유럽연합이 얼마전 일반 개인정보보호법, 일명 GDPR을 제정했는데 이게 상당히 개인정보 수집에 엄격한 모양이더라고요.
유럽 회사 뿐만이 아니라 유럽인이 사용 가능한 모든 회사가 준수해야 하는 법률이라 지금 전세계 모든 IT 회사가 GDPR 관련으로 난리입니다. 안 지키면 연매출 4%가 벌금 ㅎㅎ
이게 후이즈에도 적용되는 법률인지라 도메인 등록업체가 도메인을 등록할때 하는 개인정보 수집에도 제동이 걸립니다.
기존에는 유료 서비스였던 후이즈 프로텍션(Whois protection)이 기본 제공으로 바뀌고, 독일에서는 한 도메인 등록업체가 후이즈에 필요한 개인정보를 수집하지 않겠다고 선언했다가 ICAAN과 법정 다툼을 벌이고 있습니다.
반대로 미국영화협회 같은 저작권 보호 단체에서는 후이즈가 없어지면 범죄자를 추적하기 어려워진다며, 오히려 기존의 후이즈 프로텍션 마저도 없애고 모든 데이터를 공개하는 것이 개인정보 보호에 도움이 된다는(...) 논리로 GDPR에 반대하고 있습니다. 도메인 등록자의 정보를 투명하게 공개해야 방문자의 프라이버시를 지킬 수 있다고 말하던데 솔직히 이해가...
온라인 프라이버시가 화두로 떠오르면서 각국 정부는 개인정보 보호와 암호화를 의무화하는 법률들을 내놓고 있습니다. 반대로 이런 법들이 범죄자들이 신분을 감추고 범죄를 저지르는데 악용될거라 우려하는 시각도 있습니다.
프라이버시와 범죄 예방, 양쪽 모두 중요하지만 적어도 범죄자를 잡는다는 명목으로 암호화 프로토콜에 백도어를 심는다거나 만 천하에 개인정보를 공개하는 짓은 하지 않았으면 좋겠습니다.
개인정보를 보호하면서 동시에 범죄자를 적발할 수 있는 균형잡힌 대책을 찾아야겠지요.
거기다가 클플같은 업체 쓰면 그냥 모르는거고...