소식지

[해외 정보인권] Period tracker apps – where does your data end up?{/}생리주기 앱 – 당신의 데이터가 향하는 끝은 어디인가?

By 2019/02/15 No Comments

편집자주 : 스마트폰이 보편화된 요즘 생활 전반에 걸쳐 다양한 앱을 사용하게 됩니다. 눈을 떠서 날씨를 확인하고, 미세먼지 정도를 보고, 런닝앱 등을 통해 운동량을 관리하기도 합니다. 그 중에서도 여성들이 사용하는 생리주기 앱은 마지막 생리날짜를 기록해서 다음 생리 날짜를 쉽게 알 수 있도록 해 줍니다. 뿐만 아니라 해당 앱을 사용하는 이용자들끼리 커뮤니티를 형성해서 서로의 은밀한 고민상담을 하기도 합니다. 하지만 이렇게 쌓인 개인정보는 어떻게 처리되고 있을까요? 해당 번역글은 네덜란드의 사례를 주로 다루고 있습니다. 하지만 과연 우리의 개인정보는 안전한 것일까요? ‘건강정보’라는 민감한 정보가 안전하게 보호되고 있는 것일까요? 해당 앱을 사용하는 동안 원치 않는 광고에 지속적으로 노출되고 있다던가 하지는 않나요? 이번 참에 각각의 앱이 어떤 개인정보를 수집하고, 어떻게 처리하고 있는지 한번 확인해 보는 것은 어떨까요?.

번역오류는 policy 골뱅이 jinbo.net 으로 알려주세요.

제목 : 생리주기 앱 – 당신의 데이터가 향하는 끝은 어디인가?
원문 : Period tracker apps – where does your data end up?
작성 : Bits of Freedom, 2019년 01월 28일

생리주기 앱 – 당신의 데이터가 향하는 끝은 어디인가?


점점 더 많은 여성들이 자신의 월경 주기를 계속해서 기록하는 생리주기 추적 앱을 사용하고 있다. 하지만 이런 앱들이 그들과 공유한 사적인 정보를 항상 조심스럽게 처리하는 것은 아니다.

예를 들자면 이런 앱들은 대다수 여성들이 생리 중에 겪게되는 부작용들이 언제 찾아올지를 예측할 수 있게 해주는 등 당신의 생리 날짜가 언제일지 혹은 언제 가임기가 되는지 같은 유용한 정보를 알려준다. 사실 당신의 생리 주기를 기록하는 것 자체만으로는 새로울 게 없다. 달력이나 다이어리에 표시하면서 언제든 쉽게 주기를 계산해 볼 수 있으니 말이다. 하지만 당신의 몸이 반응하는 정보를 앱과 공유하게 되는 것은 그보다 더 위험할 수 있다.

이제 생리주기를 기록하는 앱은 꽤 큰 시장이 된 것 같다. “Ladytimer Maandstonden Cyclus Kalender”부터 “Magic Teen Girl Period Tracker”까지, “Vrouwenkalender”부터 “Flo” 까지 – 깔끔하게 정돈된 각기 다른 색조의 분홍색 앱들이 앱스토어에 줄지어 있는 걸 볼 수 있다. “펨테크(Femtech, 여성의 건강에 초점을 맞춘 기술, 소프트웨어, 상품 역자 )”는 최근 몇 년 사이 각기 다른 스타트업에 의해 10억원대 투자를 받으며 시장에서 성장세를 보이고 있다. 이런 앱들이 여성에게 그들의 몸에 대한 더 많은 통찰을 제시하기 위해 만들어진 것일까? 혹은 여성들의 필요를 상품화하기 위해 만들어졌을까?

이런 앱들이 모으는 정보의 종류를 보면 흥미로운 지점을 볼 수 있다. 대체적으로 생리주기 앱을 열면 달력 개요가 나온다. 이 개요에서 당신의 마지막 생리일을 기록할 수 있다. 뿐만 아니라 당신이 어떤 기분이었는지(행복한지, 불행한지, 짜증났는지)를  매일 기록할 수 있고, 생리혈이 나왔는지 아닌지에 대해서도 기록할 수있다. 하지만 대부분의 이런 앱들은 거기서 끝내지 않는다. 성관계를 한 적이 있는지? 그리고 만약 그렇다면, 피임은 했는지? 혼자 한건지 다른 사람과 했는지? 오르가즘을 얼마나 느꼈는지? 배에 통증을 느꼈는지? 장의 움직임은 정상적인지? 성관계를 하는 것이 좋은지? 가슴이 민감한지? 여드름 관련 문제가 있는지? 술을 마셨는지? 운동은 하는지? 식습관은 건강한지? 등을 질문한다.

만약 이 앱이 당신이 어떤 주기에 있는지 예측하기 위해 물어보는 거라면 이런 수많은 질문들에 대답하는게 유용하다고 이해할 수 있다. 하지만 대다수 이런 질문들은 매우 은밀한 내용들이다. 그리고 때때로 이 모든 민감한 정보들이 해당 앱을 개발한 회사의 소유가 되곤 한다. 논리적인 질문을 해보자면 이러하다. 그 회사는 당신이 넘겨주는 이 모든 정보로 정확히 무엇을 하는 걸까? 이와 관련해서 당신에게 어떤 결정권이 있었나? 정보들이 다른 사람들과 공유되고 있는 것은 아닌가?

수많은 개인정보보호 정책을 검토 한 결과, 네덜란드에서 가장 많이 사용되는 앱 중 하나인 “Menstruatie Kalender”가 페이스북에 인-앱 광고를 표시할 수 있는 권한을 부여한 것으로 나타났다. 앱에서 당신에게 광고를 보여주기 위해 정확히 당신에 대해 어떤 정보를 페이스북이 모으는지는 확실하지 않다. 예를 들어, 당신이 언제 생리중인지 페이스북이 알 수 있을까?

네덜란드에서 많이 사용되는 또 다른 앱은 “Clue”가 있다. 이 앱은 우리가 본 중 유일하게 포괄적이고 쉽게 읽을 수 있는 개인정보보호 정책을 명시한 곳이었다. 당신은 이 앱을 쓰기 위해 새로운 계정을 만들 필요가 없다. 그 말인즉슨 (개인)정보가 오롯이 당신의 핸드폰에만 저장된다. 만일 당신이 계정을 만들기로 했다면 당신의 정보를 회사와 공유하는 것에 대해 명백한 동의의사를 밝혀야 한다. 그 경우엔 보안 서버에 정보를 저장하게 된다. 당신이 동의하는 경우, 여성의 건강을 위한 학술적 연구에 해당 정보를 이용할 수 있게 된다.

대다수의 다른 앱들도 위와 같이 적용되는 건 아니다. 다른 앱들의 경우 개인정보보호 정책이 길고, 읽기 어렵게 되어 있었으며, 정보를 “파트너들”과 공유하는 것을 이해하기 위해 행간을 읽는 탁월한 기술을 요구하기도 했다. 당신 가슴의 민감성 자체는 광고주에게 그리 흥미로운 것은 아닐지 모르지만, 당신의 주기를 앱이 자동적으로 추적함으로써 시장에서는 “임신”이라는 당신의 인생에 가장 흥미로운 기간이 될 수 있는 시작점에 대한 정보를 앱이 자동으로 습득할 수 있게된다.

가장 극단적인 예시로 Glow를 들 수 있는데, 이 회사는 생리주기 앱 “Eve”의 실소유 회사다. 그들 앱은 아이를 가지길 원하는 잠재적 욕망에 초점을 맞춘다. 이 회사의 태그 라인은 다음과 같이 명백하다. “임신 추적기로 Glow를 활용할 때, 여성의 임신 가능성이 40% 더 높아집니다.” Eve 말고도 Glow는 또 다른 세 개의 앱을 소유하고 있다. 배란 및 가임기 기록 앱, 아이 기록 및 임신 기록에 관한 것이다. 이런 앱들은 Glow 공동체로 연결되어서 수백명의 여성들이 그들의 경험을 나누고 관련 정보를 공유하는 네트워크를 형성한다.

하지만 Glow가 그것만 내놓는 건 아니다. “불임(치료) 프로그램(Fertility Program)”(광고)를 보지 않고는 Glow 웹페이지나 앱을 사용할 수 없다. 1200~1700유로에 달하는 여러 불임(치료) 프로그램들 중 하나를 선택할 수 있다. 너무 비싼가? Glow와 파트너십을 유지하고 있는 은행에서 싼 이자로 대출 받을 수도 있다. 그리고 당신이 30대 초반이라면 결국 당신의 난자를 냉동할 수도 있다. 웹사이트에 의하면 이런 방법이 경제적으로 가장 실행 가능성이 높은 선택지라고 한다.

결국 Glow는 임신과 관련된 상품을 파는 회사임이 드러난 것이다. 이 회사는 은밀하게 (때론 대놓고) 더 많은 여성 고객을 끌어들이기 위해 많은 앱을 만들어왔던 것이다. 당신은  고객으로서 앱을 이용해서 당신의 주기를 기록해 왔다고 생각하겠지만, 그동안 당신은 난자를 냉동할 모든 가능성, 더 나이가 들었을 때의 임신 비용, 제한된 임신 가능 기간에 대해 지속적으로 노출된다. 당신이 눈치 채기도 전에 당신이 30대에 난자를 냉동하는 것이 더 경제적인 방법일지에 대해 고민하기 시작하게 된다.

이런 앱들은 우리들이 점점 더 자주 동의해야만 하게끔 하는 계약과도 같은 것에 주목한다. 우리 삶을 약간 더 편하게 만들어주는 앱을 사용하는 대가로 무슨 일이 벌어질지도 모르는 상태에서 엄청난 양의 개인정보를 넘겨주고 있다. 이런 앱들이 은밀한 정보를 다룬다는 사실이 개발자가 해당 정보를 더 조심스럽게 다룬다는 걸 의미하지는 않는다. 오히려 그 반대로, 정보의 시장가치를 상승시킬 뿐이다.

그러니 앱을 다운받기 전이나 당신의 딸에게 해당 앱의 사용을 권해보기 전에 다시 생각해보길 바란다. 시간을 들여서 개인정보보호 정책을 읽어보고 그 회사가 당신의 정보로 뭘 하려고 하는지 정확히 알아야 한다. 하지만 네덜란드의 개인정보보호 기구 같은 규제 기관 또한 개인의 사적 정보를 회사가 남용하지 않도록 확인할 책임을 져야한다.

당신이 이런 앱 중에 하나를 사용하고 있고, 회사가 당신의 어떤 개인정보를 수집하는지 알고 싶거나 당신의 데이터를 삭제하길 원한다면 My Data Done Right  1) 에 우편이나 이메일로 요청하여 쉽게 요청할 수 있다.


1) My Data Done Right은 네덜란드의 Bits of Freedom 단체가 시민들이 유럽연합의 GDPR(일반개인정보보호규정)에 명시된 권리의 실행을 보다 현실적으로 이행 할 수 있도록 돕기 위해 설립했다.   ☞ 본문으로