마이크로소프트는 2016년 최대 규모의 얼굴 사진 데이터베이스를 전 세계에 배포했다. 안면인식 기술을 발전시키는 데 좋은 촉진제가 될 것이라는 기대에서였다. ‘MS-Celeb-1M’로 명명된 이 데이터 세트는 10만 명에 달하는 유명인(celebrity) 이미지 1,000만 개로 구성되어 있었다. 다만 여기서 ‘유명인’의 정의는 불분명했다.

그로부터 3년 후 이루어진 연구에서 애덤 하비(Adam Harvey)와 줄스 라플라스(Jules LaPlace)는 문제의 데이터 세트를 샅샅이 살펴봤다. 그런데 그 과정에서 기자, 예술가, 활동가, 학자를 비롯해 업무나 작업과 관련해 온라인에서 활동했던 수많은 평범한 개인들의 얼굴 사진이 데이터 세트에 포함되어 있다는 사실을 발견했다. 이중 누구의 동의도 없이 그들의 얼굴은 데이터 세트와 함께 외부 세계에 유출되었다. 얼굴 사진 데이터 세트는 페이스북, IBM, 바이두, 그리고 중국 공안에 기술을 지원하는 중국 최대 안면인식 기술 기업인 센스타임(SenseTime) 등 여러 기업의 연구에 쓰였다.

하비와 라플라스의 조사 직후 언론의 비난을 받은 마이크로소프트는 단지 “본 연구과제는 종료되었다”고 말하면서 데이터 세트를 삭제했다. 그러나 이 사건으로 촉발된 사생활 침해 문제는 인터넷 상에 사라지지 않고 남아 있다. 비슷한 사례가 또 있다는 점도 문제다.