모질라, 동의 없이 사용자 추적 혐의로 기소

Mozilla는 명시적으로 사용자 동의를 구하지 않고 Firefox 브라우저에서 PPA(Privacy-Preserving Attribution)라는 새로운 기능을 활성화했다는 이유로 조사를 받았습니다. 비엔나에 본사를 둔 개인 정보 보호 비영리 단체인 noyb는 PPA가 Firefox가 웹 사이트에서 사용자 행동을 추적하도록 허용한다고 주장하면서 오스트리아 데이터 보호 당국에 불만을 제기했습니다. noyb는 “안심스러운 이름과는 달리, 이 기술을 통해 Firefox는 웹사이트에서 사용자 행동을 추적할 수 있습니다.”라고 말했습니다.

“본질적으로 이제 개별 웹사이트가 아닌 브라우저가 추적을 제어하고 있습니다.”

실험적 기능으로 Firefox 버전 128에 도입된 PPA는 브라우저가 탐색 습관에 따라 사용자를 분류할 수 있도록 하여 제3자 추적 쿠키를 대체하는 것을 목표로 합니다. Mozilla는 PPA가 개별 데이터를 수집하지 않고 웹사이트에서 광고 성과를 평가할 수 있는 방법을 제공하며 이를 “교차 사이트 추적에 대한 비침습적 대안”으로 제시한다고 주장합니다.

그러나 noyb는 사용자 동의 없이 기본적으로 PPA를 활성화하는 것은 유럽 연합의 일반 데이터 보호 규정(GDPR)을 위반한다고 주장합니다.

사용자 추적 문제로 모질라 공격 받고 있다

“이것은 미국에서 흔히 볼 수 있는 무제한 추적보다 덜 침해적일 수 있지만 여전히 EU의 GDPR에 따른 사용자 권리를 침해합니다.”라고 조직은 주장했습니다. noyb의 데이터 보호 변호사인 Felix Mikolasch는 Mozilla의 접근 방식을 비판했습니다. “Mozilla와 같은 조직이 사용자가 ‘예’ 또는 ‘아니요’라고 대답하기에는 너무 멍청하다고 믿는 것은 부끄러운 일입니다.

사용자가 선택을 할 수 있어야 하고, 이 기능은 기본적으로 꺼져 있어야 합니다.”

Mozilla는 PPA가 검색 활동을 제3자에게 전송하는 것을 포함하지 않으며 광고주는 광고 효과에 대한 집계 정보만 수신한다고 주장합니다. 회사는 “소수 사이트에서 이를 테스트하고 피드백을 제공하여 표준화 계획을 알리고 이것이 추진력을 얻을 가능성이 있는지 이해하는 데 도움이 될 것”이라고 밝혔습니다.

이 불만 사항은 개인 정보 보호 옹호자들이 개인 데이터에 대한 더 높은 투명성과 사용자 제어를 요구함에 따라 기술 회사의 추적 기술과 엄격한 데이터 보호 규정 사이의 지속적인 긴장을 강조합니다. 이제 오스트리아 데이터 보호 당국은 불만사항을 조사하고 Mozilla의 행위가 GDPR을 위반하는지 여부를 결정할 것입니다.