프랑스가 자국 온라인 데이트 사이트에 날카로운 경고를 보냈다.
프랑스 국가정보위원회(CNIL)는 최근 자국 온라인 데이트 사이트 8곳에 보안 허점을 보완하고, 프라이버시 정책을 수정하라고 권고했다. 응하지 않을 시 재정적 패널티를 부과할 방침이다.
프랑스 CNIL은 최근 이들 업체 웹사이트를 조사한 결과 개인정보 수집 방법이 투명하지 않고 서비스 탈퇴 후에도 사용자 정보 일부가 보관되는 점을 발견했다. 몇몇 사이트는 표준 암호화도 지켜지지 않은 상태였다.
CNIL은 민족, 정치적 견해, 건강관련 데이터를 포함해 ‘중요한 데이터(Sensitive Data)’로 분류되는 정보를 수집할 때 명시적 동의를 구해야하는 프랑스 데이터 보호법을 어긴 사이트도 있다고 전했다.
이는 프랑스가 프라이버시 규칙을 강화하는 유럽연합(EU) 데이터 정보 법률을 수용한 데 따른 후속조치다. 3700만여명 개인 정보 유출이 의심되는 애슐리매디슨(Ashley Madison) 해킹 사건도 영향을 미쳤다.
프랑스 당국은 무슬림, 유대인 등이 모인 멕토우브(Mektoube.fr)나 게이를 위한 포스게이(Forcegay.com)처럼 특정 커뮤니티를 위한 사이트 또한 종교적 신념, 성적 취향 등 데이터를 수집할 때 명시적 동의를 얻어야한다고 밝혔다.
당국은 석달 내 이를 실행하지 않을 경우 16만5000달러(약 1억9000만원) 벌금을 부과할 수 있다고 밝혔다. 향후 EU가 신규 데이터 보호 법률을 공식화하면 벌금은 최대 회사 수익의 5%까지 높아질 수 있다. 지금까지는 대개 데이터 보호법을 위반해도 제재를 가하지 않았으나 이번엔 확실히 날을 세운 모양이라고 전문가 말을 인용해 월스트리트저널은 분석했다. 기욤 데스젠스파사나우 기업 개인정보보호 담당 변호사는 “회사가 대중을 지키는 데 실패하면 어마어마한 피해를 입힌다”고 말했다.
프랑스 정부의 이같은 방침은 온라인 데이트 업체에 상당한 부담이다. CNIL측이 검사한 웹사이트는 미틱, 어트랙티브월드, 어덥트언멕, 이지플러트 등이다. 독일 컨설턴트 업체 메타플레이크에 따르면 프랑스 온라인 데이팅 시장은 지난 2013년 기준 1억3300만달러(약 1550억원)규모다.
라오우아리 메데즈베르 멕토우브 공동창업자는 “HTTPS 암호화 인증서를 제공하라는 명령을 받았다”며 “현재는 결제 페이지에 이를 적용하고 있다”고 말했다.
김주연기자 pillar@etnews.com