데이터 주체의 자발성 상실
Zalo는 방금 논란이 되고 있는 일련의 개인 데이터 수집 약관을 발표했습니다. 주목할 만한 점은 Zalo가 제시한 합의 조건에 동의하지 않으면 사용자는 서비스를 계속 사용할 수 없다는 것입니다.
게다가 여론이 관심을 갖는 한 가지 문제는 Zalo의 서비스 약관 업데이트 움직임이 개인 데이터 보호법이 2026년 1월 1일부터 발효되기 며칠 전에 이루어졌다는 것입니다.
12월 29일, 이 문제에 대해 노동 신문 기자와 인터뷰에서 하노이시 변호사 협회 동도이 법률 사무소 소장인 쩐쑤언띠엔 변호사는 2026년 1월 1일부터 효력이 발생하는 개인 데이터 보호법이 강화되어 모든 데이터 수집 활동에 투명한 동의가 있어야 하고 엄격한 법적 틀 내에 있어야 한다고 밝혔습니다.
변호사의 견해에 따르면 법이 발효되기 직전 조항을 업데이트하는 Zalo의 동기는 "사용자 데이터 사용에 대한 최종 법적 근거를 활용하고 유지하는 것"입니다.
이는 그들이 여전히 개인 데이터라는 "연료"에 접근할 수 있도록 보장하기 위한 것입니다. 개인 데이터는 개인화 광고 및 서비스 증가를 기반으로 한 비즈니스 모델을 유지하는 데 핵심 요소입니다.
엄격한 규정이 공식적으로 적용되기 전에 사용자로부터 새롭고 더 광범위한 동의를 얻기 위해 "시간 창구"를 활용하는 것입니다. 이는 법률 발효일 이후 데이터 활용 활동에 대한 합법적인 기반을 마련하기 위한 것입니다."라고 쩐쑤언띠엔 변호사는 의견을 밝혔습니다.
변호사는 또한 Zalo가 개인 데이터 보호법이 발효되기 직전에 개인 데이터 수집 조항을 업데이트한 것은 법률에 의해 자체적으로 금지되지 않는다고 말했습니다.
그러나 조항 발행 시점은 법률 준수 의무를 면제하는 근거가 아닙니다. 법률이 발효된 이후 진행 중인 모든 개인 데이터 처리 활동은 현행 법률 규정에 부합해야 합니다.
개인 데이터 보호법에 따르면 데이터 주체의 동의는 자발적이고 명확하며 강요받지 않을 때만 합법적입니다. 데이터 수집을 허용하지 않는 사용자에 대한 계정 잠금 또는 제한의 결과를 부착하는 것은 동의의 자발성을 상실시키는 징후가 있습니다. 왜냐하면 사용자는 수용해야 할 불리한 상황에 처해 있기 때문입니다."라고 쩐쑤언띠엔 변호사는 말했습니다.
데이터 주체 권한을 보장하지 않으면 여전히 위반 사항을 검토합니다.
Zalo가 사용자 개인 데이터를 수집하는 이야기에서 신분증 사진(국민 신분증, 주민등록증 또는 여권) 촬영 요청도 많은 논란을 불러일으켰습니다.
쩐쑤언띠엔 변호사에 따르면 법률은 데이터 최소화 원칙을 규정하고 있으며, 처리 목적에 맞는 필요한 개인 데이터만 수집할 수 있습니다.
문자 메시지 및 통신 서비스의 경우 시민 신분증과 같은 강력한 식별 데이터 수집 요구 사항이 실제로 필요하다는 것을 증명해야 합니다.
법률은 "법망 회피 의도"를 판단하지 않고 데이터 처리 행위의 본질과 법적 결과를 고려합니다. 따라서 Zalo 조항이 개인 데이터 보호법이 발효되기 전에 발행되었지만 이 시점 이후에도 계속 적용되고 데이터 주체의 권리를 보장하지 않으면 여전히 법률 위반으로 간주될 수 있습니다."라고 변호사는 말했습니다.
이 문제와 관련하여 사이버 보안 전문가 응오 민 히에우에 따르면 Zalo는 많은 중요한 정보를 포함하는 "인프라"입니다. 주요 우려 사항은 투명성과 "누가 당신의 민감한 데이터 사용을 통제합니까?"라는 질문입니다. 전문가에 따르면 절대적으로 안전한 앱은 없으며 사람들은 금융 계약, 비즈니스 전략 또는 심층적인 개인 대화와 같은 민감한 정보를 보내는 것을 피해야 합니다.
자체 발표된 통계에 따르면 2025년 9월까지 Zalo는 매달 7,900만 명의 정기 사용자를 보유하고 있으며 매일 약 20억 건의 메시지가 전송됩니다. 기록에 따르면 서비스 약관 업데이트 움직임 이후 Zalo는 온라인 앱 마켓에서 일련의 1성 평가를 받았고 일부 사용자로부터 보이콧을 요구받았습니다.
