캘리포니아 DROP 플랫폼 출시: 데이터 브로커 500곳의 개인정보를 한 번에 삭제한다

단 한 번의 클릭으로 내 개인정보를 사고파는 500곳 이상의 데이터 브로커를 통제할 수 있는 시대가 열렸다. 테크크런치에 따르면 캘리포니아주 정부는 주민들이 데이터 브로커의 개인정보 보관 및 판매를 손쉽게 제한할 수 있는 새로운 도구인 DROP(Delete Requests and Opt-Out Platform)을 공식 출시했다.

캘리포니아 DROP 플랫폼의 작동 방식과 개인정보 보호 기능

기존에는 기업마다 일일이 거부 의사를 밝혀야 했던 번거로운 과정이 2023년 통과된 삭제법(Delete Act)을 통해 간소화됐다. DROP 사용자들은 캘리포니아 거주자임을 인증하기만 하면, 주 정부에 등록된 모든 현재 및 미래의 데이터 브로커에게 삭제 요청을 한 번에 보낼 수 있다. 여기에는 주민등록번호, 인터넷 검색 기록, 이메일 주소, 전화번호 등 민감한 정보가 포함된다.

위반 시 강력한 페널티와 삭제 예외 항목

데이터 브로커가 등록을 거부하거나 소비자의 데이터 삭제 요청을 이행하지 않을 경우, 하루에 200달러의 벌금과 집행 비용이 부과될 수 있다. 캘리포니아 개인정보 보호국(CPPA)은 이 도구를 통해 원치 않는 스팸 연락이 줄어들고 정체성 도용, 사기, AI 사칭 등의 위험이 감소할 것이라고 설명했다.

주의할 점도 있다. 기업이 사용자로부터 직접 수집한 퍼스트 파티 데이터나 차량 등록, 투표 기록과 같은 공공 문서는 삭제 대상에서 제외된다. 또한 의료 정보 등은 HIPAA와 같은 별도의 법률에 의해 관리된다.