사용자 정보 도용 파문으로 회사 최대 위기를 맞고 있는 '페이스북'이 사용자 정보 유출을 막기 위한 계획을 발표하며 사용자 이탈 등 급한 불 끄기에 나섰다.
페이스북은 22일 공식보도자료를 통해 언론에서 보도되는 '케임브리지 애널리티카(Cambridge Analytica)'의 페이스북 플랫폼 약관 위반 행위에 따른 대책안을 내놨다.
특히 페이스북은 그 대책안으로 6가지를 공지했다. ▲페이스북 플랫폼에 대한 검토 ▲불법적으로 사용된 데이터에 대한 고지 ▲사용되지 않는 앱의 접근 차단 ▲페이스북 로그인 정보 제한 ▲사용중인 앱 관리에 대한 안내 ▲취약점 발견 시 포상 정책 등이다.
우선 페이스북은 플랫폼에 대한 전반적인 검토부터 시작한다. 앱 개발자가 접근하는 페이스북 사용자 정보의 범위를 제한하기 위해 플랫폼 약관을 변경한 2014년 이전, 대량의 사용자 정보에 접근한 것으로 파악되는 모든 앱에 대한 조사를 실시한다. 아울러, 수상한 움직임이 포착된 모든 앱에 대해서도 전수조사 한다. 만일 특정 개인을 식별할 수 있는 정보를 옳지 않은 방법으로 유용한 앱 개발자가 있다면, 페이스북 플랫폼에서 즉각 퇴출 시킨다.
불법적으로 사용된 데이터에 대해 고지한다. 개인 식별 정보를 옳지 않은 방법으로 사용한 애플리케이션으로 인해 영향을 받은 사용자들에게 해당 상황을 안내한다. 여기에는 'thisisyourdigitallife' 앱이 사용자 자신의 정보에 접근했는지 여부를 확인할 수 있는 방법도 포함될 예정이다. 향후, 사용자 정보를 무단으로 유용한 앱을 페이스북 플랫폼에서 제거함과 동시에, 해당 앱을 사용한 기록이 있는 이들에게도 관련 정보를 제공한다.
사용되지 않는 앱은 접근을 차단한다. 페이스북은 사용자가 특정 앱을 3개월 이상 사용한 기록이 없을 경우, 해당 앱이 사용자 정보에 더 이상 접근하지 못하도록 한다.
페이스북 로그인 정보도 제한한다. 향후 업데이트를 통해 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한한다. 이를 통해, 별도의 검토 절차를 밟지 않은 앱은 사용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 된다. 더 많은 사용자 정보의 공유를 요청하는 앱은 페이스북의 허가를 받아야된다.
사용중인 앱 관리도 점검한다. 페이스북을 통해 사용되는 어떠한 앱이 계정과 연동 시켰는지, 그리고 특정 앱이 자신의 정보에 접근할 수 있는 수준을 직접 변경할 수 있는지를 기능으로 알려주고, 향후에는 사용자들이 계정 설정을 보다 쉽고 빠르게 변경할 수 있도록 업데이트할 계획이다.
버그 포상 정책도 확대한다. 페이스북이 기존에 진행하는 버그 신고 보상 프로그램의 적용 대상을 확대해 앱 개발자에 의한 정보 유용 사례가 발견되면 바로 신고할 수 있도록 절차도 간소화한다.