美약품 가격비교앱, 구글·페이스북에 개인정보 못준다
by박종화 기자
2023.02.02 14:54:35
FTC, 굿RX의 개인정보활용 방식 제동
"사용자 정보 넘겨 광고 활용하면 안돼"
굿RX 규제당국과 합의…과태료 18억원
[이데일리 박종화 기자] 미국의 약품 정보 애플리케이션(앱)인 굿RX(GoodRX)가 이용자 동의 없이 개인건강정보를 페이스북·구글 등에 넘긴 것에 대해 개인정보규제당국에 적발됐다. 굿RX는 광고 목적으로 제3자에 사용자건강데이터를 공유하지 않기로 하고, 과태료 150만달러(18억원)을 지급하기로 규제당국과 합의했다.
1일(현지시간) 뉴욕타임스는 미국 개인정보규제당국인 연방거래위원회(FTC)가 질병 정보와 처방 내역 등을 이용자 동의 없이 다른 회사에 넘겨 프라이버시를 침해했다는 혐의로 굿RX 개발사인 굿RX홀딩스를 적발했고, 최종적으로 개인정보 공유를 금지하고 150만달러 과태료를 내기로 합의했다고 보도했다.
이는 동의판결(consent decree)방식으로, FTC가 자체적으로 위법이라고 판단을 내리기 전에 사업자와 합의안을 만든 뒤 연방법원에서 최종 승인하는 방식이다. 미국은 유럽 등 다른 나라와 달리 오래된 소송을 진행하기보다는 위법 행위를 빨리 해소하기 위해 동의판결 또는 동의의결(consent order·FTC서 자체 합의) 방식을 사용한다.
1100만명을 회원으로 확보하고 있는 굿RX는 처방약 가격 정보를 비교할 수 있는 앱이다. FTC 조사에 따르면 굿RX는 피임약이나 발기부전약 등 특정 약품을 구매한 이용자 연락처를 이들 동의 없이 페이스북 등에 제공했다. 이 정보를 바탕으로 페이스북은 이들 이용자에게 맞춤형 약품 광고를 표출했다. 굿RX는 자사 원격 의료 앱인 헤이닥터에서 성병을 검색한 고객에겐 자체적으로 성병검사 광고를 내보냈다.
이는 FTC가 2009년 만든 ‘건강 침해 고지 규정’을 위반한 것이다. FTC는 이 규정을 통해 개인 건강 정보를 사용하는 앱은 개인정보 침해 위험성을 고지하도록 의무화했다. FTC가 이 규정에 따라 광고 목적으로 이용자 정보 도용을 처벌하려는 건 이번이 처음이다.
사무엘 레빈 FTC 소비자보호국장은 “개인식별이 가능한 극도로 민간한 소비자 건강 정보로 디지털 의료회사와 모바일 앱이 돈을 벌어선 안 된다”고 NYT에 말했다.
굿RX는 FTC의 판단이 지나치다고 봤지만 소송을 다투기보다는 최종적으로 합의를 했다. 굿RX는 “우리는 적용 가능한 모든 규제를 충족하며 많은 의료·소비자·정부 웹사이트에서 쓰는 벤더 기술(전문회사가 개발한 온라인 솔루션)을 사용해 광고를 만들었으며 개인정보 보호 측면에서 업계 리더가 되기 위한 움직임을 취한 것에 자부심을 느낀다”는 성명서를 발표했다.