개인정보 보호 현황 보고서 업데이트
목차
책임을 다하는 방법
"저희는 2019년 여름, 지금까지보다 훨씬 더 큰 규모로 개인정보 보호에 투자해야 한다는 사실을 깨달았습니다. Meta는 대대적인 변화를 겪었고, 이로 인해 인력과 절차, 기술 인프라, 그리고 감독 및 책임을 근본적으로 바꾸어야 했습니다. 저희는 시스템과 기술, 기대치가 변화함에 따라 사람들의 데이터를 보호하는 데 꾸준히 투자할 것입니다."
- 미셸 프로티(Michel Protti), 제품 담당 최고 개인정보 보호 및 규정 준수 책임자
거버넌스
개인정보 보호 제품 그룹
제품 위험 및 규정 준수 조직
제품 담당 최고 개인정보 보호 및 규정 준수 책임자 미셸 프로티(Michel Protti)가 이끄는 제품 위험 및 규정 준수 조직은 회사의 개인정보 보호 전략을 이끄는 데 주력하는 수십 개의 기술직 및 비기술직 팀으로 이루어져 있습니다.
제품 위험 및 규정 준수 조직은 포괄적인 개인정보 보호 프로그램을 유지하기 위한 회사 차원의 노력에서 주축을 담당합니다. Meta 전반에 책임감 있는 관행을 뿌리내리고 혁신을 이룬다는 이 팀의 사명은 Meta 제품 및 서비스가 책임감 있게 그들의 데이터를 사용한다는 사실을 이해시키고 이에 대한 믿음을 심어주어 개인정보 보호 관련 작업의 방향을 제시합니다.
제품 위험 및 규정 준수 조직은 개인정보 보호를 담당하는 수많은 조직 중 하나에 불과합니다. Meta의 공공 정책, 법무 및 제품 팀 등 수많은 조직과 역할에서 회사 운영의 모든 측면에 개인정보 보호, 안전, 보안 및 기타 위험 관리 영역을 구현하기 위해 수천 명이 노력하고 있습니다. 개인정보 보호를 올바르게 구현하는 것은 다부서 간 업무이기 때문에 Meta는 모든 구성원이 이에 대한 책임을 갖고 있다고 생각합니다.
개인정보보호 및 데이터 정책
정책 담당 최고 정보보호 책임자 겸 부사장 에린 이건(Erin Egan)이 이끄는 개인정보보호 및 데이터 정책 팀은 새로운 규정 프레임워크를 비롯해 개인정보 보호와 관련된 전 세계적인 공적 논의에 대한 저희의 참여를 담당하며, 세계 각지의 정부와 전문가들의 피드백을 제품 디자인과 데이터 사용 방식에 반영하기 위해 노력합니다.
이를 위해 개인정보처리방침 및 데이터 정책 팀은 다양한 컨설팅 메커니즘을 통해 이러한 그룹과 협의를 진행합니다. 여기에는 다음이 포함됩니다.
- 제품 개발 과정의 일환으로, 그리고 개인정보 보호에 대한 장기적 접근 방식에 필요한 정보 확보를 목표로 하는 지속적인 전문가 컨설팅
- 복잡한 개인정보 문제에 관한 워크샵(데이터 관련 토론 포함) 및 기타 회의
- Meta 개인정보 보호 프로그램의 여러 측면을 개선할 수 있는 방안에 관해 '심층적인' 컨설팅을 받기 위한 전문가 대상의 재정적 후원
- TTC Labs(Trust, Transparency and Control Labs), Open Loop와 같이 Meta와 업계가 책임 있는 방식으로 기술을 구축하도록 지원하는 혁신적인 솔루션을 개발하는 다양한 업계를 아우르는 이니셔티브 지원
- 긴급히 처리해야 할 다양한 개인정보처리방침 주제를 논의하기 위해 전 세계 선두 개인정보 보호 전문가들과 함께 정기적으로 대화를 나누는 자리를 마련
외부 개인정보 보호 행사
자문 그룹
- 전 세계의 개인정보 보호 니즈
- 메시지 및 암호화
- 웨어러블, 가상 현실 및 메타버스
- 인공 지능
- 수익 창출 및 광고
개인정보 보호 법무 팀
감사 및 개인정보 보호 위원회
내부 감사 팀
개인정보 보호 문화 조성하기
교육
Meta는 개인정보 보호 교육을 통해 개인정보 보호의 핵심 요소에 대한 교육을 제공합니다. 개인정보 보호의 기본 요소를 다루는 이 개인정보 보호 교육은 Meta에서 일하는 모든 사람이 개인정보 보호 위험을 알아보고 이러한 위험을 완화하는 데 도움이 되는 방향으로 책임감 있는 결정을 내릴 수 있도록 설계되었습니다. 이렇게 해야 모두가 함께 우리가 만들어내는 제품뿐 아니라 그러한 제품을 만들어내는 방식까지도 자랑스럽게 여길 수 있기 때문입니다. 저희는 Meta 직원들이 개인정보 보호 위험을 막고 그러한 위험을 완화하기 위한 첫 번째 방어선임을 인식하도록 하는 데 주력하고 있습니다.
신규 직원 및 신규 파견직 직원을 위한 연례 개인정보 보호 교육과 개인정보 보호 교육 과정을 통해 Meta의 비즈니스 운영 방향과 일치하는 개인정보 보호 고려 사항의 예를 시나리오를 기반으로 살펴볼 수 있습니다. 평가를 통해 관련 개인정보 보호 개념에 대한 이해도를 시험할 수도 있습니다. 핵심 개념과 더불어 관련 정보가 포함되도록 이러한 교육은 매년 업데이트된 후 배포됩니다.
Meta는 기본적인 개인정보 보호 교육에 더해 지속적으로 변화하는 주제와 위험에 맞게 구성된 특수 개인정보 보호 교육을 대상별로 정기적으로 진행합니다.
개인정보 보호에 대한 인식
저희는 직원을 대상으로 한 정기 커뮤니케이션을 통해서도 회사 전반에서 개인정보 보호에 대한 인식을 제고하고 있습니다. 개인정보 보호 교육 과정과 더불어 저희는 내부 커뮤니케이션 채널, Meta의 리더들이 전하는 업데이트 소식, 내부 Q&A 세션을 통해 지속적으로 개인정보 보호 관련 콘텐츠를 제공합니다.
규정 준비 절차
개인정보 보호 관련 위험 식별 및 평가
안전 조치 및 관리 기능
문제 관리
개인정보 보호 레드 팀
사고 관리
Meta는 효과적인 문제 완화 및 안전 조치에 더해 (1) 사고로 인해 Meta가 책임을 지는 데이터의 기밀성, 무결성 또는 가용성이 떨어질 수 있을 때 이를 식별하고 (2) 해당 상황을 조사하며 (3) 식별되는 문제점을 해결하는 데 필요한 모든 조치를 취하기 위한 절차도 진행합니다.
Meta의 사고 관리 프로그램은 전 세계적으로 실시되어 Meta가 개인정보 보호 사고를 식별, 평가, 조사, 대응하는 절차를 감독합니다. 사고 관리 절차는 개인정보 보호 및 데이터 처리 관행 팀이 담당하지만 개인정보 보호 사고는 Meta의 모든 구성원이 책임을 지는 사안입니다. 법무 팀 및 제품 팀을 비롯한 회사 전체의 여러 팀이 중요한 역할을 맡고 있습니다. Meta는 계속해서 발전하고 개선되는 다층적인 프로그램을 정립하기 위해 계속해서 시간과 리소스, 노력을 투입하고 있습니다. 저희의 접근 방식을 구성하는 3가지 요소는 아래와 같습니다.
사전 식별
Bug Bounty
투명성
제3자 감독
제3자란 Meta와 협력하지만 Meta가 소유하거나 운영하지 않는 외부 파트너를 의미합니다. 보통 이러한 제3자는 Meta를 위한 서비스를 제공하는 주체(예: 웹사이트 디자인 지원을 제공하는 협력 업체 또는 Meta 비즈니스를 지원하는 기술 솔루션을 제공하는 협력 업체)와 Meta 플랫폼에서 비즈니스를 운영하는 주체(예: 앱 또는 API 개발자)라는 두 가지 주요 카테고리로 분류됩니다. 제3자와 주고받는 데이터 및 개인정보에 의해 야기되는 개인정보 보호 위험을 완화하기 위해, 저희는 전적으로 제3자 관련 위험을 감독하고 적절한 개인정보 보호 조치를 구현하는 것을 목적으로 하는 제3자 감독 및 관리 프로그램을 마련했습니다.
제3자 서비스 제공업체
제3자 개발자
스크래핑 방지
Meta의 스크래핑 방지 팀은 무단 스크래핑과 관련된 행동의 패턴을 감지, 조사 및 차단하는 업무를 전담합니다. 스크래핑은 웹사이트나 앱에서 데이터를 자동으로 수집하는 행위로, 승인을 통해 또는 무단으로 행해질 수 있습니다. Meta의 허락 없이 Meta 플랫폼에서 자동화를 통해 데이터에 액세스하거나 데이터를 수집하는 행위는 서비스 약관에 위배됩니다.
예방 및 대응
조사 및 시행
위험 검토
개인정보처리방침 검토를 포함한 위험 검토 절차는 Meta에서 신규 및 업데이트된 제품, 서비스 및 업무 방식을 개발하는 작업의 핵심적인 요소입니다. 이 절차를 통해 신규 또는 업데이트된 제품, 서비스 및 업무 방식의 일환으로 데이터가 어떻게 사용되고 보호되는지 평가합니다. 저희는 공개에 앞서 매월 전사적으로 평균 1,800개의 제품, 기능 및 데이터 처리 관행을 검토하여 위험을 평가하고 이에 대응합니다.
Meta의 전략은 수백 가지의 재활용 가능한 내부적인 고급 요구 사항을 전 세계적으로 외부 기대치에 부합하도록 설계된 위험 검토 시스템에 포함하는 것입니다. 요구 사항의 예로 요청 시 사용자 데이터를 특정 기간 내에 삭제하도록 하는 것을 들 수 있습니다. 이렇게 하면 제품 팀이 제품 개발 과정 초반에 개인정보 보호 위험을 고려하고, 규정 준수 기준을 높게 유지하는 데 필요한 요구 사항을 손쉽게 적용할 수 있습니다.
이러한 요구 사항이 실질적으로 적용되도록 하기 위해 Meta는 특정 요구 사항을 충족할 수 있는 통합되고 일관된 기술 솔루션을 개발하고 이 솔루션이 효과가 있는지 확인하기 위해 계속해서 규정 준수 여부를 확인하고 있습니다.
내부 요구 사항이 적용되지 않을 수 있는 새로 개발된 제품(예: 특정 AI 제품 및 기능)의 경우, 중대한 결정을 내리는 데 있어 고위급 주제 전문가들의 의견을 듣기 위한 탄탄한 절차를 마련해 두고 있습니다. 그런 다음 결정 사항을 요구 사항으로 만들게 됩니다.
기술적인 개인정보 보호 투자
개인정보 보호를 바탕으로 Meta의 도구 및 절차를 마련함으로써 회사 내 다양한 팀은 제품 개발 수명 주기의 초반에 개인정보 보호를 고려하고 사용자에게 개인정보 보호의 혜택을 더 쉽고 일관되게 제공할 수 있습니다.
저희는 개인정보 보호를 확대하고 이에 대한 회사 차원의 접근 방식을 개선해주는 기술적 혁신에 투자하고 있습니다. AI의 효율성과 확장성에 인간의 판단력과 전문 지식을 결합하면 혁신적인 제품을 제공하는 일관된 결정을 내릴 수 있습니다.
규정 준수를 위한 AI
개인정보 보호를 고려하는 인프라
개인정보 보호 제품의 성과
Meta는 시작부터 배송까지 모든 제품 또는 기능에서 애초에 개인정보 보호의 영향을 고려하며 개인정보 보호를 중시하는 제품 개발 회사가 되었습니다. 이는 새로운 제품 혁신 기능과 기존 제품에 대한 업데이트 기능을 제공할 때 모두 개인정보를 보호하겠다는 약속의 일환입니다. 이 약속을 더 지키기 위해 개인정보 보호는 저희 엔지니어링 팀의 성과 평가 시 핵심 구성 요소로 고려됩니다.
저희가 제공하는 많은 제품의 예를 통해 이를 확인할 수 있습니다.
메시지의 종단간 암호화
웨어러블
- 촬영 LED는 AI 안경을 사용하여 사용자의 갤러리나 스트리밍을 위해 사진을 찍고 동영상을 촬영할 때 다른 사람들이 이를 알 수 있도록 켜지는 표시등입니다.
- 이 안경은 촬영 LED가 완전히 가려진 상태에서 사용자가 사진이나 동영상을 촬영할 수 없도록 구성되어 있습니다. 촬영 LED가 완전히 가려진 경우에는 카메라를 사용할 수 없으며, 촬영하려면 카메라를 가리지 않도록 안내하는 알림이 표시됩니다.
- 적극적인 촬영 및 AI 기능을 위한 행인 안내에 Meta가 어떻게 접근하는지를 설명하는 백서를 업데이트하여 공개했습니다.
- Meta Neural Band의 손목 센서 데이터(EMG 데이터 포함)는 AI 안경을 제어할 수 있도록 사용자 기기에서 로컬로 처리됩니다. Meta Neural Band에 문제가 있는 경우 사용자는 손목 센서 데이터를 Meta와 공유하도록 선택할 수 있습니다. Meta AI 앱은 전과 동일하게 Meta에 공유되는 정보와 그 밖의 데이터를 관리할 수 있도록 개인정보 설정에 대한 간편한 액세스를 지원합니다.
청소년 계정
WhatsApp의 Meta AI
이 광고가 표시되는 이유는?
Meta 콘텐츠 라이브러리 및 AI 도구
개인정보 보호에 대한 교육
- 개인정보처리방침: Meta가 개인정보를 수집, 이용, 공유, 보관 및 이전하는 방법과 사람들이 갖는 권리 및 관리 기능에 대해 설명합니다.
- 개인정보 보호 센터: 사람들은 개인정보 보호 센터에서 Meta의 개인정보처리방침을 더 깊이 있게 이해하여 자신에게 적합한 방식으로 합리적인 개인정보 보호 관련 의사 결정을 내릴 수 있습니다 저희는 개인정보 보호 및 보안 관리 기능에 대한 교육과 액세스를 제공하여 Meta 플랫폼에서 매일 시간을 보내는 수십억 명이 공통적으로 갖고 있는 개인정보 보호 관련 우려 사항 중 일부를 해소합니다. 개인정보 보호 센터는 공유, 수집, 사용, 보안, 청소년, 생성형 AI 및 광고를 포함한 여러 모듈로 구성되어 있으며, 이러한 모듈은 저희가 수년간에 걸쳐 앱과 서비스 전반에서 만든 개인정보 보호 및 보안 관리 기능에 관련 문제 또는 우려 사항을 직접 연결합니다.
- Newsroom의 '데이터 및 개인정보 보호' 섹션: 이 섹션을 통해 특정 기능이나 문제와 관련하여 Meta가 개인정보 보호 문제에 접근한 방식을 자세히 설명합니다.
- 추가 교육 자료. 저희는 사용자가 Meta의 데이터 처리 관행을 이해할 수 있도록 지원하기 위해 최선을 다하고 있으며, 정기적으로 새로운 교육 리소스를 도입하고 있습니다. 유기적인 개인 맞춤화가 진행되는 방식을 명확히 설명하고 사용자가 이용할 수 있는 개인정보 보호 관리 기능을 보여주는 새로운 애니메이션 동영상을 공개했습니다. 이 동영상에서는 개인 맞춤화를 향상하는 데 AI가 어떤 역할을 하는지도 소개합니다. Meta는 이 동영상을 기존의 개인 맞춤화 리소스에 추가하여 사용자 관리 기능에 대한 인지도를 높이고 Meta가 투명성에 얼마나 집중하고 있는지 강조하고자 합니다.
사람들이 정보를 쉽게 액세스하고 더 구체적으로 관리할 수 있도록 지원
- 개인정보 상태 확인: Facebook의 중요한 개인정보 보호 및 보안 설정을 안내하여 사람들이 계정 보안을 강화하고 자신이 공유하는 콘텐츠를 볼 수 있는 사람과 자신의 정보가 이용되는 방식을 관리할 수 있도록 합니다. 개인정보 상태 확인은 사람들이 자신이 공유한 콘텐츠를 볼 수 있는 사람을 관리하고, 자신의 정보가 이용되는 방식을 살펴보고, 계정 보안을 강화하는 방법을 알아보는 데 도움이 되는 5가지 주제로 구성됩니다.
- 내가 공유하는 게시물을 볼 수 있는 사람에서는 전화번호, 이메일과 같은 프로필 정보와 게시물을 볼 수 있는 사람을 검토할 수 있습니다.
- 계정을 안전하게 보호하는 방법에서는 강력한 비밀번호를 설정하고 2단계 인증을 설정하여 계정 보안을 강화할 수 있습니다.
- 사람들이 Facebook에서 나를 찾을 수 있는 방법에서는 사람들이 Facebook에서 나를 찾을 수 있는 방법과 나에게 친구 요청을 보낼 수 있는 사람을 검토할 수 있습니다.
- 내 Facebook 데이터 설정에서는 Facebook을 사용하여 로그인한 앱에 공유되는 정보를 검토할 수 있습니다. 더 이상 사용하지 않는 앱을 삭제할 수도 있습니다.
- Facebook 광고 기본 설정에서는 Facebook 제품에서 광고가 노출되는 방식에 관한 정보를 제공함으로써, 광고주가 사람들에게 광고를 게재하는 데 사용할 수 있는 프로필 정보를 직접 정하고 광고와 함께 표시되는 좋아요와 같은 소셜 상호 작용을 볼 수 있는 사람을 관리할 수 있도록 지원합니다.
- 활동 관리: 이 기능을 사용하면 필터를 적용해 게시물을 일괄 관리할 수 있으므로 특정인이 포함된 게시물이나 특정 기간에 속한 게시물 등 원하는 콘텐츠를 더 쉽게 정렬하고 찾을 수 있습니다. 이전 게시물을 일괄적으로 휴지통으로 이동할 수 있는 영구 삭제 옵션도 있습니다. 휴지통으로 이동된 지 30일이 지나면 그 전에 수동으로 삭제하거나 복구하지 않은 경우 영구 삭제됩니다. 이 기능에 액세스하려면 Facebook의 '활동 로그'나 Instagram의 '내 활동'으로 이동하면 됩니다.
- 계정 센터: 계정 센터는 Facebook, Instagram, WhatsApp, Meta 계정 전반에서 사람들이 연결된 환경을 관리하고 계정 설정을 변경하는 데 도움이 되는 공간입니다. 사람들은 Facebook, Instagram, WhatsApp, Meta 계정을 동일한 계정 센터에 추가하도록 선택할 수 있습니다. 이렇게 하면 다음이 가능합니다.
- 연결된 환경 관리: 동일한 계정 센터에서 여러 계정에 걸쳐 한 번에 여러 프로필로 게시물이나 스토리를 공유하고 여러 계정에서 로그인하는 등 연결된 환경을 관리할 수 있습니다. 자세히 알아보세요.
- 각 계정의 개별 설정 관리: 계정 센터에서 개인 상세 정보, 비밀번호 및 보안, 정보 및 권한과 같은 각 계정의 개별 설정을 관리할 수 있습니다. 자세히 알아보세요.
- 정보 다운로드 및 액세스: 계정 센터 설정 내에서 Meta는 활동 로그, 내 정보 확인하기, 내 정보 다운로드 등 Meta 제품상에 보관된 사람들의 정보를 쉽게 찾아 유용하게 활용할 수 있게 해주는 도구를 제공합니다.
- 한 번에 모든 계정에 대한 설정 관리: 모든 계정이 동일한 계정 센터에 속하는 경우 광고 기본 설정 및 Meta 테크놀로지 외부 활동과 같은 설정을 한 번에 관리할 수 있습니다. 이를 통해 비즈니스와 단체가 사람들의 상호 작용(앱 또는 웹사이트 방문)에 대해 Meta와 공유하는 활동에 대한 요약 정보를 얻을 수 있으며, 사람들은 자신의 계정에서 과거 활동을 연결 해제할 수 있습니다. 자세히 알아보세요.
- WhatsApp 사용자의 경우, WhatsApp 계정을 계정 센터에 추가하는 것은 선택 사항이며 WhatsApp 상태를 Instagram 또는 Facebook 스토리에 원활하게 공유하는 등 여러 앱에서 연결된 환경을 이용할 수 있습니다. 이 옵션을 선택하면 개인 메시지와 통화가 계속해서 종단간 암호화로 보호되므로 WhatsApp이나 Meta를 비롯하여 채팅에 참여하지 않는 사람은 누구도 그 내용을 읽거나 듣거나 공유할 수 없습니다.
- Meta Quest 및 Meta Horizon:
- 소셜 개인정보 설정: 개인정보 설정을 통해 원하는 공개 대상, 그리고 회원님의 정보가 다른 사람과 공유되는 방식을 선택할 수 있습니다. Meta Horizon 프로필을 전체 공개 또는 비공개로 설정할 수 있습니다. '활동 상태'를 통해 온라인 상태이거나 최근에 온라인 상태였던 경우 이 정보를 공유할지 여부를 관리할 수 있으며, '앱 활동 숨기기'를 통해서는 특정 앱에 대해 자신의 활동을 숨길 수 있습니다. 이러한 개인정보 설정은 간단하며 Quest 헤드셋 또는 Horizon 앱에서 쉽게 액세스할 수 있습니다.
- 개인정보 보호 표시등 및 권한 내역: 개인정보 보호 표시등을 통해 특정 개인정보 보호 관련 기능이 현재 사용 중인지, 라이브러리에 있는 앱 중 어떤 앱이 사용 중인지 알 수 있습니다. 여기에는 마이크, 위치, 공간 데이터, 시선 트래킹(Quest Pro만 해당) 및 자연스러운 표정(Quest Pro만 해당)이 포함됩니다. '권한 내역' 기능을 통해 설치된 앱 중 최근 7일 동안 마이크, 위치, 공간 데이터, 시선 트래킹(Quest Pro만 해당), 자연스러운 표정(Quest Pro만 해당), 스토리지 데이터에 액세스한 앱을 확인할 수도 있습니다.
- 부모 관리형 계정: 부모는 만 11~13세 어린이(연령은 위치에 따라 달라질 수 있음)를 위해 부모 관리형 Meta 계정을 설정할 수 있습니다. 이렇게 하면 10대 초반 어린이가 연령에 맞는 보호 기능이 적용된 상태로 VR에서 흥미롭고 교육적인 다양한 콘텐츠를 이용할 수 있습니다.
개인정보 보호를 위한 지속적인 노력
"개인정보 보호를 올바르게 구현하려면 회사 전체가 지속적으로 함께 노력해야 하며, Meta의 모든 구성원이 목표를 달성하기 위해 그러한 책임감을 가져야 합니다."
- 미셸 프로티(Michel Protti), 제품 담당 최고 개인정보 보호 및 규정 준수 책임자
사용자 데이터와 개인정보를 보호하는 것은 우리 비즈니스와 미래를 위한 Meta의 비전에 필수적인 전제 조건입니다. 이를 위해 저희는 전례 없는 도전 과제들을 해결할 솔루션을 찾기 위해 정책 입안자 및 데이터 보호 전문가들과 협업하며 변화하는 기대와 기술 발달에 대한 대응으로 자체 개인정보 보호 프로그램과 제품을 지속적으로 개선하고 있으며, 진행 상황도 공유합니다.