AdGuard 다이제스트: 마이크로소프트의 AI 골드러시, 건강 앱의 데이터 공유 열풍, 모질라 vs 트래커
이번 AdGuard 다이제스트에서는 Microsoft의 AI 윤리팀 해고, 정신 건강 플랫폼의 데이터 유출, 추적 방지 기능을 확대하는 Firefox, 채팅 통제에 반대하는 독일인 등의 주제에 대해 알려드립니다.
윤리가 없으면 문제없나요? Microsoft, AI 윤리팀 폐지
더플랫폼은 마이크로소프트가 빠르게 AI를 제품에 통합하는 가운데, 책임감 있는 방식으로 AI를 통합할 수 있도록 보장하는 '윤리 및 사회' 팀을 폐지했다고 보도했습니다.
한 전직 팀원은 플랫폼러와의 인터뷰에서 Microsoft에 책임 AI 부서가 있지만, 일반 직원들은 그 원칙을 현실에 어떻게 적용할지 모르는 경우가 많다고 말했습니다. 그는 윤리 및 사회 팀의 역할은 이러한 원칙이 실제로 어떤 의미를 갖는지 설명하고 규칙을 만드는 것이라고 말했습니다. Microsoft는 Platformer에 보낸 성명에서 AI에 대한 접근 방식의 변화를 거부했습니다.
마이크로소프트가 현재 구글을 앞지르고 있는 AI 경쟁에서 승리하고 싶어하는 것은 당연한 일이며, 이제 막 AI 기반 검색 엔진 모드인 빙 채팅을 모든 사람이 사용할 수 있도록 공개했습니다. 그러나 윤리팀의 해고가 Microsoft가 무슨 일이 있어도 AI 도입을 서두르겠다는 신호라면 사용자의 개인 정보 보호와 보안에 위험을 초래할 수 있습니다. 또한 Microsoft가 새로운 Bing의 성공을 통해 수익을 창출하기 위해 챗봇의 응답에 문맥 광고를 삽입할 계획이라는 보도도 우려스러운 부분입니다. 이러한 조치를 취하기 전에 Microsoft는 윤리팀의 의견을 참고할 수 있었겠지만, 아쉽게도 윤리팀은 이미 폐지된 상태입니다.
페이스북과 사용자 데이터를 공유한 정신 건강 앱
인기 심리 치료 앱인 BetterHelp는 소비자의 민감한 정신 건강 정보를 동의 없이 Facebook 및 Snapchat과 같은 광고주에게 공개한 것에 대해 780만 달러를 배상해야 합니다. 미국 연방거래위원회(FTC)는 BetterHelp가 사용자들에게 치료 목적 외에는 개인 건강 정보를 공유하지 않겠다고 거듭 약속했다고 밝혔습니다.
BetterHelp는 환자의 이메일 주소와 치료 중이라는 사실을 페이스북과 공유하여 페이스북이 유사한 소비자를 식별하고 광고를 통해 타겟팅할 수 있도록 했다고 FTC는 밝혔습니다. 2020년부터 사용자 데이터를 오용하고 있다는 의혹이 제기되었지만, 회사는 이를 계속 부인했습니다. 앞으로 BetterHelp는 개인 정보를 공유하기 전에 사용자의 명시적인 동의를 얻어야 합니다.
정신 건강 위기를 겪고 있는 사람들을 돕고자 하는 플랫폼이 사용자의 신뢰를 배신하는 것은 당혹스러운 일입니다. 이는 또한 앱이 어떤 개인 정보 보호를 주장하더라도 앱이 수집한 데이터를 제3자와 공유하는 것을 기술적으로 막을 수 없음을 보여줍니다. 데이터가 안전한지 확인하기 위해 Mozilla의 개인정보 보호 가이드에서 정신 건강 앱을 확인할 수 있습니다. 스포일러: BetterHelp의 점수는 끔찍하게 낮았습니다.
310만 명의 환자 데이터 유출
또 다른 정신 건강 플랫폼인 Cerebral은 2019년 10월부터 최근까지 페이스북, 구글, 틱톡에 환자 데이터를 전송한 것으로 밝혀졌습니다. Cerebral은 우울증, 조울증, 불면증, 불안증과 같은 정신 건강 문제를 전문적으로 치료하는 원격 의료 스타트업입니다.
페이스북, 구글, 틱톡의 추적 픽셀이 Cerebral 온라인 서비스에 내장되어 310만 명 이상의 개인 데이터가 제3자에게 노출된 것으로 나타났습니다. 사용자에 대해 노출되는 정보의 양은 해당 사용자가 플랫폼에서 무엇을 하느냐에 따라 달라집니다. 이름, 전화번호, 이메일 주소, IP 주소부터 예약 및 치료 정보에 이르기까지 다양한 정보가 유출되었을 수 있다고 Cerebral은 인정했습니다.
Cerebral은 유출 후 픽셀을 비활성화, 재구성 및/또는 제거했다고 이야기했습니다. 추적 픽셀은 광고, 웹 페이지, 이메일과 같은 온라인 요소 위에 배치되는 작은 투명 이미지입니다. 마케터는 추적 픽셀을 사용하여 광고 클릭 및 기타 지표를 측정합니다. 세레브럴 사건은 개인정보 보호에 대한 의료 서비스 제공자의 안일한 태도를 보여주는 또 다른 예입니다. 이러한 태도는 의료 서비스 제공업체를 잠재적인 환자 데이터 보호법 위반에 빠뜨릴 뿐만 아니라 데이터가 잘못된 손에 넘어가면 고객에게 막대한 손해를 끼칠 수도 있습니다.
Mozilla를 사랑할 또 하나의 이유: 추적 보호 기능을 강화한 Firefox
저희가 Mozilla를 좋아하는 것은 비밀이 아닙니다. 결국, Mozilla는 Manifest V3의 수수께끼를 풀고 광고 차단기에 새로운 생명을 불어넣은 서비스입니다. 이번에 Mozilla는 Firefox 브라우저의 쿠키 추적 방지 기능을 Android로 확장하여 또 한 번 좋은 성과를 거두었습니다.
TCP(Total Cookie Protection)라고 하는 이 기능은 타사 쿠키를 사용자 브라우저에 설치한 사이트를 제외한 모든 사이트에서 타사 쿠키를 '숨김'하여 사이트 간 추적을 차단합니다. 즉, 추적기는 서로의 쿠키를 볼 수 없으며 사용자가 방문하는 사이트에 성가신 광고를 표시할 수 없습니다. 이 기능은 작년에 Windows, Mac, Linux의 Firefox 사용자에게 기본으로 제공되었으며, 이제 드디어 모바일에서도 사용할 수 있게 되었습니다.
또한 Mozilla는 사용자가 추적자와 스팸 발송자로부터 실제 이메일 주소를 숨길 수 있는 Firefox 릴레이 서비스를 이제 브라우저에서 바로 사용할 수 있다고 발표했습니다. 일부 사이트에서는 Firefox 릴레이 사용자에게 실제 이메일 대신 이메일 마스크로 로그인하라는 메시지가 자동으로 표시됩니다.
출처: Mozilla
Mozilla는 개인 정보 보호를 위해 최선을 다하고 있음을 다시 한 번 입증했습니다. 이제 Firefox 사용자는 컴퓨터로 웹 서핑을 하든 휴대폰으로 웹 서핑을 하든 상관없이 쿠키 추적으로부터 보호받게 됩니다.
독일, EU 집행위원회의 클라이언트 측 메시지 스캔 계획 반대
독일 의회에서 열린 특별 청문회에서 아동 성적 학대 자료(CSAM)에 대한 메시지를 스캔하겠다는 EU의 제안이 광범위한 비판에 직면했습니다. 독일 연방의회 디지털 위원회 회의에 대한 공식 보고서에 따르면, 참석자들은 이 계획이 기술적으로 비현실적이고 법적으로 의심스러우며 프라이버시에 대한 엄청난 위협이라고 설명했습니다.
전문가들은 메타, 애플, 그리고 다른 대기업들이 사람들의 기기에 저장된 메시지 내용을 분석하도록 하는 이 법안이 CSAM 자료의 확산을 막는 데는 실패할 것이며, 대규모 감시 인프라만 구축할 것이라고 말했습니다. 이 법안에 따르면 기술 기업은 금지된 콘텐츠 데이터베이스에서 확인할 수 있는 알려진 CSAM뿐만 아니라 문자 메시지에서 새로운 자료와 '그루밍'을 찾아내 차단할 책임이 있습니다. 전문가들은 또한 이러한 대규모 작업의 경우 오류율이 1%만 발생해도 수십억 건의 오탐지가 발생할 수 있으며, 이는 무고한 사람들이 누명을 쓸 수 있다는 것을 의미한다고 지적했습니다.
저희도 비슷한 우려를 제기한 바 있습니다. 이 법안이 통과되면 EU의 개인정보 보호가 약화되고 엔드투엔드 암호화가 약화될 가능성이 있습니다. 유럽 이사회에서 발언권을 가진 주요 국가로서 베를린이 EU 차원에서 이러한 우려를 제기하고 현재 법안이 통과되지 않도록 노력해 주기를 바랍니다.
