12개 국가, 소셜 미디어 거물들에게 불법 데이터 스크래핑 대응을 촉구
'12 countries urge social media giants to respond to illegal data scraping.
공개적으로 접근 가능한 개인 데이터는 대부분의 관할구역에서 데이터 보호 및 개인 정보 보호 규정의 대상입니다.
12개 국가의 연합 성명에 따르면, 사회적 미디어 플랫폼 및 기타 온라인 사이트에서 개인 데이터를 수집하기 위해 데이터 스크래핑 기술을 사용하는 것에 대해 경고하고 있으며, 이러한 사이트는 사용자 정보를 보호하기 위해 지역 법률에서 요구하는 것입니다.
이들은 데이터 스크래핑이 인터넷에서 개인의 대량 개인 정보를 수집하고 처리하는 데 점점 더 많이 사용되고 있으며, 이러한 기술은 다양한 목적으로 악용될 수 있어 중요한 개인 정보 보호 문제를 제기하고 있습니다. 이에는 데이터를 제3자 웹사이트에 재판매하여 수익을 창출하는 것, 신원 도용, 악성 사이버 공격을 용이하게 하는 위협 정보 수집 등이 포함됩니다.
또한: 대형 기술 기업은 실제로 개인 데이터를 이 모든 작업을 수행합니까? 참 거짓입니까?
이 성명에는 호주, 캐나다, 영국, 홍콩 및 스위스를 포함한 12개 국가가 포함되어 있으며, 해당 국가의 데이터 개인 정보 보호 기관이 성명에 언급되었습니다.
- ENBLE 독자 중에서…에게 무료로 제공되는 Roadmaster Bluetooth H...
- 구글은 EU의 새로운 규정이 시행되는 가운데 광고, 콘텐츠, 정책에 대한...
- 비용절감형 라이언 레이놀즈, 비트코인 FC를 대리그로 이끄는 중
호주 정보 커미셔너 사무소(OAIC)는 최근 몇 년간 사회적 미디어 애플리케이션 및 공개적으로 접근 가능한 개인 정보를 호스팅하는 기타 웹사이트에서 대량 데이터 스크래핑에 대한 보고서가 증가하고 있다고 밝혔습니다. OAIC는 2020년 미국의 얼굴 인식 플랫폼인 Clearview AI와 관련된 사례를 언급했으며, OAIC와 영국 정보 커미셔너 사무소는 해당 플랫폼이 호주의 개인 정보 보호법을 위반했다고 결정했습니다.
호주의 개인 정보 보호법(1988년)에 따르면, 조직은 보유한 개인 데이터를 부당한 사용, 간섭, 손실, 무단 접근 및 수정으로부터 “합리적인 조치”를 취해야 합니다. 이에는 불법 데이터 스크래핑으로 인한 조치도 포함되며, OAIC는 데이터 스크래핑 기술을 통해 수집된 정보가 개인에게 심각한 피해를 초래할 가능성이 있는 데이터 침해 사례에서 해당 개인에게 통지해야 한다고 말했습니다.
성명에 따르면, 공개적으로 접근 가능한 개인 데이터는 여전히 대부분의 관할구역에서 데이터 보호 및 개인 정보 보호 규정의 대상입니다.
“사회적 미디어 회사 및 공개적으로 접근 가능한 개인 데이터를 호스팅하는 웹사이트의 운영자는 데이터 보호 및 개인 정보 보호 법에 따라 플랫폼에서 개인 정보를 보호하기 위한 의무를 지고 있습니다. 개인 정보를 수집하는 대량 데이터 스크래핑 사례는 많은 관할구역에서 보고 가능한 데이터 침해 사례로 간주될 수 있습니다.”
또한: 현재 최고의 VPN 서비스: 전문가 테스트 및 검토
12개 국가는 이들의 연합 성명에서, 사회적 미디어 플랫폼을 운영하는 기업으로부터 “다음 몇 주 동안” 이들이 성명에서 제시한 “기대와 원칙”을 준수하거나 준수할 계획을 어떻게 세우고 있는지에 대한 피드백을 수집할 것으로 예상하고 있다고 밝혔습니다.
이 성명은 개인 데이터 스크래핑에 대한 공통적인 글로벌 데이터 보호 관행을 포함하고 있으며, 개인 데이터를 데이터 스크래핑으로부터 보호하고 개인 프라이버시에 미치는 영향을 완화하기 위한 것입니다. 이러한 것들은 권고 사항으로서 제시되었지만, 12개 국가는 이러한 관행 중 많은 것들이 특정 관할구역에서 “명시적인 법적 요구 사항”임을 강조했습니다.
이들은 이들의 연합 성명이 알파벳의 YouTube, 바이트댄스의 TikTok, 메타 소유의 Facebook 및 Threads, 시나의 Weibo, X(이전에는 Twitter라고 불렸음) 및 마이크로소프트의 LinkedIn을 포함한 이러한 웹사이트 중 일부에 직접 발송되었다고 덧붙였습니다.
12개 국가는 이러한 사이트가 단일 계정당 시간당 또는 하루에 방문 횟수를 “제한”하고, 스크래핑 활동에 대한 대응으로 특정 팀이나 역할을 지정하여 제어를 식별하고 구현하도록 요구하는 조치 목록을 기대하고 있습니다.
또한: 다크 웹이란 무엇인가? 알아보기 전에 알아야 할 모든 것
사회적 미디어 및 개인 데이터를 소유한 웹사이트는 봇 활동의 패턴을 식별하여 스크래퍼를 감지하고, 불법 데이터 스크래핑 활동이 확인되면 “중단 및 철회” 편지를 보내고 스크래핑된 데이터의 제거를 요구하는 등 적절한 법적 조치를 취해야 합니다.
이러한 사이트는 “다중 계층 기술 및 절차적 제어를 통해 위험을 완화하기 위한 조치”를 시행해야 합니다.
이들은 덧붙였습니다. “데이터 스크래핑 위협의 동적인 특성을 고려하여 사회적 미디어 플랫폼 및 기타 웹사이트는 플랫폼에 대한 악의적이거나 다른 무단 사용자로부터의 새로운 보안 위험 및 위협에 대해 지속적으로 모니터링하고 민첩하게 대응해야 합니다.” “제어 조치는 정기적으로 스트레스 테스트되고 업데이트되어 효과적으로 유지되며 변화하는 기술에 발맞춰 가야 합니다.”
웹사이트는 또한 스크래핑 사건에 대한 지표를 수집하고 분석하여 보안 제어 접근 방식의 개선 영역을 식별해야 합니다.
