brunch

You can make anything
by writing

C.S.Lewis

by Bong ho Lee Mar 08. 2017

Linkedin, 러시아에서 결국 막히다.

개인정보 법 관련, 결국 접속 차단.

외국에 나와서 보니 Linkedin의 위세가 그야말로 어마어마하다. 단순히 Graduate Scheme Program(신입 공채 프로그램)이라면 Linkedin을 이용할 필요가 없을지도 모른다. 하지만 수시채용이나 경력채용의 경우 이만한 플랫폼이 없다.


그런데 이 플랫폼을 러시아에서는 사용할 수 없다고 한다. 바로 러시아에서 시행하고 있는 개인정보 관련 법에 대해서 거부했기 때문이다. 러시아에서 2015년 9월 이후 발효된 법에 의하면 개인정보 관련 데이터는 러시아 내 서버에 저장되어야 한다. (뭐일까, 갑자기 클라우드 서비스 관련 국내 법이 기억이 났다.) 이 법에 대해서 Google, Ebay, Viber와 같은 기업들에 대해서는 동의를 하였고 Facebook, Linkedin, Twitter는 이에 대해 거부하였고, 11월부터 러시아에서 서비스가 정지되었다. 그리고 오늘 LInkedin은 이 법을 따를 용의가 없음을 공식적으로 오늘 밝혔다. 아래는 Linkedin가 최종 거부 의사를 밝힌 전문이다.

LinkedIn’s vision is to create economic opportunity for the global workforce. We are disappointed with Roskomnadzor’s action to block LinkedIn as it denies access to our services for our members and customers in Russia.
While we believe we comply with all applicable laws, and despite conversations with Roskomnadzor, including meeting with them in Moscow in December 2016, we have been unable to reach an understanding that would see them lift the block on LinkedIn in the Russian Federation.
LinkedIn will continue to be available in the Russian language, and we hope that we are able to restore service in Russia in the future.


여기서 멈추지 않는다.

(여기서 멈추지 않는다) 우회하는 방법은 많다. 하지만 많은 사람들이 그러한 불편함을 감수하려고 하지는 않을 것이다. 그리고 러시아 회원수가 240만 명으로 Linkedin 글로벌 회원의 1%도 되지 않는 상황이기에 이는 큰 피해를 주지 않을 것이기에 Linkedin은 이런 결정을 내린 것 같다. 하지만 이번 사건은 개인적으로 요즘처럼 중앙 Server에 데이터를 저장하는 Cloud Service가 Main Stream이 되고 Personalization을 위해 개인 사용자 정보가 중요시되는 상황에서는 주목할만한 사건이라고 본다.


러시아는 저장해야 할 개인정보의 범위로 개인 메타 정보도 포함시켰기 때문이다. Meta 정보란 IP Address나 Cookie까지를 언급한다. 사실 이 정도면 단순한 고객 정보 이상을 넘어 그 고객의 행동 패턴을 파악할 수도 있다. Cookie는 현재 미국에서는 개인정보로 보고 있지 않으나 EU 차원에서는 개인정보로 보고 있는 부분이다.

한국에서는 지난달에 맞춤형 광고에 대한 개인정보 이용 가이드라인이 나온 것으로 알고 있다.


이 뉴스를 보면서 두 부분에 대해서는 관심을 가질 필요가 있다. 


첫 번 째로, 개인정보의 범위이다. 점차적으로 개인정보의 범위가 넓어지고 있다. 단순히 로그인 기록, 방문 기록을 넘어서 이제는 마우스의 움직임 및 클릭 역시 사용자 별로 녹화가 가능한 요즈음이다. 그래서 현재 내가 마케터로 일할 때는 개인 식별이 가능한 단독 정보가 아닐지라도 조합을 통해 인식이 가능하다면 개인정보로 인지하고 별도 관리를 하였다. 아울러 어떠한 정보가 수집이 되고 어떠한 법에 근거하여 해당 자료들이 어떠한 에이전시를 통해 사용되는지, 그리고 이에 대해 이후에 문의가 필요할 경우 어디로 연락하면 되는지 모두 기재를 하였다. 다시 말해서 어느 선까지를 개인정보라고 해야 할지, 그리고 이에 대해 어떻게 사용자에게 동의를 구하고 자료를 얻어야 할지에 대한 논의가 필요하다. 행사 이후 설문지에 대한 동의를 구하기도 어려운데 수많은 홈페이지 별로 동의를 어떻게 얻을 것인지, 그리고 이를 웹사이트 상 운영 측에 맡긴다면 정확히 어떤 데이터를 제한할 것인지에 대한 부분이 필요하다고 본다. 


두 번 째로, 이 법은 외국계 회사를 겨냥해서 만들어진 법이라는 것이다. 러시아의 경우 미 대선 해킹 관련하여 논란이 많았고 게다가 외국에 개인정보를 저장하는 경우는 외국계회사 밖에 없는 점을 감안해본다면 이는 충분한 의도가 있지 않나라는 생각이 든다. 물론 자국민들의 정보보호 차원에서 이 법은 정당하다고 볼 수 있으나 그다지 언론의 자유가 보장되지 않는 러시아의 현실을 생각해본다면 약간은 미심쩍다. Financial Times에 따르면 이 법에는 백도어 설치를 강제하고 있다고 한다. 게다가 러시아는 법적 구원 절차에 대해서 자체적으로 마련해서 내부에서 자체적으로 해결을 하려고 준비를 해둔 상황이다. 국제적으로 소음을 만들지 않겠다는 형세이다.


시간이 흐르면 흐를수록 개인정보의 범위가 확대되고 이를 활용한 프로모션이나 캠페인 등이 어려워지고 있다. 이는 특히 이런 Multi-National Company의 경우 더 대응하기가 쉽지 않아지고 있다. 이번 대응이 어떻게 이뤄질지 궁금하다.  특히 모회사인 Miscrosoft는 어떻게 대처할까...(물론 2015년에 발효된 법임에도 불구하고 관련 단속을 하고 협의를 하는 속도가 이렇게 더딘 것을 보면... 뭐 그다지 중요한 것은 아니라고 러시아 측에서 생각하고 있지만..)


https://www.forbes.com/sites/riskmap/2016/12/08/why-russias-linkedin-ban-is-not-about-internet-freedoms/#69b3d030a78e

http://www.reuters.com/article/us-linkedin-russia-watchdog-idUSKBN16E1IQ

https://www.ft.com/content/fe968d7c-fa4b-3120-8d9c-f6c8b294deb9



작가의 이전글 개발자가 부족한 영국
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari