지난 주말 많은 사람들이 넷플릭스에서 '크리스마스 프린스' 영화를 추적하고 있음을 드러내는 트윗에 놀랬고, 이 트윗은 10만3천개 이상의 리트윗을 받는 등 많은 사람들의 관심을 끌었다. 일부 고객들은 이 트윗이 있은 후 "소름끼친다"라고 반응을 보였다.
이 트윗은 넷플릭스가 1억이 넘는 고객들이 일정기간동안 어떤 프로그램을 얼마나 많이 시청하는지 뿐만 아니라 일부 직원들이 해당 데이터를 볼 수 있다는 것 역시 알려준다.
넷플릭스가 데이터 분석을 사용해 새로운 프로그램을 알고리즘 방식으로 추천하고 서비스를 개선하기 위해 사용자 데이터 수집을 한다는 것은 놀라운 일은 아니다. 그러나 넷플릭스가 자사 고객에 대해 농담을 할 정도로 특권적 위치로 정보를 이용하고 있다는 것은 문제가 있다는 반응이다.
트위터에 일부 사용자는 "내 개인적인 습관이 짹짹이의 사료로 사용되길 원하지 않는다"라고 말했다.
해외 언론은 넷플릭스에게 고객의 시청 습관 데이터에 접근할 수 있는 직원의 수와 액세스 권한이 있는 사람이 누구인지 그리고 데이터로 수행할 수 있는 작업에 대한 통제가 있는지 문의했으나, 넷플릭스측은 구체적인 답이 아닌 아래 답변서를 보내왔다.
"우리 회원들의 개인정보보호는 우리에게 중요합니다. 이 정보는 특정 개인의 개인 시청 정보가 아니라 전반적인 시청 경향을 나타낸다."
광고용으로 익명 처리된 고객 데이터를 일괄적으로 사용하는 것은 정보가 특정 고객의 이름이 공개적으로 첨부되지 않는 한 위법은 아니다. 비디오 개인정보보호법이라는 1988년에 만들어진 잘 알려지지 않은 법률에 따라 넷플릭스나 다른 스트리밍 회사는 동의 없이 소비자의 시청 습관을 공개하지 않았다. 그러나 데이터가 익명으로 처리되었더라도 결함이 있을 수 있다.
몇 년 전에 넷플릭스는 고객 50만정도에 의한 100만 영화 순위를 발표했다. 데이터는 익명으로 처리되었지만 각 이름은 고유한 식별번호로 표시되어 있었기에 연구원들은 일부 사용자를 가려낼 수 있었다.
넷플릿는 결국 사생활 보호법에 따른 9백만 달러의 집단 소송을 해결했으나, 어떤 잘못도 인정하지 않았다.
★정보보안 대표 미디어 데일리시큐!★