Meta AI: 대화형 보조자는 정말 데이터를 수집하는가?

2010년대부터 주요 플랫폼들은 주의력의 수익화(타겟 광고, 추천 알고리즘)로 지배력을 구축해왔습니다. 생성 AI의 출현으로 새로운 패러다임이 나타납니다: 더 이상 주의를 끌지 않고, 사용자와 점점 더 개인화되고 맥락적인 공간에서 직접 상호작용합니다.

Meta는 Facebook/Instagram 생태계에 보조자를 통합함으로써 데이터 활용에서 새로운 경지에 도달했습니다. 사용자 동의는 복잡한 인터페이스와 불투명한 개인정보 보호 정책 속에서 점점 더 상징화되고 있습니다.

Surfshark의 연구는 AI 챗봇의 데이터 수집 규모를 강조합니다: 분석된 모든 애플리케이션이 사용자 데이터를 수집하고, 45%는 위치 데이터를 수집하며, 약 30%(Jasper, Poe, Copilot 등)는 광고 추적을 통해 다른 서비스의 데이터와 교차하거나 데이터 브로커에게 판매합니다.

데이터 브로커는 개인 데이터를 구매하고 판매하는 전문 기업입니다. 이들은 애플리케이션, 웹사이트, 공개 데이터베이스에서 정보를 수집하여 사용자의 상세한 프로필을 만들어 광고주, 보험사, 고용주, 때로는 공공기관에 판매합니다.

Acxiom, Experian, Epsilon 및 Oracle Data Cloud와 같은 대형 기업들이 이러한 정보를 활용하여 수십억 달러의 수익을 올리고 있습니다. 일부 지역에서는 규제가 강화되고 있지만, 시장은 여전히 전 세계적으로 거의 규제되지 않은 상태입니다.

 

연구에 따르면, Meta AI는 금융 정보, 건강 및 체력에 대한 데이터를 수집하는 유일한 애플리케이션입니다. 또한 인종 또는 민족 데이터, 성적 지향, 임신 또는 출산 정보, 장애, 종교적 또는 철학적 신념, 노조 가입, 정치적 의견, 유전 정보 또는 생체 데이터를 수집하는 유일한 애플리케이션입니다.

 

Surfshark의 프랑스 담당자 Maud Lepetit는 경고합니다:

 

Meta AI는 또한 Copilot과 함께 사용자의 신원과 관련된 데이터를 타겟 광고의 목적으로 제3자와 공유하는 유일한 애플리케이션입니다. 그러나 24가지 데이터 유형을 활용하여 Copilot(장치 ID 및 광고 데이터만 사용)과는 크게 차별화됩니다.

OpenAI는 보다 신중한 접근 방식을 채택합니다. 수집하는 10가지 데이터 유형 중 사용자 연락처, 사용자 콘텐츠, 사용 및 진단 데이터가 있으며, ChatGPT는 광고 추적이나 상업적 목적으로 제3자와의 데이터 공유를 사용하지 않습니다. 또한 30일 후 삭제되는 "임시 채팅" 옵션은 서비스 연속성과 개인정보 보호 사이에서 흥미로운 절충안을 제공합니다. 사용자는 OpenAI에 모델 훈련을 위한 데이터 삭제를 요청할 수도 있습니다.

중국 솔루션 DeepSeek은 11가지 데이터 유형을 수집하며 중간에 위치하지만, 데이터 저장 장소(중화인민공화국)와 The Hacker News가 보도한 중요한 보안 위반(백만 개 이상의 대화 기록 유출)으로 인해 서버 위치와 사이버 보안 관행이 수집된 데이터 수보다 더 중요하다는 사실을 상기시킵니다.

Meta가 5월 27일부터 프랑스와 유럽에서 데이터 수집을 시작하여 AI 모델을 훈련할 예정인 가운데, Maud Lepetit는 상기시킵니다:

Meta의 개인 데이터 활용에 반대하는 경우, 마감일 전에 이를 수행해야 합니다. 사용자가 명시적으로 동의하지 않아도 되는 '옵트아웃' 원칙에 따라 이루어지는 Meta의 접근 방식은 GDPR과의 일치 여부에 대한 의문을 제기합니다. Meta가 사전 동의 없이 수집을 정당화하기 위해 제시한 정당한 이익은 NYOB 및 소비자 단체가 회사에 대한 조치를 계속하게 했습니다. CNIL은 AI 시스템 훈련을 위한 법적 근거로서의 정당한 이익 사용이 자체적으로 불법은 아니지만, 관련된 사람들의 기본적인 권리와 이익을 주의 깊게 평가해야 한다고 보고 있습니다.