Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent
Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent
Mozilla faces a privacy complaint from noyb for enabling Firefox's PPA feature without user consent.
thehackernews.com
- 사건 개요
- Mozilla가 Firefox 브라우저의 새로운 기능인 Privacy-Preserving Attribution (PPA) 를 사용자의 동의 없이 자동 활성화함
- 비엔나 기반 비영리 단체 noyb가 오스트리아 데이터 보호 당국에 이 문제를 제기하며, GDPR(General Data Protection Regulation, 일반 개인정보 보호 규정) 위반 가능성을 주장
- PPA(Privacy-Preserving Attribution) 기능 설명
- PPA는 광고주가 사용자 개별 데이터를 수집하지 않고 광고 성과를 측정할 수 있도록 고안된 기능
- 광고 클릭 또는 구매와 같은 전환 발생 시, 브라우저가 익명화된 보고서를 생성하여 분산 집계 프로토콜(DAP, Distributed Aggregation Protocol) 을 통해 전달
- 차등 개인정보 보호(Differential Privacy) 기법을 사용해 개인 식별 가능성을 차단
- noyb의 주요 주장
- Mozilla가 사용자 동의 없이 PPA 기능을 자동 활성화한 점은 GDPR 위반 가능성이 있음
- Google이 유사한 방식으로 Privacy Sandbox를 도입한 사례를 언급하며, Mozilla가 이를 비밀리에 활성화한 것에 대해 문제 제기
- Mozilla는 PPA 기능에 대해 사용자에게 충분한 정보를 제공하지 않았으며, 사용자가 이를 이해하기 어렵다는 이유로 설명을 생략함
- GDPR 위반 가능성 분석
- GDPR은 사용자 동의 없이 개인정보 처리나 추적 기술을 사용하는 것을 금지함
- Mozilla의 PPA 기능은 추적 쿠키를 대체하는 방법으로 제시되었으나, 이는 추가적인 추적 방식에 불과하다는 지적
- 사용자 권리와 동의 절차를 무시한 점에서 법적 문제가 될 수 있음
- Mozilla의 입장
- Mozilla는 PPA 기능이 사용자 개인정보를 보호하는 방식이라고 주장
- 브라우저 내에서의 추적은 없으며, 광고주는 집계된 정보만을 받는다고 설명
- 결론 및 시사점
- Mozilla는 개인정보 보호 강화를 위한 의도였으나, 사용자 동의 절차를 무시하고 기능을 자동으로 활성화한 점에서 GDPR 위반 논란이 발생
- noyb는 사용자에게 선택권을 부여하고, 기능을 기본적으로 비활성화하는 방식으로 개선해야 한다고 주장
- 개인정보 보호 전문가는 투명한 사용자 동의 절차와 사용자 교육이 중요하다고 강조
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 국가 SW 공급망 보안정책 마련 위한 태스크포스 발족 (1) | 2024.09.27 |
|---|---|
| 새로운 Rust 기반 Splinter에 대한 경고 (1) | 2024.09.27 |
| 네크로 트로이목마, 1,100만 대 이상의 디바이스 감염 (1) | 2024.09.27 |
| 구글의 Rust 전환으로 안드로이드 메모리 취약점 52% 감소 (0) | 2024.09.27 |
| 해외 수출기업 이메일 해킹 송금 사기 주의보 (0) | 2024.09.27 |