페이팔이 수집한 사용자 데이터는 어디로, 어떻게 흘러가는가?

테크 기업이나 금융 회사가 수집한 내 정보가 여기저가 뿌려질 것이라는 짐작은 있지만, 정확하게 어디 어디로 뿌려지는지는 파악하기 어렵다. 서비스 업체가 내 정보가 다른데 어디에서 어떻게 사용됐다고 알려주는 경우도 거의 없다.

이런 가운데, 독일 저널리스트인 노르베트르 헤링이 쓴 책 '21세기 화폐전쟁'을 최근 읽었는데, 금융 회사가 사용자 정보를 어떻게 유통시키는지에 대해  디테일을 꽤 담고 있어 눈길을 끈다.

경제 저널리스트로 독일에서 널리 알려진 저자는 책에서 현금없는 사회를 지향하는 각국 정부의 행보는 수익성을 노리는 거대 금융회사와 테크 기업들, 그리고 감시 체제의 유혹을 뿌리치지 못하는 국가의 합작품이라는 시각으로 바라본다. 

금융 포용이라는 말도, 현금을 사용을 점점 어렵게 만들어 디지털 거래를 활성화시킴으로서 기업들은 수익을 늘리고, 정부는 감시 시스템을 강화할 수 있다는 관점에서 바라본다. 금용에 대한 접근성 강화가 고단한 사람들의 삶을 개선하는 것과는 무관하다는 것이다. 저자에 따르면 금용 포용은 금융 프라이버시가 사라진 것의 다른 말일 수도 있다. 그런만큼, 금융 회사들이 데이터를 수집하는 것에 대해서도 비판적이다.

저자는 책에서 세계 최대 온라인 결제 플랫폼 중 하나인 페이팔이 사용자 데이터를 수집해 어디어디에 주는지를 공유한다.

누가 페이팔을 통해 정보를 얻고, 그것은 다시 누구에게 가는가? 우리가 이 연쇄 정보를 알게 된 것은 개인 정보보호법에 따라 페이팔이 고객 데이터를 제공하는 기업 및 기타 기관에 대한 독일어 리스트를 발표했기 때문이다. 이 리스트는 데이터의 종류와 전달 목적에 따라 분류된다. 수십쪽으로 인쇄된 이 리스트는 매우 인상적이다. 여기서는 조금만 발췌해도 충분하다.

신원확인 데이터와 계좌잔고, 거래 자료가 포함된 고객 정보는 전세계의 아웃소싱 고객 서비스를 위해 약 30개의 기업으로 넘어가는데, 이중에, 아르바토 폰 베텔스만도 있다. 사람들의 프로필을 작성해 마케팅이나 기타의 목적으로 판매하는 기업이다. 해당 데이터는 또 국내법상 정보기관과 형사소추 당국의 요구에 응할 의무가 있는 미국의 여러 기업으로 전달되기도 한다. 

사실상 모든 데이터는 온갖 목적으로 신용평가기관들 수십곳을 비롯한 여러 기업으로 흘러가는데, 그중 다수는 영국이나 미국에 있다. 여기서 페이팔은 신용평가기관과 그 밖의 기업이 이 데이터를 무제한으로 저장할 수 있음을 암시한다. 고객 정보는 사기 방지와 신제품 실험이라는 기이한 목적이 결합돼 미국 기업 세곳과 영국의 이동통신사인 텔레포니카로 넘어간다. 방대한 데이터세트는  아쿠미오금융서비스와 CEG신용혁신보니버줌, 뷔르겔경제정보, 인포스코어컨슈머, 인포르마솔루션, 슈파 같은 신용기관으로 흘러간다. 그리고 거기에서부터 다시 전세계로 전달될 것이다.

이걸 통제하기는 만만치 않다.

이런 전달 권한을 용도에 따라 구속하거나 제한하는 규정은 존재하지 않는 것으로 보인다. 인적정보 수집 부문에서 세계적으로 앞선 액시엄은 지구촌 주민 다수를 대상으로 방대한 서류를 관리하는데, 여기로 이름과 전화번호, 이메일주소, 생년월일 같은 것이 흘러들어간다. 또 미국의 스레트메트릭스라는 기관은 우리의 기기 아이디와 IP주소, 쿠키나 이메일 주소 등 서비스를 신청할 때 파악되는 온갖 정보를 확보하낟. 여기서 정보는 리스크 관련 정보를 만들어내고, 다시 기이한 조합으로 신제품 테스트에 도움을 준다.

미텍시스템은 신원확인 서류의 타당성 검토와 신제품 및 서비스 테스트를 위해 미국에 들어온 신원 확인 서류와 그밖의 개인 정보, 신용검증용 온갖 데이터를 받는다. 똑같은 자료는 또 문서자료 자동 판독 전문 회사인 키프로스의 오텐틱스로 들어간다. 세계적으로 앞선 또 다른 미국의 데이터 수집 업체 주트 엔터프라이즈는 사기 및 신용조사소와 교환하기 위해 우리의 온갖 문서와 사실상 모든 정보를 받는다.  미국의 퍼스트데이터코퍼레이션으로는 모든 계좌 정보와 관계 서류가 각각의 목적으로 저장하기 위해 흘러들어간다. 그밖에 계좌정보와 IP 주소, 신용카드 정보가 미국의 맥스 마인드라는 회사로 넘어가며 사기 방지라는 목적으로 저장되지만, 전세계 제3자에게 넘어갈 가능성도 농후하다.

저자는 페이팔이 수집한 정보는다른 곳에서도 영구적으로 저장될 가능성이 높다고 주장한다.

이미 늦었더라도 여기서 분명히 해야할 것은 페이팔이 우리로부터 얻거나 수집한 모든 정보는 세계의 온갖 주요 데이터베이스에서 부풀려진다는 것이다. 모든 것이 거기에 영구적으로 저장된다. 페이팔의 최고경영자 댄 슐만이 금융 포용은 사람들을 시스템안으로 끌어들이는 것이라고 했을 때 그 의미는 다시 한번 분명해진다. 독일이나 유럽의 법에 따르면 일반적인 사업에서 서비스 이용 조건으로 그런 식의 광범위한 권한을 허용한다는것은 있을 수 없다. 하지만 담당 권한은 세금천국인 룩셈부르크의 개인정보보호국에 있따. 그리고 이 기관은 세무당국과 마찬가지로 무엇보다 이 작은 국가를 대기업의 매력적인 활동 현장으로 관리한다는 목표를 세웠다

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact