유럽의 데이터보호감독관인 Peter Hustinx씨는 최근 유럽연합에서 진행하고 있는 `데이터규제법안`이 어떠한 방식으로 법 집행기관들이 개개인의 개인정보를 다루는 가에 대해 `매우 취약하다`는 입장을 밝혀 관련 내용을 상세히 알아보고자 한다.

Hustinx씨는 1월 25일 유럽위원회에 의해 도입된 데이터보호법안의 수정된 내용에 대한 비평을 공공에 알리기에 이르렀다고 한다.
[참 고: http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/12/7&format=HTML&aged=0&language=EN&guiLanguage=en]

이러한 원인 중 가장 큰 부분을 차지하는 것은 다름아닌 법 집행기관들이 다루게 될 데이터 취급표준이 타 시행기관들에 비해 매우 빈약하다는 것에 기인하고 있기 때문이라고 한다. 다시 말하자면, 법 집행기관들에게 데이터보호를 위해 제안된 규제안들이 매우 취약하다는 것을 의미한다 할 수 있다.

결국 대다수의 상황에서 현재 제시된 규제안들로부터 자유로울 수 없게 됨으로 인해 데이터보호의 정당성을 인지할 수 없게 된다는 뜻이라고 볼 수 있다.

또한 유럽연합 지역을 벗어난 외부지역으로 개인정보를 이양 또는 양도하는 행위에 있어 몇 가지 문제점이 발견되기도 하였으며, 유럽연합 소속국가들 중에서도 데이터보호를 주관하는 부서들을 경시하는 듯한 인상을 풍기고 있다고도 한다.

새롭게 제안된 데이터보호안들이 법적 규제기관들의 권위를 세워주기에는 부족할 뿐 아니라 이를 시행해야 할 일반적인 의무사항까지도 강요하고 있지 않는 상황에서 데이터보호를 위한 다수의 규제 및 안전장치들이 제대로 효력을 발휘할 수 있을지 의문이 드는 상황을 맞이하게 되었다고 볼 수 있다.

게다가 법 집행기관들이 개인정보를 다루고 사용하는 데 있어 이를 수집하고자 하는 기본적인 목적 외의 부수적인 원인으로 개인정보의 사용을 허가하는 것에 대한 법적인 지침 또한 마련되어있지 않아 이를 시행하는 기관들 마저 혼란스러운 상황을 맞이하게 될 수 있다는 지적까지 나오고 있다고 한다.

이렇기 때문에 특정 사안에 대한 명백한 규제안들은 현재 법 집행기관들이 요구하고 있는 상황이지만, 일반적인 상황에서의 데이터보호수준을 요구하고 있지 않아 데이터보호수준은 전반적으로 매우 낮은 상황이라고 볼 수 있기도 하다.

일례로 유럽연합 내부에서 사업체를 운영하고 있는 사업자가 개인정보를 외부로 유출하고자 할 경우 명백한 위반사항이 발생할 수 있음이 문제점으로 지적되기도 하였다고 한다.

현재 유럽 전역의 데이터보호측정방법을 균일하게 적용할 수 있도록 하는 방안이 폭넓게 고려되어 환영받고 있는 입장이기는 하지만, 법적인 규제가 이를 실제 목적에 맞게 지원하기까지는 꽤 오랜 시간이 지나야 할 것으로 보인다고 한다. 유럽위원회의 역할 중 너무 과대한 부분이 데이터보호규제안들을 지속적으로 강요하기 위해 몰려있는 상황에서, 향후 유럽연합 국가들이 얼마나 조화롭게 데이터보호안을 시행하고 이어나갈 수 있을지 그 귀추가 주목되는 시점이라 할 수 있다.

미국 연방거래위원회(FTC)는 P2P 소프트웨어 개발업체인 Frostwire社의 소프트웨어로 인해 안드로이드 디바이스 이용자들이 제대로 인식하지 못한 채 사진 등 개인정보가 담긴 파일을 공유할 수 있어 이를 제재할 방침이라고 밝혔다. Frostwire社는 이러한 사실을 인정했다.

Frostwire社가 안드로이드 단말기에 설정한 기본 세팅은 이용자들이 자신의 사진과 동영상, 문서, 그리고 기타 파일을 다른 Gnutella P2P 네트워크 이용자들과 공유하도록 하고 있다고 FTC는 발표했다. 한번 설치되면 Frostwire社는 이용자들에게는 거의 알리지 않고 이용자의 스마트폰에서 파일을 복사하여 잠재적으로 수백만 명의 사람들과 공유하는 것을 허용하고 있다고 FTC는 지적했다.

FTC 의장인 존 레이보위츠(Jon Leibowitz)는 한 프라이버시 관련 컨퍼런스에서 Jon Frostwire社의 기본 세팅은 변경하기가 매우 어렵게 되어 있다고 말했다. FTC는 또한 Frostwire社가 파일공유 네트워크를 통해 이용자들의 자신의 PC에서 어떠한 파일이 공유되는 지에 대해 잘못 안내하였다고 지적했다. Frostwire社는 안드로이드 버전과 함께 PC 버전도 제공하고 있다.

FTC 는 Frostwire社와 담당 관리자인 엔젤 레온(Angel Leon)을 상대로 미국 플로리다 법원에 기소했다. FTC는 Frostwire社가 불공정하고 기만적인 비즈니스 행위를 했다고 주장했다. FTC는 Frostwire社와의 조정을 통해 이용자들의 파일을 공유하도록 한 기본 설정을 더 이상 적용하지 않도록 하고, 이용자들에게 동의 받지 않은 파일 공유가 실행되지 않도록 무료 업그레이드를 제공토록 하였다고 밝혔다.

이에 대해 Frostwire社의 의견을 얻고자 하였으나, 불가능한 상태이다. 해당 웹사이트는 익명으로 등록되어 있으며, 아무런 연락정보도 포함하고 있지 않았다. 안드로이드용 Frostwire 어플리케이션은 1년 전부터 이용이 가능하였는데, 파일 공유 스크린이 다중 스크린 설치 과정 중에 포함되어 있다고 FTC는 밝혔다. 이 스크린에서는 이용자들에가 어떠한 파일을 공유할 지를 묻는 질문이 뜬다. 그러나 사진, 동영상, 문서, 어플리케이션, 링톤, 음악 등 모든 유형의 파일이 디폴트로 공유하도록 기본 설정되어 있다.

만일 Frostwire의 이용자들이 설치 과정 중에 박스를 체크하지 않는다면, 그들은 공유하고자 하는 일부 파일에 일일이 체크해야 하는 번거로움이 따르게 된다고 FTC는 주장했다. 예를 들어 자신의 모바일 디바이스에 200개의 사진을 저장하고 있는 이용자가 그중 10개의 사진만을 공유하고자 한다면, 일단 모든 사진을 공유 분류로 지정하고 그 중 190개를 공유하지 않겠다고 표시해야 하는 번거로움이 따른다. 그러나 Frostwire 어플리케이션 설치 시에 기본 설정으로 어떠한 파일이 공유되는 지에 대해서 이용자들에게 고지하지 않는다는 문제점이 있다.