프랑스 개인정보보호 감독기구 CNIL은 지난 목요일, 유럽 연합의 GDPR(일반 데이터 보호 규정)에 따라 프랑스 기업의 웹사이트를 조사한 결과, 美 기술업체가 데이터 개인정보보호 권리를 이전할 때 이를 충분히 보호하지 못하여 美 정보기관이 프랑스 웹사이트 사용자의 데이터에 액세스하도록 유도한다는 사실을 발견했다고 밝혔다.

이 같은 CNIL의 발표는 오스트리아 비엔나에 위치한 유럽 디지털 권리센터(NOYB)의 여러 이의와도 무관하지 않은 것으로 전해진다. CNIL은 사이트가 EU 규정을 준수하기 위해 한 달 동안 개선해야 하며 다른 사이트 운영자에게도 이와 유사한 명령을 내렸다고 발표했다. 이 명령에 의거, 해당 사이트들은 일시적으로 구글 Analytics를 비활성화해야 할 것으로 예상된다.

한 편, 구글은 CNIL의 결정에 대한 별 다른 입장을 내놓지 않고 있다. 과거 구글은 자사 서비스인 Analytics가 인터넷 사용자를 추적하지 않으며 이 도구를 사용하는 기업이나 조직이 수집하는 데이터를 완전히 제어할 수 있다고 언급한 바 있다.

EU 당국 또한 데이터 전송과 관련하여 EU 內 기업이 美 기업의 관련 기술을 사용하는 것을 점점 더 제한하고 있으며 美 이외의 다른 지역에서 데이터를 호스팅하는 등 더 안전한 옵션을 사용하도록 요구하고 있다고 지적했다.

[출처 : 中 보안매체 / 2.11.]