GDPR 시행 앞두고 기업들 '이메일 폭탄'
등록 2018.05.24 15:38:15
쏟아지는 이메일에 풍자 콘텐츠도 나와
"공지사항 무시하지 말고 끝까지 읽어봐야" 지적도
【서울=뉴시스】 안호균 기자 = 25일(현지시간) 유럽연합(EU)의 새 개인정보보호규정(GDPR) 시행을 앞두고 규정을 준수하면서 고객을 붙잡아두기 위한 기업들의 이메일이 온라인 공간에서 홍수처럼 쏟아지고 있다.
23일(현지시간) 가디언에 따르면 최근 기업들이 보내는 이메일의 대부분은 개인 정보 보호 정책 변경 사실을 알리거나 데이터 수집을 위해 이용자의 동의를 구하는 내용이다.
이 때문에 인터넷 이용자들의 받은 메일함에는 '개인정보 보호 정책이 변경됐습니다' 또는 '정보를 계속 받으려면 이곳을 클릭하세요' 등의 제목이 붙은 이메일이 쌓이고 있는 상황이다.
이런 현실을 풍자한 온라인 콘텐츠도 나왔다. 인터넷 유저들은 도널드 트럼프 미국 대통령부터 영국의 해리 왕자까지 다양한 인물의 사진을 이용해 홍보성 이메일이 범람하고 있는 상황에 대한 불만을 표시하고 있다.
하지만 기업들이 보내는 이메일이나 온라인 사이트를 이용할 때 올라오는 공지사항을 무작정 무시해서는 안된다는 충고도 나온다.
GDPR은 고객의 동의가 있을 때만 기업이 데이터 처리를 할 수 있도록 하고 있다. 기업은 데이터를 필요 이상으로 오래 저장할 수 없고 데이터 삭제를 원하는 고객의 요청에도 응해야 한다. 또 기업이 개인정보를 침해한 경우에는 72시간 이내에 감독 기구와 정보 주체에 알려야 한다. GDPR을 위반하는 기업에게는 연간 세계 매출액의 4% 또는 2000만유로(약 250억원)까지 과징금이 부과될 수 있다.
이 때문에 제도 시행 이후에도 개인 정보와 관련한 중요한 사항들이 이메일 등을 통해 전달될 수 있다. 기업은 고객들의 데이터가 안전하지 않다는 사실이 확인되면 이메일을 통해 이를 알릴 가능성이 크다.
NYT는 이날 "(GDPR 도입으로) 끝까지 읽어야할 복잡한 법률들이 많이 있다"며 "이런 이메일을 즉시 삭제하거나 (당신의 데이터가 안전하지 않다는) 경보를 바로 꺼버리려는 유혹에서 벗어나야 한다"고 조언했다.
고객들이 개인 정보 보호 정책을 거의 읽지 않고, 팝업창을 통한 알림을 귀찮게 여긴다는 점을 기업들이 악용할 수 있다는 지적도 나온다.
이용자들이 온라인 사이트의 팝업창을 무시하고 넘어갈 경우 실제 제공하고자 하는 수준보다 많은 데이터를 공유하는데 무심코 동의하게 될 수도 있다는 설명이다.
전자프런티어재단에서 프라이버시 문제를 연구하는 지니 갭허트는 NYT에 "팝업 피로는 가장 걱정되는 부분"이라며 "지금 팝업을 통한 공지는 그 어느 때보다도 중요한다"고 말했다.
[email protected]
