across Facebook, the broader tech sector, governments, private sectors, and civil society regarding data privacy, ultimately encouraging constructive technological innovation. South Korea is no exception. The growing public awareness of personal data protection, coupled with proactive enforcement by regulatory authorities that do not distinguish between domestic and foreign industries, is expected to contribute to more effective safeguards for personal information and the further development of relevant legal frameworks. However, many unresolved issues remain even after the hearing. These issues continue to pose challenges that demand attention, and the arguments raised during the hearing are still valid. This paper does not attempt to offer conclusive solutions to these challenges. Rather, due to limitations in research capacity, its primary aim is to present the methods and shortcomings of technological intrusions into privacy and personal data, rather than to propose in-depth alternatives. Looking ahead, the issues of personal data collection and use by SNS platform tech companies such as Facebook must be addressed through active discussions on how to simultaneously ensure both regulation and innovation. These efforts must consider the expanding role of AI, the legislative issues concerning whether data ownership and user control rights should be legally established, and the need for a balanced and forward-looking regulatory framework.

한국어

본 논문은 페이스북(Meta Platforms Inc.)의 ‘케임브리지 애널리티카 데이터 유출 사건’을 계기로 2018. 4. 미국 상원이 페이스북의 최고 경영자 마크 저커버그(Mark Zuckerberg)를 상대로 진행한 청 문절차에서 페이스북의 개인정보 유출에 따른 개인정보와 프라이버시 (Privacy) 보호를 비롯한 SNS 플랫폼의 제반 문제에 대하여 논의된 다양한 법적 쟁점과 향후 개인정보 법제의 규제 방향에 대하여 살펴보 았다. 먼저, 데이터 유출에 따른 개인정보 및 프라이버시 침해는 연방거래 위원회(FTC)의 Consent Order 2011 위반으로서 FTC의 법적제재 및 규제강화 논의, EU GDPR(General Data Protection Regulation)의 미국 적용 논의, 데이터 유출 시 통지제도, 사전 동의 (Opt-in) 적용 강화 및 이를 제도화하는 ‘Consent Act(Customer Online Notification for Stopping Edge-provider Network Transgressions Act)’ 법안, 온라인 정치 광고의 투명성과 책임성을 강화한 ‘Honest Ads Act(정직한 광고법)’ 법안, 그리고 ‘어린이 온라 인 사생활보호법(the Children’s Online Privacy Protection Act, COPPA)’ 등에 대하여 검토하였다. 또한, SNS에서 다양한 디지털 상호작용을 추적하는 Tracking에 관하여, Shadow Profiles, API 정책, 안드로이드 폰의 통화기록과 SMS 데이터 수집에 관한 문제, 디지털 환경에서 Tracking 방지의 기술적 한계에 따른 데이터 소유권 법제화, 통제권 강화, 이의제기 절 차 및 콘텐츠 관리정책 등의 문제를 살펴보고, 미래 개인정보 법제의 규제 방향으로서 규제강화 요구와 반론, 인공지능을 활용한 개인정보 및 프라이버시 보호에 대하여 검토하였다. 비록 개인정보 유출로 인한 피해는 막대했지만, 청문회를 통하여 SNS를 주도하는 글로벌 빅테크 산업의 다양한 문제점을 공론화함으 로써, 페이스북과 Tech 산업 전반, 정부와 민간, 사회 각계에서 개인 정보와 프라이버시에 관한 인식의 전환과 확대, 기술혁신의 긍정적이 고 발전적인 효과를 일으킨 점을 주목할 필요가 있다. 한국도 예외가 아니며, 개인정보보호에 관한 사회적 인식의 제고, 법 집행 기관의 국내외 산업을 구분하지 않는 적극적인 법집행으로 효 과적인 개인정보 보호와 관련 법제의 발전을 기대할 수 있을 것이다. 그러나 청문회 이후에도 문제의 미해결 영역은 많이 존재하고, 이는 우리가 해결해야 할 사안이기에 청문절차에 나타난 주장들은 여전히 유효하다. 다만 본 논문은 종국적인 해결을 제시하기보다는 연구 능력 의 부족으로 인해 개인정보 및 프라이버시에 대한 기술적 침해 수단 및 방법, 그 미비점들을 제시하는데 연구의 주된 목적이 있으므로 깊 이 있는 논의 및 대안 제시에 이르지 못하였다. 향후 페이스북을 비롯한 SNS 플랫폼 Tech 기업의 데이터 수집과 사용에 따른 개인정보 보호와 프라이버시 보호 문제는 AI의 기술 발 전에 따른 역할 확대, 데이터 소유권과 통제권의 법제화 쟁점과 함께 규제와 혁신을 동시에 보장할 수 있는 합리적이고 발전적인 논의가 적 극적으로 이뤄져야 할 것이다.