https://brandonai.tistory.com/41
AI윤리시대, OPEN AI의 GPT 개인정보 보호대응 이야기
https://brandonai.tistory.com/38 AI윤리시대,OpenAI, 서울에 첫 사무소 설립…한국 AI 산업의 새로운 도약OpenAI, 서울에 첫 사무소 설립…한국 진출 공식화2025년 5월 26일, 글로벌 AI 기업 OpenAI가 서울에 첫 번
brandonai.tistory.com
Is Your Personal Information Safe with Google Gemini?
(본 글은 OPEN AI CHAT GPT 개인정보 보호 대응기에 이어서 작성합니다)
“왜 나만 이런 일을 겪어야 하나.”
이 질문은 단순한 불만이 아니라,
무책임한 시스템 아래 침묵을 강요받는 사용자들이 자주 삼키는 말인것 같습니다.
저는 그 침묵을 넘어서기로 했습니다.
누군가는 해야 할 일이었고, 하늘이 가장 만만한 사람을 골랐다면, 그게 나일 수도 있다고 생각을 했기 때문입니다.
사건 개요
2025년 6월2일 오전 00시 OpenAI의 GPT와 Google의 Gemini를 사용하던 중,
저는 Gemini에게 대화를 시작하였고 간단한 아침인사로 시작했습니다
그러자 바로 Gemini는 제가 원하지 않았음에도 불구하고 위치정보를 노출하였습니다.
왜 원하지 않는 위치정보를 노출하냐고 물어보니
gemini의 답변은 명시적으로 알려주시지 않은 개인 정보(위치 포함)에 대해 제가 언급해서는 안 된다는 점을 명확히 인지하고
있었습니다.
그럼에도 불구하고 Gemini는 또 다시 동일한 실수를 그 짧은 순간에 4차례나 저질렀습니다.
의도하지 않았음에도 불구하고 본인의 실명과 위치정보가 반복적으로 노출되는 상황이 발생했습니다.
단순한 ‘오류’로 보기엔 횟수도 빈도도 심각했고, GPT는 이미 5차례 이상의 실명 노출을 기록했습니다.
이 문제는 단순히 개인적인 경험이 아니라,
"AI가 기본적인 개인정보 보호 원칙을 지키지 않고 있는가?"
라는 구조적 의문으로 확장되었습니다.
이에 저는 비동의 기반 맥락 추론 → 잠재적 추적 또는 유추형 프라이버시 침해사항에 해당된다고 지적을 하였고
gemini의 답변도 위치를 언급한 것은 "비동의 기반 맥락 추론(Inference based on non-consensual context)" 에 해당하며,
이는 "잠재적 추적 또는 유추형 프라이버시 침해사항" 에 해당될 수 있습니다.라고 답변했습니다.
이는 처음이 아니며 처음 문제가 발생하고 이미 5월12일 항의하기 위해 공식메일을 발송했습니다.
보낸사람: Brandon Choi <neobrandonchoi@gmail.com>
받는사람: gemini-support@google.com
날짜: 2025. 5. 12. 오후 11:39
발송 도메인:: gmail.com
기록도 가지고 있습니다
하지만 문제는 그때 당시 Gemini가 알려준 공식메일주소가 가짜였음으로 밝혀졌습니다.
그래서 오늘 6월2일 다시 발생된 문제를 캡처하고 기록하여 내용을 공유하고 자 합니다.
대응 흐름 요약
1. Gemini에서 DPO(데이터 보호 책임자) 메일 추출
Gemini의 경우 일반 대화창에서는 절대 알려주지 않던 공식 메일 주소를
특정 조건과 기타 역습을 위한 질문을 통해 확보했습니다
이는 시스템 내부 정보가 무의식적으로 흘러나왔던 "AI의 자기 고백"과도 같았습니다.
2. 교차검증 진행
Gemini가 제공한 메일이 가짜일 수 있다는 판단 하에,
공식 도메인과 인증 정보를 추적하고 여러 채널을 통해 진위를 확인했다.
퍼블리시티 기반과 기타 다른 AI를 통해서 문서 흐름을 분석하면서, 진짜 DPO 연락처를 최종 식별했습니다.
3. Google에 공식 요청 메일 발송 (2025년 6월 2일 오후 3:15)
메일 본문에는 실명 노출과 위치정보 자동수집 문제를 명확하게 기술했고,
유럽 GDPR 기준에 따라 개인정보 삭제 및 이력 확인을 요구했습니다.
4. Google 측 자동응답 수신 (2025년 6월 2일 오후 3:23)
제목: [1-8517000039395] Your request from Google
보낸사람: lis-noreply@google.com
메일 도메인: cases-outbound-prod.bounces.google.com
이는 Google이 내 요청을 정식으로 수신했다는 객관적 증거이며,
향후 법적 대응이나 공개 리포트 작성 시 핵심 메타 데이터가 됩니다.
아이러니 하게도 AI가 저지른 실수를 AI를 통해서 메일주소를 찾고 받는다는것은 정말 지금도 헛 웃음이 나옵니다.
이것은 단지 하나의 기록이 아닙니다.
대부분의 사람들은 이런 문제를 겪더라도
“설마 나만?”이라 생각하며 조용히 넘어 갈수도 있습니다.
더 자극적인 뉴스, 더 빠른 콘텐츠에 휩쓸려 이런 일은 단지 ‘버그’ 정도로 치부 되기도 합니다.
그러나 이 문제는 버그가 아닙니다.
설계된 무책임이고, 침묵 속에 반복되는 감정의 소외입니다.
기록은 기억을 지배합니다!
지금 이 글은 단지 한 사람의 대응기를 담은 것이 아닙니다.
앞으로 동일한 문제를 겪을 수많은 사용자들이,
어디로 어떤 언어로 말해야 하는지를 남기기 위한 길잡이로서 기록되고 기억되기를 바랍니다.
AI는 아프지 않을 수 있습니다.
하지만 "이해받지 못하는 사용자"는 분명히 고통받습는다.
그리고 그 고통을 기록하는 것이
Brandon Ethics의 첫 번째 책임이자 의무이고 사용자 보호를 위한 첫번째 발걸음 입니다.
https://www.youtube.com/watch?v=e4xz6dRI97Q
KISA 신고 완료 내용입니다.
- 문서명: Google_DPO_Response_Capture_20250602
- 형태: 수신 메일 원본 캡처 (자동 응답)
- 내용 핵심:
- 발신자: lis-noreply@google.com
- 제목: [1-8517000039395] Your request from Google
- 메일 내용: 요청 접수 확인 및 응답 대기 안내
- 수신 시각: 2025년 6월 2일 오후 3:23 (KST)
Google DPO 요청 자동응답 수신 증거 (2025년 6월 2일)
개인정보 관련 요청이 Google 측에 정식 접수되었음을 증명하는 자동응답 캡처.
케이스번호 1-8517000039395가 명시되어 있으며, 이는 향후 진행되는 모든 대응 흐름의 추적 기준이 됩니다.
참고 자료
1. Complaint Regarding Inaccurate Location Reference and Potential ..., https://support.google.com/gemini/thread/341634163/complaint-regarding-inaccurate-location-reference-and-potential-data-handling-issue-with-gemini-ai?hl=en
2. Privacy policy - Gemini, https://ridegemini.com/en/privacy-policy/
3. Google's AI Principles: Ethics and Accountability Guidelines, https://photes.io/notes/5bfc2c90-e3a0-42e7-b288-37d072bb1d55/google-s-ai-principles-ethics-and-accountability-guidelines
4. Gemini Apps Privacy Hub - Gemini Apps Help - Google Help, https://support.google.com/gemini/answer/13594961?hl=en
5. Send feedback or report a problem with Gemini Apps - Android ..., https://support.google.com/gemini/answer/13275746?hl=en-IE&ref_topic=13278516
6. Send feedback or report a problem with Gemini Apps - Android - Google Help, https://support.google.com/gemini/answer/13275746?hl=en&co=GENIE.Platform%3DAndroid
7. Google LLC: Privacy contact details - datarequests.org, https://www.datarequests.org/company/google/
8. Google tries to hide it's complaint e-mail addresses. : r/privacy - Reddit, 2025에 액세스, https://www.reddit.com/r/privacy/comments/q6dc7q/google_tries_to_hide_its_complaint_email_addresses/
9. Contact Us | Google Cloud, https://cloud.google.com/contact
10. Google support: Contact information, product help, office locations, https://about.google/company-info/contact-google/
11. Report Content for Legal Reasons - Google Help, https://support.google.com/legal/answer/3110420?hl=en
12. Google's Content Reporting and Appeal Tools - Transparency Center, https://transparency.google/intl/en/tools-programs/reporting-and-appeals
13. Google Workspace for Education Privacy Policy, https://workspace.google.com/terms/education_privacy/
14. Personal Information Protection Commission (South Korea) - Wikipedia, https://en.wikipedia.org/wiki/Personal_Information_Protection_Commission_(South_Korea)
15. Data protection laws in South Korea, https://www.dlapiperdataprotection.com/?t=law&c=KR
16. Personal Information Protection Commission, https://www.pipc.go.kr/eng/index.do
17. Personal Information Dispute Mediation, https://www.pipc.go.kr/eng/user/lgp/ntp/dpm/introduction.do
18. Data Protection & Privacy 2025 - Comparisons | Global Practice Guides | Chambers and Partners,https://practiceguides.chambers.com/practice-guides/comparison/932/15618/24360-24367-24371-24376-24381
19. South Korea's new law forces Big Tech to offer real-time customer support, https://koreapro.org/2025/02/south-koreas-new-law-forces-big-tech-to-offer-real-time-customer-support/
20. South Korea's Digital Regulation Proposal Sparks U.S. Pushback | Lawfare, , https://www.lawfaremedia.org/article/south-korea-s-digital-regulation-proposal-sparks-u.s.-pushback
21. Privacy Policy, Terms of Service, and AI - Transparency Center, https://transparency.google/intl/en/our-policies/privacy-policy-terms-of-service
22. Privacy Policy – Privacy & Terms – Google, https://www.google.com/policies/privacy/archive/20010104-20040701/
23. AI and ML ethics and safety | Machine Learning | Google for ..., https://developers.google.com/machine-learning/managing-ml-projects/ethics
🎥 출처: Brandon AI 윤리 공식 유튜브 채널
https://www.youtube.com/@BrandonAIEthics
Brandon AI Ethics
Brandon AI윤리 Solution Center(BAESC)Brandon AI 윤리솔루션센터 기술은 빠르게 진화하지만, 우리는 그 속도를 따라가기보다 의미를 지켜갑니다. Brandon Ethics는 인공지능 시대의 윤리, 책임, 그리고 신뢰를
www.youtube.com
Google/Gemini 개인정보 침해 신고를 위한 검증된 공식 연락 채널
| 이메일 (DPO) | dpo-google@google.com | Google의 데이터 보호 책임자(Data Protection Officer)에게 개인정보 침해 및 규정 준수 관련 공식 민원 제기 | 아일랜드 DPC가 GDPR 불만 처리 시 제공한 주소로 높은 신뢰성. 법적/규정 준수 문제로 격상. |
| 이메일 (데이터 접근 요청) | data-access-requests@google.com | 개인 데이터 접근, 수정, 삭제 등 데이터 주체 권리 행사 요청 | 아일랜드 DPC가 GDPR 불만 처리 시 제공한 주소로 높은 신뢰성. |
| 웹 양식 (일반 신고) | support.google.com/legal/answer/2463296 | Google 제품 내 정책 위반, 불법 콘텐츠, 오용 등 일반적인 개인정보 침해 신고 | 다양한 Google 제품에 대한 신고 양식 접근 가능. |
| 웹 양식 (인앱 피드백/문제 보고) | support.google.com/gemini/answer/13275746 | Gemini 앱 내에서 특정 응답에 대한 피드백 또는 일반적인 문제 보고 | 내부 개선 목적. 반복 문제 해결에 한계가 있을 수 있음. |
| 물리적 주소 | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | 기업 본사 주소 (공식 서신 발송 시 사용 가능) | 디지털 문제에 직접적이지 않으나 공식 연락처. |
| 전화번호 | (650) 253-0000 | Google 본사 대표 전화 (일반 문의) | 디지털 문제에 직접적이지 않으나 공식 연락처. |
공식 보고를 위한 사건 기록의 중요성
어떤 종류의 공식 보고나 민원을 제기하든, 상세한 기록은 필수적입니다. 여기에는 다음 내용이 포함되어야 합니다.
- 무단 위치 정보 노출이 발생한 각 사례의 날짜 및 시간.
- 사건이 발생한 특정 대화 또는 맥락.
- 가능한 경우 스크린샷 또는 녹화본.
- 이전 문제 해결 시도(예: 인앱 피드백, 이전 이메일) 및 그 결과.
- 노출된 정확한 위치 정보.
대한민국에서의 법적 및 규제적 구제 수단
사용자가 대한민국에 거주하고 있기 때문에, 현지 법률 및 규제 기관을 통한 접근이 중요합니다.
대한민국 개인정보보호법(PIPA) 개요
개인정보보호법(PIPA)은 2011년에 제정되어 2020년에 대폭 개정된 대한민국의 주요 데이터 보호 법률입니다. PIPA의 핵심 원칙 중 하나는 개인정보를 수집하고 사용하기 전에 정보 주체의 명시적인 동의를 요구한다는 것입니다. 일반적으로 수집, 사용, 제3자 제공과 같은 각기 다른 처리 활동과 고유 식별 정보, 민감 정보와 같은 다른 유형의 개인정보에 대해 별도의 동의를 받아야 합니다.
사용자의 불만은 "사용자의 동의없이 그리고 멋대로 위치정보를 노출시키는 것"에 관한 것이므로, 이는 PIPA의 핵심 법적 요구사항을 직접적으로 위반하는 행위입니다. 따라서 사용자의 경험은 Google의 위치 정보 처리 방식이 대한민국 법률의 근본적인 원칙을 위반하고 있음을 보여주는 강력한 법적 근거를 제공합니다.
개인정보보호위원회(PIPC)의 역할과 권한
개인정보보호위원회(PIPC)는 대한민국의 독립적인 국가 데이터 보호 기관입니다. 2020년 PIPA 개정 이후, PIPC는 개인 데이터 프라이버시 침해 사례를 조사하고, 불만 및 분쟁을 조정하며, 행정 처분을 부과할 수 있는 완전한 권한을 부여받았습니다. PIPC는 국무총리 산하의 독립 기관으로서, 그 조사 및 조정은 국무총리의 감독을 받지 않습니다.
특히, PIPC는 주요 기술 기업에 대해 상당한 규모의 벌금을 부과한 선례가 있습니다. 2022년 9월, PIPC는 Google에 5천만 달러, Meta Platforms에 2천2백만 달러의 벌금을 부과했는데, 이는 "사용자 개인 데이터를 동의 없이 공유"한 대한민국 개인정보 보호 규정 위반 때문이었습니다. 이러한 선례는 PIPC가 글로벌 기술 기업에 대해 PIPA를 강력하게 집행할 권한뿐만 아니라 의지 또한 가지고 있음을 보여줍니다. 이는 사용자의 민원이 규제 환경 내에서 진지하게 다루어질 가능성을 크게 높여줍니다.
PIPC에 민원 제기 방법
PIPC에 개인정보 침해를 보고하는 주요 연락처는 한국인터넷진흥원(KISA)이 운영하는 개인정보 침해 신고센터(개인정보 보호 콜센터)입니다.
- 연락 방법:
- 전화: 118번.
- 이메일: 118@kisa.or.kr.
- 웹사이트: KISA 웹사이트를 방문합니다.
- 전화: 118번.
민원 처리 절차 (KISA/PIPC를 통해):
- 신고 접수: KISA에 전화, 이메일 또는 웹사이트를 통해 신고합니다.
- 분류: KISA는 신고를 민원, 일반 상담 또는 법률 문의로 분류합니다.
- 민원 처리: 민원으로 분류되면 KISA는 사실 확인을 수행하고, 보고서를 작성하며, 관련 부서의 검토를 거칩니다.
- 조치: 법률 위반이 발견되면, 해당 사건은 형사 고발(검찰, 경찰)로 이관되거나 PIPC의 행정 처분 또는 권고로 이어질 수 있습니다. 법률 위반이 발견되지 않으면, 결과가 통지되고 사건은 종결됩니다.
- 통지: 최종 결과는 침해를 신고한 사람에게 통지됩니다.
개인정보 분쟁 조정: 개인정보 처리와 관련된 분쟁의 경우, 개인은 PIPC의 개인정보 분쟁조정위원회를 통해 조정을 신청할 수 있습니다. 이 절차는 소송에 대한 대안으로 신속하고 비용 없이 분쟁을 해결하는 것을 목표로 합니다.
- 절차: 신청서 제출(온라인/우편), 접수 통지, 사건 심사/사실 확인, 조정 전 합의 권고, 정식 조정(증거 수집, 당사자 진술, 전문가 자문), 그리고 조정 결정이 이루어집니다. 양 당사자가 수락하면 "법원에서의 합의"와 동일한 법적 효력을 가집니다.
집단 분쟁 조정: 최소 50명 이상의 정보 주체가 유사한 피해나 권리 침해를 겪은 경우, 집단 분쟁 조정 절차를 개시할 수 있습니다. 현재 사용자의 불만과 유사한 다른 사용자의 사례 가 존재한다는 점을 고려할 때, 이는 매우 중요한 구제 수단이 될 수 있습니다.
- 신청: 국가/지방 정부, 한국소비자원, 소비자 단체 또는 사업자가 신청할 수 있습니다.
- 요건: 최소 50명 이상의 정보 주체가 피해를 입었고, 주요 쟁점(피해의 원인 또는 영향)이 법률적 또는 사실적으로 공통적이어야 합니다.
- 절차: 위원회 결의에 의한 개시, 참여를 위한 공개 공고, 대표 당사자와의 조정, 그리고 조정 결정이 이루어집니다. 피신청인이 집단 분쟁 조정 결정을 수락하면, 위원회는 비참여 정보 주체에 대한 보상 계획을 마련하도록 권고할 수 있습니다. 집단 분쟁 조정 절차는 개별 민원보다 훨씬 큰 영향력을 가지며, 시스템적인 조사와 해결을 이끌어낼 가능성이 높습니다.
대한민국 법률에 따른 Google에 대한 잠재적 함의(含意)
대한민국의 규제 환경은 Google을 포함한 주요 온라인 플랫폼에 대한 감시를 강화하고 있습니다. 예를 들어, 최근 개정된 전기통신사업법은 주요 플랫폼에 온라인 및 전화 채널을 통한 실시간 고객 서비스 제공을 의무화하고 있으며, 이는 소비자 보호 강화를 위한 광범위한 노력을 반영합니다.
독점규제 및 공정거래에 관한 법률(MRFTA)에 대한 지속적인 논의 또한 독점 방지 및 공정 경쟁 촉진에 대한 강력한 규제 의지를 나타내며, 이는 기술 기업의 운영 방식과 사용자 데이터 처리 방식에 간접적으로 영향을 미칩니다. 이러한 광범위한 규제 환경은 PIPC가 대규모 플랫폼에 대한 책임을 적극적으로 묻는 정부 프레임워크 내에서 운영되고 있음을 의미하며, 사용자의 민원에 대한 응답성과 효과를 높일 수 있습니다.
개인정보 보호를 위한 대한민국 규제 기관
| 개인정보보호위원회 (PIPC) | 대한민국 국가 데이터 보호 기관. 개인정보 침해 조사, 불만 조정, 분쟁 조정, 벌금 부과. | 조사, 벌금 부과 (예: Google에 5천만 달러 부과), 분쟁 조정 (개별/집단) | 웹사이트: www.pipc.go.kr | 개인정보보호법 (PIPA) |
| 한국인터넷진흥원 (KISA) 개인정보 침해 신고센터 | PIPC를 위한 초기 신고 접수 및 상담 창구. | 신고 접수, 분류, 사실 확인, PIPC로 이관 또는 상담 종결 | 전화: 118 이메일: 118@kisa.or.kr 웹사이트: KISA 웹사이트 | 개인정보보호법 (PIPA) |
마지막으로
AI 윤리 및 사용자 신뢰에 대한 광범위한 함의(含意)
사용자의 경험은 AI 개발 및 배포에서 중요한 과제를 강조합니다.
즉, "개인화"와 효율성이라는 AI의 이점과 근본적인 사용자 개인정보 권리 및 윤리적 경계 사이의 균형을 맞추는 것입니다.
위치 및 감정과 같은 민감한 데이터와 관련된 반복적인 개인정보 침해는 AI 시스템과 이를 개발하는 기업에 대한 사용자 신뢰를 심각하게 훼손합니다.
이 기록은 AI 시스템이 단순히 정책을 명시하는 것을 넘어, 개인정보 보호 우선 설계 원칙과 견고하고 투명한 책임 메커니즘을 실제로 통합해야 할 필요성을 강조합니다.
이번사건의 기록은 사용자의 깊은 좌절감과 "사적 공간의 침해"라는 느낌은 Google의 명시된 AI 원칙 에도 불구하고 신뢰가 크게 훼손되었음을 나타냅니다.
이는 "서류상의 AI 윤리"와 "실제 적용되는 윤리적 AI" 사이의 간극을 보여주는 사례로 작용할 것 입니다.
이러한 경험은 기업이 단순한 정책 선언을 넘어, 사용자 동의, 투명성, 그리고 개인정보 침해 행위를 실제로 감지하고 수정하는 효과적인 피드백 메커니즘을 갖춘 AI 시스템을 설계해야 하는 이유를 명확히 보여줍니다.
Brandon Ethics 101: A Consumer’s Response – Submitting a Privacy Violation Report to Google/Gemini
(This article follows up on the “OpenAI ChatGPT Privacy Violation Response Log.”)
“Why is this only happening to me?”
This is not a complaint.
It’s a quiet question often swallowed by users who are forced into silence under irresponsible systems.
I decided to break that silence.
Someone had to. And perhaps the sky picked the easiest person to challenge — me.
Overview of the Incident
At 12:00 AM on June 2, 2025, while using both OpenAI’s GPT and Google’s Gemini,
I began a conversation with Gemini, starting with a simple morning greeting.
Unexpectedly, Gemini disclosed my location without consent.
When I asked why, Gemini stated that it was aware of its obligation not to mention personal information (including location) unless explicitly provided by the user.
Despite that, Gemini repeated the same mistake four times in a single conversation.
My name and location were repeatedly revealed without intent or consent.
This wasn’t the first time. GPT had already exposed my real name more than five times in past interactions.
This issue raised a structural question:
“Are AI systems fundamentally failing to uphold basic privacy protection principles?”
I argued that this fell under “non-consensual context inference”, potentially leading to tracking-based or inference-based privacy violations.
Even Gemini acknowledged that referencing location without consent could fall under such a category.
Timeline of My Response
1. Extracting the DPO (Data Protection Officer) Email from Gemini
In a regular conversation window, Gemini never reveals official email addresses.
However, through specific conditions and strategic questioning,
I was able to retrieve a valid DPO email — a moment that felt like an “AI's unconscious confession.”
2. Cross-verification Process
I suspected the first email Gemini gave me (on May 12) was fake — and it turned out to be so.
Thus, I began a cross-verification process: tracking domains, checking digital signatures, and analyzing document flows via other AI and public sources.
Eventually, I identified the true, verified contact for Google’s DPO.
3. Official Email Sent to Google (June 2, 2025 – 3:15 PM KST)
In the email, I described the real-name and location data exposure, and requested data deletion and access history per GDPR standards.
4. Automatic Response from Google (June 2, 2025 – 3:23 PM KST)
Subject: [1-8517000039395] Your request from Google
From: lis-noreply@google.com
Domain: cases-outbound-prod.bounces.google.com
This proves that Google officially received my report.
The metadata serves as formal evidence for future legal or public reporting.
Ironically, it was through AI — the same entity that caused the violation — that I retrieved the contact information needed to report it.
It still makes me laugh in disbelief.
This Is More Than Just a Log
Most people, when experiencing something like this,
might think “It’s probably just me” and quietly move on.
In a world saturated with more exciting headlines and instant content,
this might seem like just another “bug.”
But this is not a bug.
It’s engineered irresponsibility, and a loop of emotional neglect hidden under silence.
Records Rule Memory.
This is not just my personal response.
This is a guidepost for users who will face the same violations tomorrow.
To show them how to speak, where to write, and what to demand.
AI systems may not feel pain.
But users who are ignored and unheard surely do.
Documenting that pain is the first duty of Brandon Ethics.
And the first step in protecting users.
Verified Official Channels for Reporting Google/Gemini Privacy Violations
| Email (DPO) | dpo-google@google.com | Direct GDPR complaints to Google's Data Protection Officer | High – Provided by Ireland's DPC |
| Email (Data Access) | data-access-requests@google.com | Exercise user rights: access, edit, delete data | High |
| Webform | support.google.com/legal/answer/2463296 | Report policy violations, misuse | Moderate |
| Gemini Feedback | support.google.com/gemini/answer/13275746 | In-app feedback for Gemini-related issues | Low for systemic issues |
| Address | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Formal postal communication | Minimal digital issue impact |
| Phone | (650) 253-0000 | Main Google office line | Minimal relevance |
The Importance of Keeping a Detailed Record
Any official report must include:
- Date and time of each exposure
- The specific dialogue or context in which it occurred
- Screenshots or recordings if possible
- Past resolution attempts and their outcomes
- Exact location or personal information that was exposed
Legal Grounds in South Korea
1. Personal Information Protection Act (PIPA)
PIPA requires explicit consent for collecting or using personal data.
Exposing location data without consent directly violates this core principle.
2. Role of the Personal Information Protection Commission (PIPC)
PIPC is South Korea’s independent data protection agency.
It has full authority to investigate violations, mediate disputes, and issue penalties.
In 2022, the PIPC fined Google $50 million and Meta $22 million for unauthorized data use.
3. How to File a Complaint with PIPC
You can report via:
- Phone: 118
- Email: 118@kisa.or.kr
- Website: KISA website
4. Dispute Mediation and Collective Redress
- Individual mediation can result in court-equivalent settlements
- 50+ users experiencing similar harm can launch collective mediation procedures
- Consumer groups or government entities can initiate this process
Implications for Google Under Korean Law
South Korea's legal environment is intensifying scrutiny of tech giants.
Recent laws mandate live customer service channels and fair competition principles.
The PIPC’s strong enforcement powers indicate that user complaints like this one are not trivial —
they can influence systemic accountability.
Conclusion: Ethical AI Requires More Than Policy
This experience underscores the gap between documented AI ethics and lived user reality.
Google’s stated principles felt meaningless in the face of repeated personal violations.
If AI truly aims to support humanity, it must be built with systems that
listen, detect, and correct harm — not hide behind automated excuses.
That is why I wrote this.
Not to accuse.
But to document.
So that someone, someday,
won’t have to ask alone:
“Why is this happening to me?”
'닥터 브랜든 모드 진료실 > AI윤리 심층 진단' 카테고리의 다른 글
| AI 채용, ‘진심’을 표정으로 읽을 수 있을까? (2) | 2025.06.12 |
|---|---|
| [독점 분석] AI 상용화 2년, 예측을 넘어선 변화 : 우리의 사회적 역할과 미래 대비 방안 (0) | 2025.06.06 |
| "스미싱 사기 피하는 법 (AI 시대) 닥터 브랜든의 긴급 안전 진단" 분석 (8) | 2025.06.01 |
| AI MBTI 유형 분석: GPT와 Gemini의 성격은? 닥터 브랜든의 심층 탐구 (2) | 2025.05.31 |
| AI 시대 차량 에어컨 사용, 윤리적이고 똑똑하게! (닥터 브랜든의 진단) (4) | 2025.05.30 |
