CNIL의 디지털 혁신 연구소(LINC)는 최근 개인 데이터 사본 요청 경로에 대한 심층 연구를 완료했습니다. 이 연구는 사용자 액세스 권리 행사와 관련된 플랫폼의 관행을 평가하기 위한 것으로, 좋은 관행이 존재함을 보여주는 동시에 개선이 필요한 분야를 식별하고 있습니다. 특정 기준을 검토함으로써 이 연구는 데이터 접근 요청 처리에서의 투명성과 용이성의 중요성을 이해당사자들에게 알리고자 합니다.
LINC가 수행한 연구의 프레임워크
2024년, LINC는 Discord, Facebook, Instagram 등 다양한 네트워크에서 개인 데이터 접근의 기초가 되는 휴리스틱을 체계적으로 분석하기 시작했습니다. 이 연구는 두 단계로 진행되었으며, 첫 번째 단계는 각 네트워크에 대한 두 건의 접근 요청을 실행한 후, 30개의 구체적인 질문으로 구성된 분석 그리드에 따라 평가하는 것이었습니다. 이 그리드는 시행된 관행에 대한 현황을 파악하고 권장 사항을 도출하는 데 도움을 주었습니다.
GDPR에 따른 접근 권리의 중요성
접근 권리는 일반 데이터 보호 규정(GDPR)의 기본 원칙 중 하나입니다. 이는 개인에게 자신의 개인 데이터가 처리되고 있는지를 알고 요청 시 명확한 형식으로 이를 통지받을 수 있는 권한을 부여합니다. 또한 이 권리는 데이터의 정확성을 확인하고 필요한 경우 수정 또는 삭제를 요구하는 것을 포함합니다. 이런 의미에서 LINC의 연구는 데이터 처리에 대한 플랫폼의 투명한 커뮤니케이션의 필요성을 강조합니다.
연구된 소셜 미디어 네트워크
이번 연구의 일환으로 LINC는 YouTube, TikTok, Snapchat 등 유럽과 프랑스에서 널리 사용되는 10개의 소셜 미디어 네트워크의 관행을 조사하였습니다. 각 플랫폼은 사용자가 자신의 개인 데이터 사본을 요청할 수 있도록 지원하는 능력을 기준으로 평가되었으며, 특히 각 단계에서의 사용자 경험에 중점을 두었습니다.
분석의 주요 결과 및 관찰
전반적으로 결과는 44 %에서 76.5 %의 좋은 관행이 이미 조사된 소셜 미디어에서 수행되고 있음을 보여줍니다. 평균적으로 사용자는 소셜 네트워크의 홈페이지에서 접근 요청 양식으로 이동하기 위해 약 네 번의 클릭을 수행해야 하며, 이는 상대적으로 접근 용이성을 나타내지만, 여전히 개선할 여지가 존재함을 나타냅니다.
데이터 접근의 경로: 개선이 필요한 차원
평가된 세 가지 기본 단계는 사전 정보, 접근 요청 수행, 및 데이터 수령 및 검토입니다. 이 단계들은 대부분의 네트워크가 실제로 자동화된 접근 경로를 구축했지만, 미성년 사용자에게 정보를 조정하는 등 개선이 필요한 사항이 여전히 존재함을 보여주었습니다.
분석을 위한 엄격한 방법론
이 연구를 위한 방법론은 현재 운영되고 있는 과정에 대한 객관적인 평가를 가능하게 하는 구체적인 질문들을 포함합니다. 이에 따라 27개의 기준이 사용자의 데이터 수령까지의 경로를 분석하는 데 관찰되었으며, LINC는 데이터 그 자체의 품질이나 완전성에 대해 의견을 밝히지 않았습니다. 이러한 접근 방식은 사용자 경험을 개선하기 위한 LINC의 의지를 강조합니다.
소셜 미디어를 위한 전망과 권장 사항
이번 연구의 결과는 소셜 미디어 관행에 대한 반성을 촉구하며, 이는 GDPR을 준수할 뿐만 아니라 데이터 접근에 대한 사용자 경험을 개선하기 위해 노력해야 합니다. CNIL의 다른 조치, 예를 들어 실용적인 안내서와 같은 것들도 조직들이 접근 권리에 대한 의무를 더 잘 이해할 수 있도록 도울 수 있도록 강조되고 있습니다.
결론적으로 LINC는 사용자의 권리를 보호하기 위해 디지털 환경의 변화에 따라 관행을 조정하기 위한 지속적인 주의가 필요하다고 강조합니다. 이 연구의 결과는 소셜 미디어를 넘어 데이터 접근 개선에 대한 다른 논의의 기초로도 활용될 수 있습니다.
