벨기에 법원은 온라인 광고의 동의 시스템인 투명성과 동의 프레임워크(TCF)를 불법으로 판결, GDPR 위반을 확인했습니다. 벨기에 데이터 보호 당국의 결정을 유지하며, 기술업계의 동의 팝업 관행에 경종을 울렸습니다. IAB 유럽은 변경된 TCF를 제안 중이며, 광고기술의 재구성이 필요해졌습니다. 이는 EU 개인정보 보호의 큰 승리로 여겨집니다.
벨기에 항소법원은 오늘 대부분의 온라인 광고의 기초로 사용되는 투명성과 동의 프레임워크(TCF)가 EU에서 불법이라고 판결했습니다. 이 결정은 2022년 벨기에 데이터 보호 당국의 발견을 유지하는데, 이는 온라인 광고의 기술 기반이 2018년 발효된 EU 디지털 개인정보 보호 법률인 일반 데이터 보호 규정(GDPR)의 여러 원칙을 위반한다고 결론지었습니다.
Engadget의 다니엘 쿠퍼는 현재의 온라인 광고 생태계를 뒷받침하는 다양한 시스템을 설명한 기사에서 자세히 설명하였습니다. 매우 간단히 설명하자면, 광고주는 온라인에 콘텐츠를 표시하기 위해 실시간 입찰(RTB)에 참여합니다. 현재 이러한 입찰은 쿠키를 통해 개인의 온라인 활동에서 수집한 정보에 기반하고 있습니다. TCF는 웹사이트가 사용자에게 추적 동의를 요청하는 방식을 표준화하기 위해 인터랙티브 광고국에 의해 만들어졌습니다. 2022년의 원 결정은 TCF에서 수집된 동의와 RTB 과정에서 수집된 데이터가 GDPR에 따라 불법이라고 판결했습니다.
“오늘 법원의 결정은 구글, 아마존, X, 마이크로소프트가 사용하는 동의 시스템이 수억 명의 유럽인을 기만한다는 것을 보여줍니다,”라고 아일랜드 시민 자유 위원회의 Enforce 책임자인 드. 조니 라이언이 말했습니다. 그는 현재 광고 기술 접근에 대한 법적 도전에 앞장서고 있습니다. “기술 산업은 가짜 동의 팝업을 통해 대규모 데이터 침해를 숨기려 했습니다. 기술 회사들은 GDPR을 사람들을 위한 보호막이 아닌 일상적인 번거로움으로 바꿔 버렸습니다.”
항소를 제기한 IAB 유럽의 반응은 TCF로 수집된 데이터에 대한 책임이 없다는 판결에 대해 안도하는 쪽입니다. “시장 법원은 IAB 유럽이 디지털 광고 목적을 포함하여 각자의 개인 데이터 처리에 대해 TCF 참가자와 공동 관리자라는 APD의 견해를 거부했습니다”라고 조직의 성명서는 밝힙니다. IAB 유럽은 이미 “제한된 관리”를 더 잘 반영하는 TCF 변경을 제안했으며 이를 벨기에 데이터 보호 당국에 제출했다고 언급했습니다. 이 단체는 원 판결 결과 벌금을 부과받았으며 현재 광고 기술 프레임워크를 재구성하라는 명령을 받았습니다.
또한 RTB 기술을 사용하는 주요 광고주들의 이 판결에 대한 댓글을 요청했습니다.
이는 EU의 개인정보보호 옹호자들과 인터넷 사용자들에 대한 큰 승리로 보이지만, 광고주와 광고 기술 시스템에게 다음 단계가 무엇일지는 불확실합니다. 아마도 규제 기관들이 IAB 유럽이 TCF에 할 변화를 감독할 것이므로, 동의 팝업이 바로 사라지지는 않을 것입니다.
※출처: Engadget
