캘리포니아 DROP 플랫폼 출시: 데이터 브로커 500곳의 개인정보를 한 번에 삭제한다
2026년 1월, 캘리포니아가 데이터 브로커 500곳의 정보를 한 번에 삭제하는 DROP 플랫폼을 출시했습니다. 캘리포니아 삭제법(Delete Act)에 따른 주요 기능과 200달러 벌금 등 상세 내용을 확인하세요.
단 한 번의 클릭으로 내 개인정보를 사고파는 500곳 이상의 데이터 브로커를 통제할 수 있는 시대가 열렸다. 테크크런치에 따르면 캘리포니아주 정부는 주민들이 데이터 브로커의 개인정보 보관 및 판매를 손쉽게 제한할 수 있는 새로운 도구인 DROP(Delete Requests and Opt-Out Platform)을 공식 출시했다.
캘리포니아 DROP 플랫폼의 작동 방식과 개인정보 보호 기능
기존에는 기업마다 일일이 거부 의사를 밝혀야 했던 번거로운 과정이 2023년 통과된 삭제법(Delete Act)을 통해 간소화됐다. DROP 사용자들은 캘리포니아 거주자임을 인증하기만 하면, 주 정부에 등록된 모든 현재 및 미래의 데이터 브로커에게 삭제 요청을 한 번에 보낼 수 있다. 여기에는 주민등록번호, 인터넷 검색 기록, 이메일 주소, 전화번호 등 민감한 정보가 포함된다.
위반 시 강력한 페널티와 삭제 예외 항목
데이터 브로커가 등록을 거부하거나 소비자의 데이터 삭제 요청을 이행하지 않을 경우, 하루에 200달러의 벌금과 집행 비용이 부과될 수 있다. 캘리포니아 개인정보 보호국(CPPA)은 이 도구를 통해 원치 않는 스팸 연락이 줄어들고 정체성 도용, 사기, AI 사칭 등의 위험이 감소할 것이라고 설명했다.
주의할 점도 있다. 기업이 사용자로부터 직접 수집한 퍼스트 파티 데이터나 차량 등록, 투표 기록과 같은 공공 문서는 삭제 대상에서 제외된다. 또한 의료 정보 등은 HIPAA와 같은 별도의 법률에 의해 관리된다.
기자
관련 기사
iMessage가 출시된 지 15년 만에 아이폰과 안드로이드 사용자 간 종단간 암호화 메시지가 가능해졌다. RCS 표준 채택의 의미와 카카오톡 시대의 한국 사용자에게 미치는 영향을 분석한다.
같은 심박수 데이터, 같은 DNA 샘플이 나라마다 전혀 다른 법적 보호를 받는다. 한국의 개인정보보호법(PIPA)은 어디쯤 서 있는가. 23andMe 파산부터 미국의 신생아 혈액 표본 논란까지, 5개국 신체 데이터 규제를 비교한다.
FBI 국장 캐시 파텔이 미국인의 위치 데이터를 영장 없이 상업적으로 구매하고 있다고 인정했다. 이 데이터는 누구든 추적할 수 있으며, 법원의 감독 없이 사용된다.
디스코드의 연령 인증 시스템 도입 시도와 전면 철회. 그 뒤에 숨어 있던 '연령 보증' 기업들의 실체, 그리고 한국 플랫폼에 던지는 질문.
iMessage가 출시된 지 15년 만에 아이폰과 안드로이드 사용자 간 종단간 암호화 메시지가 가능해졌다. RCS 표준 채택의 의미와 카카오톡 시대의 한국 사용자에게 미치는 영향을 분석한다.
같은 심박수 데이터, 같은 DNA 샘플이 나라마다 전혀 다른 법적 보호를 받는다. 한국의 개인정보보호법(PIPA)은 어디쯤 서 있는가. 23andMe 파산부터 미국의 신생아 혈액 표본 논란까지, 5개국 신체 데이터 규제를 비교한다.
FBI 국장 캐시 파텔이 미국인의 위치 데이터를 영장 없이 상업적으로 구매하고 있다고 인정했다. 이 데이터는 누구든 추적할 수 있으며, 법원의 감독 없이 사용된다.
디스코드의 연령 인증 시스템 도입 시도와 전면 철회. 그 뒤에 숨어 있던 '연령 보증' 기업들의 실체, 그리고 한국 플랫폼에 던지는 질문.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요