매사추세츠, 정밀 위치 데이터 판매 금지 법안 통과

매사추세츠주가 정밀 위치 데이터 판매를 금지하는 개인정보보호 법안을 거의 확정 단계까지 밀어붙임

• 하원 표결은 146 대 0 만장일치였고, 앞서 상원도 40명 전원이 찬성한 법안을 통과시킨 상태임
• 이제 상원에서 두 법안을 합친 뒤 주지사에게 보내는 절차가 남았고, 서명 가능성이 높다고 봄

핵심은 “사용자 위치 데이터, 돈 주면 아무나 살 수 있는 상품으로 두지 말자”는 쪽임

• 법안은 회사가 민감정보를 공유하거나 판매하려면 사용자의 명시적 동의가 필요하다고 못박음
• 민감정보에는 생체정보, 건강정보, 유전정보, 지문, 정밀 위치 데이터, 종교, 이민 상태, 성적 지향 같은 항목이 포함됨

적용 대상도 꽤 넓음. 10만 명 넘는 소비자의 개인정보를 처리하거나 다루는 회사가 걸림

• 빅테크만 때리는 법이 아니라, 중간 규모 스타트업도 충분히 영향권에 들어올 수 있음
• 위치 데이터 수집, 공유, 판매를 비즈니스 모델에 넣은 회사라면 제품 설계와 계약 구조를 다시 봐야 할 가능성이 큼

위치 데이터 판매가 왜 이렇게 민감하냐면, 이 시장이 이미 너무 오래 방치돼 왔기 때문임

• 데이터 브로커들은 앱 개발자에게서 사용자 위치 데이터를 사서 다시 포장해 판매해 왔음
• 구매자는 광고 회사만이 아니라 스토커, 정부기관, 군대까지 될 수 있다는 점이 계속 문제로 지적돼 왔음
• 정부도 “상업 시장에서 살 수 있는 데이터라면 영장 없이 구매할 수 있다”는 식으로 접근하는 경우가 있어 논란이 컸음

미국에는 아직 전국 단위의 포괄적 개인정보보호법이 없음. 그래서 주별 규제가 각자 생기는 중임

• 기사에서는 많은 주요 민주주의 국가와 달리 미국은 연방 프라이버시 법이 없다고 짚음
• 그 빈자리를 캘리포니아 같은 주들이 먼저 메웠고, 매사추세츠도 그 흐름에 올라탄 셈임
• 바이든 행정부 때는 미국인의 민감정보 판매를 연방 차원에서 막는 방안이 거의 나왔지만, 트럼프 정부가 이후 그 변화를 폐기했다고 함

광고 기술 쪽에는 특히 뼈아픈 법안임

• 위치 기반 타겟팅 광고는 “어디에 갔는지”를 신호로 삼아 사람을 분류하고 광고를 꽂는 구조가 많음
• 매사추세츠에서 위치 데이터 판매가 막히면, 앱 분석·광고·데이터 중개 계약이 줄줄이 영향을 받을 수 있음
• 한국 팀이 미국 사용자 대상으로 앱을 운영하거나 광고 SDK를 붙일 때도, 이런 주별 규제가 점점 더 현실적인 체크리스트가 되고 있음

시민단체 반응은 대체로 환영 쪽임

• Fight for the Future는 이 법안이 빅테크의 감시 남용을 단속하는 큰 걸음이라고 평가함
• ACLU도 매사추세츠가 개인 프라이버시와 디지털 감시 억제에서 선도적인 위치에 서게 됐다고 봄