당신이 Facebook 사용자라면 수천 개의 회사가 당신을 지켜보고 있습니다.

이 기사는 시장의 진실성, 투명성, 공정성을 위해 소비자와 협력하는 독립적인 비영리 조직인 컨슈머 리포트(Consumer Reports)와 공동 출판되었습니다 . 여기에서 자세히 알아보세요 .

이제 대부분의 인터넷 사용자는 자신의 온라인 활동이 지속적으로 추적된다는 것을 알고 있습니다. 이전에 검색한 항목에 대한 광고를 보거나 자신의 데이터를 알 수 없는 수의 "파트너"와 공유할 수 있는지 묻는 질문에 누구도 놀라서는 안 됩니다.

그런데 이 감시의 규모는 얼마나 됩니까? Facebook이 수집한 데이터와 비영리 소비자 감시 단체인 Consumer Reports의 고유한 연구에서 새로 설명된 데이터로 판단하면 그 양은 방대하며, 데이터를 조사하면 답변보다 더 많은 질문이 남을 수 있습니다.

컨슈머 리포트(Consumer Reports)는 Facebook 데이터 아카이브를 공유한 709명의 자원봉사자 패널을 통해 총 186,892개의 회사가 자신에 대한 데이터를 소셜 네트워크에 보낸 것으로 나타났습니다. 평균적으로 연구에 참여한 각 참가자는 2,230개의 회사에서 Facebook으로 데이터를 보냈습니다. 그 숫자는 상당히 다양했으며 일부 패널리스트의 데이터에는 데이터를 제공하는 7,000개 이상의 회사가 나열되어 있습니다.

마크업은 Consumer Reports가 연구 참가자를 모집하는 데 도움이 되었습니다. 참가자들은 Facebook 설정에서 지난 3년간의 데이터 아카이브를 다운로드한 다음 이를 Consumer Reports에 제공했습니다.

이런 방식으로 데이터를 수집함으로써 연구에서는 일반적으로 숨겨져 있는 추적 형태, 즉 개인 데이터가 회사 서버에서 Meta 서버로 이동하는 소위 "서버 간 추적"을 조사할 수 있었습니다. 메타 추적 픽셀이 회사 웹사이트에 배치되는 또 다른 형태의 추적은 사용자의 브라우저에 표시됩니다.

데이터는 자체적으로 선택된 사용자 그룹에서 나온 것이고 결과는 인구통계학적으로 조정되지 않았기 때문에 이 연구는 "이 표본이 미국 인구 전체를 얼마나 대표하는지에 대해 어떠한 주장도 하지 않는다"고 Consumer Reports는 지적했습니다.

참가자들은 또한 일반 사용자보다 개인 정보 보호에 더 관심이 많고 기술적인 경향이 있었으며 Consumers Reports의 회원일 가능성이 더 높았습니다.

이러한 한계에도 불구하고 이 연구는 Meta에서 직접 데이터를 사용하여 개인 정보가 온라인에서 어떻게 수집되고 집계되는지에 대한 보기 드문 시각을 제공합니다.

Meta 대변인 Emil Vazquez는 회사의 관행을 옹호했습니다. Vazquez는 The Markup에 보낸 이메일 성명에서 “우리는 기업이 우리와 공유하기로 선택한 정보를 사람들이 이해하고 그 정보가 어떻게 사용되는지 관리하는 데 도움이 되는 다양한 투명성 도구를 제공합니다.”라고 밝혔습니다.

Meta는 연구를 가능하게 한 것과 같은 투명성 도구를 제공하지만 Consumer Reports는 많은 데이터 제공자의 신원이 사용자에게 공개된 이름으로 인해 불분명하고 광고주에게 서비스를 제공하는 회사가 종종 무시할 수 있다는 점을 포함하여 이러한 도구의 문제를 식별했습니다. 탈퇴 요청.

참가자 데이터의 96%에 한 회사가 나타났습니다. 바로 샌프란시스코에 본사를 둔 데이터 브로커 LiveRamp였습니다. 하지만 귀하의 온라인 활동을 Facebook에 공유하는 회사는 단지 잘 알려지지 않은 데이터 브로커가 아닙니다. 홈디포(Home Depot), 월마트(Walmart), 메이시스(Macy's)와 같은 소매업체는 모두 이번 조사에서 가장 자주 발견되는 상위 100개 기업에 포함되었습니다.

Experian, TransUnion의 Neustar와 같은 신용 보고 및 소비자 데이터 회사도 Amazon, Etsy 및 PayPal과 마찬가지로 목록에 포함되었습니다.

LiveRamp는 논평 요청에 응답하지 않았습니다.

이 데이터에는 정확히 무엇이 포함되어 있나요?

본 연구에서 컨슈머 리포트(Consumer Reports)가 조사한 데이터는 이벤트와 맞춤 대상이라는 두 가지 유형의 수집에서 나옵니다. 두 카테고리 모두 사람들이 Meta 플랫폼 외부에서 무엇을 하는지에 대한 정보를 포함합니다.

맞춤 타겟을 사용하면 광고주는 종종 이메일 주소 및 모바일 광고 ID와 같은 식별자를 포함하여 고객 목록을 Meta에 업로드할 수 있습니다. 이러한 고객과 유사한 사람들로 구성된 소위 "유사 청중"은 Meta 플랫폼의 광고 대상이 될 수 있습니다.

데이터 수집의 또 다른 범주인 "이벤트"는 사용자가 브랜드와 수행한 상호 작용을 설명하며 이는 Meta의 앱 외부 및 실제 세계에서 발생할 수 있습니다. 이벤트에는 회사 웹사이트 페이지 방문, 게임 레벨 업, 실제 매장 방문, 제품 구매 등이 포함될 수 있습니다.

이러한 신호는 많은 모바일 앱에 포함된 Meta 소프트웨어 코드, 많은 웹사이트에 포함된 추적 픽셀, 그리고 회사 서버가 데이터를 Meta 서버로 전달하는 서버 간 추적에서 발생합니다.

Markup은 Meta Pixel 에 대해 광범위하게 기술되어 있으며 자살 핫라인에 전화를 걸고 , 식료품을 구입하고 , SAT를 치르고 , 세금을 신고하고 , 의사와의 약속을 예약하는 사람들을 감시하는 데 Meta Pixel이 어떻게 사용되었는지에 대해 설명했습니다.

웹사이트 소유자는 사용자가 Facebook에 계정이 없더라도 검색이나 양식 작성과 같은 사용자 웹사이트 상호 작용을 추적하고 각 작업을 Meta로 보내도록 픽셀을 구성할 수 있습니다.

The Markup의 "Pixel Hunt"와 같은 연구 도구가 Meta 픽셀 또는 SDK 추적을 감지할 수 있지만 소비자가 회사 서버와 Meta 서버 간의 트래픽을 모니터링할 수 있는 방법은 없습니다. 이 Consumer Reports 연구에서는 나머지 데이터와 함께 서버 간 데이터를 살펴봅니다.

내 데이터를 어떻게 볼 수 있나요?

Facebook 사용자는 https://accountscenter.facebook.com/info_and_permissions 로 이동하여 Facebook에 데이터를 보낸 회사 목록을 찾아볼 수 있습니다.

이 메뉴에서 사용자는 자신의 정보를 다운로드하거나 액세스할 수 있습니다. 귀하의 정보를 공유한 Meta 외부 회사를 보려면 “Meta 기술 관련 활동”을 선택한 다음 “최근 활동”을 선택하세요. 이 시점에서 비밀번호를 다시 입력하라는 메시지가 나타날 수 있습니다.

이 보기에는 귀하가 방문한 다양한 타사 비즈니스와 Meta 간의 최근 연결 수와 공유된 활동의 예가 표시됩니다. "연결 끊기"를 선택하면 회사에서 향후 공유를 방지하도록 선택할 수 있습니다. 이러한 상호작용에 대한 자세한 정보를 보려면 데이터 사본을 요청하세요 .

그러나 실제로 이 데이터를 손에 넣는 데 필요한 많은 과정을 거친 후에도 여전히 질문이 남아 있을 수 있습니다. 예를 들어, 쉽게 알아볼 수 있는 회사 이름 외에도 Consumer Reports의 연구에 따르면 7,000개 이상의 회사 이름이 읽을 수 없는 횡설수설 또는 대부분의 사용자에게 아무 의미도 없는 숫자를 사용하여 명명되었습니다.

읽을 수 있는 이름을 가진 회사라도 회사 웹사이트에 대한 링크를 포함하지 않는 경우가 많습니다. "Viking"과 같이 일부 회사 이름은 모호했는데, 이는 다양한 비즈니스가 될 수 있습니다.

전자 개인 정보 보호 센터의 부국장인 Caitriona Fitzgerald는 인터뷰에서 The Markup과의 인터뷰에서 “사용자의 시야 밖에서 완전히 발생하는 이러한 유형의 추적은 사람들이 인터넷을 사용할 때 기대하는 것과는 거리가 멀습니다.”라고 말했습니다.

Fitzgerald는 사용자들이 Meta가 Facebook과 Instagram을 사용하는 동안 자신이 무엇을 하고 있는지 알고 있다는 사실을 알고 있을 가능성이 높지만 “Meta가 자신이 방문하는 상점이나 읽고 있는 뉴스 기사 또는 방문하는 모든 사이트를 알 것이라고 기대하지는 않습니다”라고 말했습니다. 온라인.”

보고서에서 컨슈머 리포트(Consumer Reports)는 데이터 수집 관행을 다루는 여러 가지 정책 제안을 요구하며, 그 중 일부는 조직이 오랫동안 옹호해온 국가 디지털 개인 정보 보호법의 일부일 수 있습니다. 특히 Meta의 기술과 이를 사용하는 광고주를 겨냥한 권장 사항은 다음과 같습니다.

• 기업은 제공되는 서비스를 제공하는 데 필요한 최소한의 데이터 수집을 요구하는 "데이터 최소화" 전략을 채택해야 합니다.

• 소비자를 대신하여 소비자의 권리를 행사할 수 있는 "공인 대리인"의 권한을 확대합니다. Permission Slip은 사용자가 사용자를 대신하여 많은 회사 및 데이터 브로커 목록에서 데이터를 신속하게 선택 해제하고 삭제할 수 있도록 하는 Consumer Reports의 모바일 앱입니다. 이 앱은 주 개인 정보 보호법의 공인 대리인 조항을 활용합니다.

• EU의 디지털 서비스법 에 따라 플랫폼에서 사용자에게 제공되는 모든 광고를 대중이 볼 수 있는 광고 아카이브를 만들어 광고 투명성을 높입니다.

• 기존 메타 투명성 도구는 소비자가 검토한 정보에 따라 실제로 조치를 취할 수 있도록 제공되는 데이터의 품질과 가독성을 향상시켜야 합니다.

Fitzgerald는 이러한 권장 사항을 반영하면서 문제는 이러한 데이터 수집을 방지하기 위한 조치를 취해야 하는 부담이 소비자에게 있다는 사실에 있다고 말했습니다.

사용자가 자신의 데이터가 공유되는 것을 방지할 수 있는 "전역 옵트아웃" 메커니즘도 충분하지 않습니다. 왜냐하면 "여전히 사용자가 자신의 개인 정보를 보호하기 위한 조치를 취해야 하기 때문입니다." 많은 사람들이 그렇게 할 시간이나 지식이 없을 것입니다.”라고 Fitzgerald는 말했습니다.

Meta의 대변인인 Vazquez는 회사가 진화하는 기대에 부응하기 위해 데이터 최소화 기술에 계속 투자할 것이라고 말했습니다. 우리 약관에 명시된 바와 같이 기업은 우리와 같은 회사와 사람들의 정보를 공유할 수 있는 권한을 얻을 책임이 있습니다."

현재 연방 개인정보 보호법이 없기 때문에 대부분의 주에서는 소비자에게 선택의 여지가 거의 없습니다. Fitzgerald는 “우리의 모든 클릭과 모든 움직임에 대한 유비쿼터스 추적을 중단하기 위해 기업이 이러한 비즈니스 관행 중 일부를 변경하도록 요구하는 개인 정보 보호법을 통과시키도록 선출된 공무원을 사람들이 격려해야 한다고 생각합니다.”라고 말했습니다.

크레딧: Jon Keegan , Carlo Cadenas , Maria Puertas , Gabriel Hongsdusit , Ryan Tate , Michael Reilly

여기에도 게시됨

사진: Amanda Dalbjörn , Unsplash