OkCupid가 얼굴 인식 기업에 300만 장의 데이팅 앱 사진을 제공했다고 FTC가 발표

 (arstechnica.com)
1P by GN⁺ 9일전 | ★ favorite | 댓글 2개
  • FTC는 OkCupid가 약 300만 장의 사용자 사진을 얼굴 인식 기업 Clarifai에 제공했다고 밝혔으며, 데이터 사용 방식에 허위 주장이 있었다고 지적
  • Clarifai는 2014년 OkCupid 공동창업자에게 이메일을 보내 대규모 사진 데이터 접근 권한을 요청했고, OkCupid 창업자들은 Clarifai의 투자자로 참여 중이었음
  • OkCupid 운영사 Humor Rainbow공식 계약 없이 사진과 함께 인구통계·위치 정보를 Clarifai에 전달
  • Clarifai는 이 데이터를 활용해 얼굴의 나이·성별·인종을 식별하는 서비스를 개발했으며, CEO는 이를 정부·군·경찰 기관에 판매 가능하다고 언급
  • FTC는 OkCupid와 모회사 Match가 벌금 없이 합의에 도달했다고 발표했으며, 합의 조건의 세부 내용은 공개되지 않음

FTC의 OkCupid 사용자 사진 공유 조사

  • FTC(미국 연방거래위원회) 는 OkCupid가 약 300만 장의 데이팅 앱 사용자 사진을 얼굴 인식 기업 Clarifai에 제공했다고 발표
    • OkCupid는 2011년 Match.com에 인수된 이후에도 Humor Rainbow라는 법인명으로 운영
    • FTC는 OkCupid가 고객 데이터 사용 방식에 대해 허위 및 오해의 소지가 있는 주장을 했다고 명시
  • Clarifai와의 관계 경위는 2014년으로 거슬러 올라감
    • Clarifai CEO가 OkCupid 공동창업자에게 이메일을 보내 대규모 사용자 사진 데이터셋 접근 권한을 요청
    • OkCupid의 창업자들이 Clarifai에 금전적 투자자로 참여하고 있었음
    • Humor Rainbow는 Clarifai와 공식 계약 없이 약 300만 장의 사용자 사진과 인구통계·위치 정보를 제공

  • Clarifai의 데이터 활용

    • Clarifai는 OkCupid 이미지를 사용해 얼굴의 나이, 성별, 인종을 식별하는 서비스를 구축
    • Clarifai CEO Zeiler는 이 기술을 외국 정부, 군, 경찰 기관에 판매할 수 있다고 언급

  • OkCupid 측 입장

    • 대변인은 Clarifai가 2014년 편향 없는 AI 및 얼굴 인식 기술 개발 협력을 제안했으나, 상업적 계약은 체결되지 않았고 현재 관계도 없다고 설명
    • Clarifai가 OkCupid 사진에 무단 접근했는지 여부는 언급하지 않음
    • FTC 문서에 따르면 Humor Rainbow는 사용자 문의에 “OkCupid가 해당 회사에 정보를 제공했다는 암시는 거짓”이라고 답변

  • FTC 합의안 내용

    • FTC는 OkCupid와 Match가 금전적 벌금 없이 합의에 도달했다고 발표
    • 합의 조건의 세부 내용은 FTC 문서에 포함되어 있으나, 기사에서는 추가 설명 없음

함께 보면 좋은 글 β

runableapp 8일전  [-]

사용자 정보로 수익화 하지 않는 제품과 회사가 있을까 싶을 정도로 만연한 행태입니다.

제일 많이 쓰이는 쥐메일이 제일 위험하지 않나 싶습니다. 제3자에게 팔지 않아도되는 거대한 조직이니 이런 뉴스에도 나오질 않겠지요.

답변달기
GN⁺ 9일전  [-]
Hacker News 의견들

  • 요즘은 거의 모든 온라인 서비스를 잠재적 적대자로 봐야 함
    사소한 이익이라도 생기면 개인정보나 주의를 팔아버릴 가능성이 큼
    물론 예외는 있겠지만, 조심하는 편이 과할 때도 있음
    그래도 지금은 대안이 거의 없다는 게 현실임

    • 요즘 LLM 학습 경쟁과 정부의 신원 인증 압박이 겹치면서 익명성이 사라지고 있음
      디지털 주권을 중시하는 사람에게는 암울한 시기임
    • 내 조언은 단순함 — 지금까지 만든 모든 계정을 삭제하는 것임
      시간이 지나면 데이터 유출 확률은 거의 100%에 가까워짐
      기업 클라우드는 위험한 공간이며, 그 위에 문화를 세우는 건 불안정한 기반임
    • 예전부터 프라이버시 중심 앱 시장의 규모가 궁금했음
      세상을 지배하려 하지 않고, 사용자 데이터를 팔지 않는 앱이 충분히 많다면
      저렴한 서버에서 운영하면서도 신뢰받는 서비스를 만들 수 있을 것 같음
      내가 너무 이상적인 걸까 하는 생각도 듦
    • 신뢰할 수 있는 기술 커뮤니티 trustworthy.technology에 함께하길 권함
    • “모든 온라인 서비스”라는 표현에는 단서가 필요함
      특히 무료(free/freemium) 모델이거나, 블랙박스 형태로 고객이 탈출할 수 없는 구조라면 주의해야 함
      FOSS 기반의 유료 서비스를 외면하는 문화도 문제임

  • “법을 어긴 처벌이 앞으로는 법을 지키겠다고 약속하는 것이라니”
    이런 식의 FTC 합의는 사실상 아무런 제재가 없는 셈임

    • 하지만 이번엔 영구적(permanent) 약속이라네, 웃음밖에 안 나옴
    • 나도 같은 생각임, 완전히 농담 같은 처벌

  • 신원 인증 수단을 하나만 고른다면 어떤 걸 선택할지 궁금함

    • 신용카드 결제(선불카드 제외)
    • 정부 발급 신분증 또는 여권 사진
    • 실시간 영상 녹화

  • 이 사건이 23andMe의 DNA 데이터 판매를 떠올리게 함
    관련 기사: NPR 보도

    • 이번 건은 23andMe가 자기 자신에게 데이터를 판 이야기임
    • 예전에 23andMe가 파산 직전이라 데이터가 팔릴 거라고 경고했었음
      사람들은 “프라이버시 정책이 막아줄 거야”라며 무시했지만
      프라이버시 정책은 법적 구속력이 없고, 언제든 바뀔 수 있음
      결국 기업은 원하면 데이터를 팔 수 있음
    • 그런데 실제로는 그 판매가 최종적으로 이루어지지 않았음

  • 시카고 전역에서 변호사들이 샴페인을 터뜨리고 있을 듯함
    관련 법: Biometric Information Privacy Act

    • 위반당 1,000달러, 고의나 중대한 과실이면 5,000달러의 벌금임
      “위반당”이라는 점이 핵심임 — 어마어마한 금액이 될 수 있음

  • 이번 사건은 2014년의 일임
    당시 직원이나 주주가 지금도 남아 있을지 의문임
    잘못한 사람이 이미 떠난 뒤라면 기업 처벌의 의미가 무엇인지 모르겠음

    • 실제로는 “법을 지키겠다는 약속”만 하고 벌금은 없음
      FTC와의 합의문에 따르면 OkCupid와 Match는 혐의를 인정하지도 부인하지도 않았음

  • 아마도 OkCupid가 얼굴 인식 회사에 사진을 “준” 게 아니라 팔았을 가능성이 높다고 생각함
    그들의 유일한 자산이 사용자 사진과 PII 데이터였기 때문임

    • 기사에 따르면 Clarifai CEO가 OkCupid 창업자에게 직접 이메일을 보내
      투자 관계를 이유로 대규모 사진 데이터 접근을 요청했다고 함
      공식 계약은 없었지만, 창업자들이 Clarifai에 투자했기 때문에 가능했음
    • 기사 내용을 보면 단순히 “준 게 아니다”라는 주장도 있음
    • OkCupid 이사회 멤버가 Clarifai를 운영했기 때문에 내부적으로 제공된 것일 가능성이 큼

  • OkCupid와 Match는 금전적 벌금 없이 사건을 마무리했음

  • 자유 시장에서는 이익 극대화 기업이 생존 우위를 가짐
    시간이 지나면 그런 기업만 남고, 나머지는 도태됨
    이를 견제할 유일한 힘은 규제인데, 미국은 탈규제를 숭배하니 이런 결과가 나옴

    • 하지만 “데이터를 공짜로 주는 행위”는 이 논리에 맞지 않음
      돈이 오가지 않아도 기업은 여전히 데이터를 통해 이익을 얻음
답변달기