네덜란드 자살 예방 웹사이트, 동의 없이 기술 기업과 데이터 공유

• 네덜란드 자살 예방 핫라인 113은 방문자가 쿠키에 동의하지 않아도 Google 등 제3자와 방문자 데이터를 공유함
• 공유 데이터에는 위치, 브라우저, 기기, 직전 방문 웹사이트, 113 웹사이트 방문 화면 녹화가 포함됨
• 윤리적 해커 Mick Beer는 113 페이지 열람이나 채팅·통화 메뉴 클릭 자체가 민감한 정보라고 봄
• Stichting 113은 대화나 채팅의 실질적 내용은 공유하지 않았고, 방문 관련 기술 메타데이터였다고 밝힘
• Stichting 113은 모든 측정·분석 도구를 비활성화했으며, 경위와 잠재적 영향 및 다음 조치를 조사 중임

113의 방문자 데이터 공유

• 네덜란드 자살 예방 핫라인 113이 웹사이트 방문자 데이터를 동의 없이 제3자와 공유했다고 BNR이 Hackedemia.nl 윤리적 해커 Mick Beer 조사에 기반해 전함
• Stichting 113은 조사 결과를 확인한 뒤 웹사이트의 측정·분석 도구를 모두 일시 중단함
• 113은 최근까지 방문자가 쿠키에 동의하지 않아도 Google을 포함한 제3자와 방문자 데이터를 공유함
• Mick Beer는 113 페이지를 열거나 채팅·통화 메뉴를 클릭하는 행위 자체가 민감한 정보라고 봄

공유된 데이터와 활용 가능성

• 공유된 데이터에는 사용자의 위치, 브라우저, 기기, 113 방문 직전에 사용자가 방문한 웹사이트, 113 웹사이트 방문 화면 녹화가 포함됨
• 113은 일부 데이터를 Microsoft에도 제공했지만, 이 경우에는 쿠키가 수락된 경우에만 해당한다고 Mick Beer가 밝힘
• Mick Beer는 113 웹사이트에 접속한 사람은 누구나 디지털 발자국을 남겼다고 말함
• Google과 Microsoft는 이 정보를 사용해 일반 사용자 프로필을 만들 수 있다고 Mick Beer가 봄

GDPR 위반 가능성

• Stichting 113은 이 데이터를 공유하면서 GDPR을 위반했을 가능성이 있음
• GDPR은 의료 개인정보 보호에 특별한 주의를 요구함
• 익명 자살 예방 핫라인과의 접촉도 의료 개인정보에 포함됨

Stichting 113의 입장과 후속 조치

• Stichting 113은 도움을 요청한 사람들과 나눈 대화나 채팅의 실질적 내용은 공유하지 않았다고 BNR에 밝힘
• 대변인은 공유된 정보가 웹사이트 방문과 관련된 기술 데이터, 즉 메타데이터였다고 말함
• Stichting 113은 방문자가 자신의 개인정보가 보호된다고 신뢰할 수 있어야 한다는 점을 인식하며, 이번 일로 우려가 생긴 것을 유감스럽게 여김
• Stichting 113은 현재 측정·분석 도구를 모두 비활성화해 더 이상 해당 데이터를 제3자와 공유하지 않음
• Stichting 113은 무슨 일이 있었는지, 어떻게 발생했는지, 잠재적 영향이 무엇인지, 다음 조치가 무엇인지 조사 중임
• 추적 도구를 다시 켤지 여부는 밝히지 않음

도움 요청 경로

• 네덜란드에서 생명이 위급한 상황이면 즉시 긴급전화 112로 연락해야 함
• 우울증을 겪거나 자살을 생각하는 사람은 언제든 113 Zelfmoordpreventie에 113 또는 0800-0113으로 전화하거나 113.nl을 방문할 수 있음