태그라이브TIP
SNS개인피드를 기업이 사용하면 불법인가요?

2019.02.08
Lase updated 2019.10.04
SNS개인피드를 기업이 사용하면 불법인가요? 메인 이미지

스타그램에 사진을 올린 경우, 사람들은 본인의 사진을 인스타그램 내에서 공개한다는 것에 동의한 것이고 홍보나 마케팅 목적에 사용해도 좋다고 동의받지는 않았을 것으로 생각됩니다.
그러면 홈페이지 등에 개인 사진이 조회되면 불법 아닌가요?​

  1. Instagram(또는 Facebook) 데이터 정책
  2. GDPR(General Data Protection Regulation​)
준수 여부로 판단합니다.

보다 자세한 이해를 위해 다음의 문서를 참고해 주시기 바랍니다.
(1) Instagram 데이터 정책

Instagram 데이터 정책

최종 수정일: 2019년 9월 5일

III. 정보 공유 방법

회원님의 정보는 다음 방법으로 다른 사람들과 공유됩니다.

Facebook 제품에서 공유

공개 정보는 계정이 없는 경우를 포함하여 Facebook 제품 안팎에서 누구든지 볼 수 있습니다.
여기에는 Instagram 사용자 이름, 공개 대상과 공유하는 모든 정보, 회원님 Facebook 공개 프로필에 있는 정보, Facebook 페이지에서 공유하는 콘텐츠, Instagram 공개 계정 또는 Facebook Marketplace와 같은 기타 공개 포럼에서 공유하는 콘텐츠가 포함됩니다. 회원님, Facebook과 Instagram을 사용하는 다른 사람들 그리고 당사는 검색 결과 또는 도구 및 API를 통해 Facebook 제품(Facebook 및 계열사 제품 포함) 안팎에 있는 모든 사람에게 공개 정보에 대한 액세스 권한을 제공하거나 해당 공개 정보를 전송할 수 있습니다.
공개 정보는 검색 엔진, API 같은 제삼자 서비스, TV 같은 오프라인 매체와 앱, 웹사이트, 당사 제품과 통합된 기타 서비스를 통해 보거나 액세스하거나 다시 공유하거나 다운로드할 수도 있습니다.​​

Facebook 제품에 포함되어 있거나 서비스를 이용한 앱, 웹사이트 및 제삼자 통합.

Facebook 제품을 이용하거나 Facebook 제품에 통합된 제삼자 앱, 웹사이트 또는 기타 서비스를 이용할 경우 해당 제삼자가 회원님이 게시하거나 공유한 내용에 관한 정보를 받을 수 있습니다.
예를 들어 Facebook 친구와 게임을 하거나 웹사이트에서 Facebook 댓글 달기 또는 공유하기 버튼을 사용하는 경우, 게임 개발자 또는 웹사이트는 게임 내 회원님의 활동에 대한 정보를 받거나 회원님이 Facebook에서 해당 웹사이트를 통해 공유한 댓글이나 링크에 관한 정보를 받을 수 있습니다.
또한 이러한 제삼자 서비스를 다운로드하거나 사용할 때 해당 제삼자는 Facebook의 공개 프로필 및 회원님이 해당 제삼자에 공유한 모든 정보에 액세스할 수 있습니다.
회원님이 공유를 선택할 경우 회원님이 이용하는 앱과 웹사이트에서 Facebook 친구 리스트를 수신할 수 있습니다.
단, 회원님이 이용하는 앱과 웹사이트는 회원님의 Facebook 친구에 관한 기타 모든 정보 또는 회원님의 Instagram 팔로워에 관한 정보를 수신할 수 없습니다.
이는 회원님의 친구와 팔로워가 이 정보를 공유하도록 선택했더라도 마찬가지입니다.
이러한 제3자 서비스에서 수집되는 정보는 Facebook 약관 및 정책이 아닌 해당 제3자의 자체 약관 및 정책의 적용을 받습니다.
Facebook 및 Instagram의 기본 버전을 제공하는 기기와 운영 체제(즉, 당사가 당사 자체의 앱을 개발하지 않은 기기와 운영 체제)는 당사 핵심 기능을 회원님에게 제공하기 위해 회원님의 친구가 회원님과 공유하는 정보를 포함하여 회원님이 공유하기로 선택하는 모든 정보에 액세스할 수 있습니다.
​참고 (2019.09.05 추가사항) : 당사는 현재 남용을 방지하기 위해 개발자의 데이터 액세스 권한을 추가로 제한하고 있습니다. 예를 들어, 당사는 회원님이 3개월 동안 앱을 사용하지 않았고, 당사가 로그인을 변경하는 경우 회원님의 Facebook 및 Instagram에 대한 개발자의 액세스 권한을 삭제하며, 다음 버전에서 앱 검수 없이 앱에서 요청할 수 있는 데이터를 이름, Instagram 사용자 이름, 소개, 프로필 사진 및 이메일 주소만 포함되도록 줄입니다. 더 많은 데이터를 요청하려면 Facebook의 허가를 받아야만 합니다.
· Instagram 데이터 정책 원문 : https://help.instagram.com/519522125107875
· Facebook 데이터 정책 원문 : https://www.facebook.com/privacy/explanation
(2) GDPR 적용 문서 사례

미국면화협회 글로벌 개인정보보호정책

5조 타사서비스, 기능 및 장치

사용자는 당사 웹사이트에서 CCI와 달리 제휴 관계를 맺지 않은 다른 법인을 통해 액세스할 수 있는 특정 기능 또는 이를 통해 당사에서 파트너 관계를 맺는 특정 기능을 사용하도록 선택할 수 있습니다.
소셜 네트워킹 및 지리 위치 툴과 같은 이러한 기능은 소셜 네트워크 업체 등 타사에서 운영하며 그러한 사실이 명확히 기재되어 있습니다.
이와 같은 타사는 각 업체 나름의 개인정보 보호정책에 따라 개인정보를 사용하거나 공유할 수 있습니다.
당사는 사용자가 타사 기능을 이용하는 경우 관련 개인정보 보호정책을 검토할 것을 적극 권장
하고 있습니다.
사용자가 이와 같은 타사 기능 중 하나를 이용하게 되면 CCI와 타사 모두 사용자가 해당 기능을 사용하는 것과 관련된 정보에 액세스하고 이를 이용할 수 있게 됩니다.
사용자가 이러한 서비스 중 하나에서 CCI 또는 당사 웹사이트를 공개적으로 언급하는 경우(예: 트윗이나 게시물에 CCI와 관련된 해시태그 사용), 당사는 사용자의 그러한 언급을 당사 웹사이트 또는 기업과 관련하여, 또는 그러한 사이트에서 이용할 수 있습니다.
여기에는 판촉 및 사외 자원봉사 활동을 위한 사용도 포함됩니다.
--중략--
미국면화협회 개인정보보호정책 원문 : https://cottonusa.org/ko/privacy

(3) GDPR의 주요 항목
  1. 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed),
  2. 열람 요청 권리(the right of access),
  3. 정정 요청 권리(the right to rectification),
  4. 삭제 요청 권리(the right to erasure),
  5. 처리 제한 요청 권리(the right to restrict processing),
  6. 데이터 이동 권리(the right to data portability),
  7. 처리 거부 요청 권리(the right to object),
  8. 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling)

* GDPR의 핵심은 "데이터에 대해 사용자의 권리 및 선택" 입니다.
일단 기업이 공개된 SNS데이터 사용하는 것은 허용된 사항이지만, 진짜 핵심은 데이터에 대해 "각 개인에게 권리 및 선택이 가능하게 하느냐"이며, 이러한 서비스가 제대로 되는지 여부를 판단하는 것이 중요합니다.



글, 편집 : 태그라이브 전략기획팀 (https://www.taglive.net)