본문으로 건너뛰기
J
피드

미 대법원, NBA의 Meta 데이터 공유 집단소송 제한 요청 기각 — VPPA의 현대 인터넷 적용 범위가 쟁점

security 약 4분
tags
#privacy#meta#vppa#data-sharing#scotus
vote
0
댓글
북마크

대법원이 NBA의 상고를 기각하면서, 무료 웹 영상 시청 기록을 Meta에 공유한 것이 1988년 비디오 프라이버시 보호법(VPPA) 위반인지를 다투는 집단소송이 계속 진행된다. 항소법원 간 판단이 갈리고 있어 향후 대법원 판단이 불가피할 전망.

  • 1

    대법원이 NBA의 cert petition 기각, 제2순회항소법원의 Salazar 승소 판결 유지

  • 2

    무료 뉴스레터 구독만으로 VPPA상 소비자 지위 인정 여부가 핵심 쟁점

  • 3

    항소법원 간 2-1 분열: 비공개 B2B 데이터 공유의 피해 인정 여부

  • 4

    NFL도 아미쿠스 브리프로 NBA 지지, VPPA 집단소송 급증에 우려 표명

  • 미국 대법원(SCOTUS)이 NBA의 상고를 기각했음. NBA가 사용자 시청 데이터를 Meta에 넘긴 건에 대해 집단소송을 제한해달라고 했는데, 대법원이 "아직 안 볼게요"라고 한 거임

  • 사건의 핵심은 이거임: Michael Salazar라는 사람이 NBA.com에서 영상도 보고 무료 뉴스레터도 구독했는데, NBA가 이 시청 기록을 Meta한테 넘겨서 타겟 광고에 활용한 거임. Salazar가 이걸 가지고 집단소송을 걸었음

  • 쟁점은 비디오 프라이버시 보호법(VPPA) 적용 범위임. 이 법은 1988년에 만들어진 건데, 원래 비디오 대여점에서 고객의 대여 기록을 함부로 공개하지 못하게 하는 법이었음. 이게 무료 웹 영상 시청 기록에도 적용되느냐가 핵심

  • 제2순회항소법원은 Salazar 손을 들어줬음. NBA 무료 뉴스레터를 구독한 것만으로도 VPPA상 "소비자(consumer)"에 해당하고, Meta라는 제3자에 개인식별정보가 넘어갔으니 프라이버시 침해로 볼 수 있다는 판단

  • NBA 측 반론이 좀 웃긴데: "르브론 제임스나 케빈 듀란트 하이라이트는 누구나 공짜로 볼 수 있는 거고, 뉴스레터 구독이 '서비스 가입'이냐"는 논리임. 무료 콘텐츠 소비자를 구독자로 인정하면 안 된다는 거임

중요

> 항소법원 간 판단이 갈리고 있음. 제2순회는 "비공개 B2B 데이터 공유도 피해"로 봤지만, 제3·10·11순회는 "공개되지 않은 기업 간 데이터 전달은 피해 아님"으로 봄. 결국 대법원이 이 분열을 정리해야 할 타이밍이 올 거임

  • NFL도 아미쿠스 브리프를 내면서 NBA 편을 들었음. "최근 VPPA를 이용한 집단소송이 급증하고 있는데, 이건 1988년에 동네 비디오 가게 고객을 보호하려고 만든 법을 현대 인터넷 비즈니스에 억지로 끼워 맞추는 것"이라고 주장

  • 대법원이 이번에 기각한 건 "아직 하급심 최종 판결이 안 나왔으니 때가 아니다"는 절차적 이유가 큼. Salazar 본인도 "이 사건은 아직 대법원에서 다룰 단계가 아니다"라고 인정했음

  • 실질적 파장은 큼. 웹사이트에서 무료 영상 시청 → 그 기록을 Meta 등에 공유 → VPPA 위반으로 집단소송 가능, 이런 공식이 성립하면 미국 인터넷 광고 산업 전체가 흔들릴 수 있는 사안임

무료 콘텐츠 시청 기록의 제3자 공유가 VPPA 위반으로 인정되면, 미국 인터넷 광고 생태계 전반에 영향을 미칠 수 있는 판례가 됨.

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.