사람들의 개인정보를 보호한다는 관점에서 최근에는 서드파티 Cookie의 사용이 제한되고 있습니다만, 실은 '개인정보의 이용을 중지시킨다'는 프로그램은 10년 전부터 존재했습니다. 'AdChoices'라는 이 프로그램의 정확성을 조사보도기자인 아론 산킨 씨가 실험했습니다.

I Tried to Use the Ad Tech Industry’s Tool to Opt Out of Personalized Ads. Did It Work? – The Markup
https://themarkup.org/privacy/2021/03/25/i-tried-to-use-the-ad-tech-industrys-tool-to-opt-out-of-personalized-ads-did-it-work

I Tried to Use the Ad Tech Industry’s Tool to Opt Out of Personalized Ads. Did It Work? – The Markup

Let’s just say it leaves a lot to be desired

themarkup.org


웹사이트에 표시되는 광고는 무작위가 아닌 사용자의 개인정보를 바탕으로 '사용자의 흥미 · 관심이 높은 것으로 추정되는 광고'가 표시됩니다. 이러한 개개인에 최적화된 타겟팅 광고는 브라우저가 저장하는 Cookie를 이용하여 개인정보를 수집하는데, 해당 웹사이트를 떠난 후에도 사용자의 행동을 추적한다는 점이 개인정보 보호의 관점에서 문제시되어 왔습니다.

많은 사람이 타겟팅 광고를 회피하길 원하고 있으며 이를 위해 서드파티 Cookie를 차단하는 확장기능 등을 이용합니다. 


그러나 산킨 씨는 이와는 반대로 '광고회사의 타겟팅을 차단하는 것'을 모두 삭제하는 조치를 취했습니다. 즉, 광고회사가 산킨 씨가 방문한 웹사이트나 열람한 콘텐츠를 확실히 파악하도록 한 것입니다.

그리고 반년 후 광고회사가 충분히 산킨 씨의 데이터를 수집했을 즈음에 관심기반 광고의 자율규제 프로그램인 AdChoices를 작동시켜 기업의 데이터 수집을 중지시킬 수 있는지를 실험했습니다. AdChoices는 Digital Advertising Alliance(DAA)가 2010년에 시작한 것으로, 100개 이상의 광고회사에 '개인정보에 기반한 타겟팅 광고를 중지할 것'을 요청할 수 있습니다.

AdChoices를 이용하려면 먼저 아래의 페이지에 액세스합니다. 이 페이지를 열면 자동으로 상태검사를 시작합니다.

WebChoices : Digital Advertising Alliance 's Consumer Choice Tool for Web US
https://optout.aboutads.info/


검사가 완료되면 다음과 같이 타게팅 광고에 참여하는 기업의 목록이 표시됩니다. 개별 기업에 체크를 하여 탈퇴할 수 있고 일괄 탈퇴도 가능합니다.


버튼을 눌러 잠시 기다리면 다음과 같은 화면이 나타납니다. 그러나 산킨 씨가 앞서 Firefox에서 실험한 결과, 129개에 요청을 보내어 요청 전송이 성공한 것은 91개사로, 나머지 38개사는 '일시적으로 기술적인 문제가 발생했다'고 표시되었다고 합니다.


의심스럽다고 생각한 산킨 씨가 조사한 결과, DAA의 AdChoices는 광고회사에 대해 '사용자 정보의 블록'을 시도 것이 아니라, 사용자의 브라우저에 새로운 Cookie를 추가하는 것이었습니다. 이 Cookie는 DAA 참여 기업에 대해 '과거에 수집된 사용자 데이터를 기반으로 한 타겟팅 광고를 게재하지 않도록' 주의하고 있지만, 기술적으로는 기업이 데이터 수집을 계속할 수 있습니다. 이 점에 대해 DAA 루마스토리아 씨는 "수집한 데이터를 분류하기보다는 수집 자체를 종료하는 것이 더 용이하기 때문에 많은 기업은 개인정보의 수집을 중지합니다"라고 주장합니다.

Firefox는 기본적으로 서드파티 Cookie를 차단하고 있습니다. 따라서 AdChoices를 잘 작동시키려면 Firefox의 서드파티 Cookie 차단을 해제해야 한다는 모순된 상황이 되어버린 것.

한편 Chrome은 기본적으로 서드파티 Cookie를 차단하지 않고 있기 때문에 여러 번 탈퇴 요청을 반복했고, 최종적으로 125개사 모두에서 탈퇴하는데 성공했다고 합니다. 마지막까지 탈퇴할 수 없었던 Adstra, LKQD Technologies, Marchex, Pulpo 4개사에 대해 루마스토리아 씨는 "시스템 동기화의 문제"라고 해명했습니다.

이러한 AdChoices의 디자인은 이전부터 문제시되고 있었습니다. 타겟팅을 탈퇴하려면 '서드파티 Cookie의 차단을 해제하고 많은 서드파티 Cookie를 받아들여야 한다'는 Firefox의 문제뿐만 아니라 Cookie를 모두 삭제하면 DAA의 Cookie까지 삭제되므로 탈퇴 요청이 백지로 돌아간다는 문제도 안고 있습니다. "현재 타겟팅 광고의 옵트아웃(탈퇴) 시스템에는 그다지 의미가 없습니다. 탈퇴가 아닌 옵트인 시스템을 설계해야 합니다"라고 연구자는 지적합니다.

본래 DAA의 탈퇴 요청은 소비자를 돕는 것을 목적으로 하고 있었던 것이 아니라, 개인정보 보호 도구를 제작하려는 정부의 개입을 방지할 의도가 있었다는 것. 언뜻 보면 소비자를 위한 것처럼 보이는 이 도구가 소비자에게 도움이 되도록 설계되어 있지 않다는 지금까지의 배경을 보더라도 "광고업계에 규제의 작성을 맡겨선 안 된다"라고 전자프런티어 재단의 베넷 사이퍼즈 씨는 주장합니다.

Posted by 말총머리
,