LinkedIn 인증, 당신의 얼굴이 훈련 데이터가 된다?

기사에서는 LinkedIn 계정 인증을 위해 사용되는 Persona라는 기업이 수집하는 데이터의 종류와 범위를 상세히 설명한다. 여기에는 전신 정보(Full Name), 여권 사진(Passport Photo), 셀카(Selfie), 생체 정보(Biometric Data), NFC 칩 데이터(NFC Chip Data), IP 주소(IP Address) 등 광범위한 개인 정보가 포함된다. 특히, 얼굴 기하학 정보(Facial Geometry)는 사용자의 고유한 특징을 나타내는 중요한 생체 정보로, AI 모델 훈련(AI Model Training)에 활용될 수 있다는 점을 강조한다. 이러한 데이터 수집은 사용자의 개인 정보 보호(Personal Data Protection)에 대한 우려를 증폭시킨다.

기사에서는 Persona가 수집한 데이터를 처리하는 17개의 서브 프로세서(Subprocessors) 목록을 공개하며, 이 중 16개가 미국 기업이라는 점을 지적한다. Anthropic, OpenAI, Groqcloud와 같은 AI 기업들이 데이터 분석에 참여하고, AWS가 이미지 처리, FingerprintJS가 기기 분석을 담당하는 등, 데이터가 다양한 미국 기업의 인프라를 거쳐 처리된다. 이는 GDPR 규정 준수(GDPR Compliance)에도 불구하고, CLOUD Act에 의해 미국 정부가 데이터에 접근할 수 있는 위험을 내포한다.

기사에서는 CLOUD Act가 미국에 기반을 둔 기업이 해외에 저장된 데이터에 접근할 수 있도록 허용한다는 점을 강조한다. 이는 유럽 사용자의 데이터가 독일 데이터 센터에 저장되어 있더라도, 미국 정부의 요청에 따라 접근될 수 있음을 의미한다. 또한, EU-US Data Privacy Framework의 한계점을 지적하며, 미국 대통령의 행정 명령에 의해 변경될 수 있는 임시적인 보호 장치임을 설명한다. 이러한 상황은 데이터 격리 아키텍처(Data Isolation Architecture)의 중요성을 강조하며, 데이터 주권에 대한 심각한 우려를 제기한다.

커뮤니티에서는 LinkedIn 인증 과정의 데이터 수집(Data Collection)과 개인 정보 보호(Personal Data Protection)에 대한 우려를 표명하며, 데이터 삭제 요청, DPO(Data Protection Officer) 문의, 인증 재고 등 적극적인 대응 방안(Proactive Measures)을 제시한다. 특히, 데이터 미저장 정책(Zero-Retention Policy)의 부재와 AI 환각(Hallucination) 가능성에 대한 우려가 제기되며, 사용자들이 개인 정보 보호를 위해 더욱 신중한 태도를 취해야 함을 강조한다. 또한, 분산형 서비스(Decentralized Services)의 필요성을 제기하며, 중앙 집중형 플랫폼의 문제점을 지적한다.