Delve, 고객을 기만한 '가짜 준수'로 피소

서브스택 게시물에서는 컴플라이언스 스타트업인 Delve가 HIPAA나 GDPR와 같은 개인정보 보호 규정에 대한 컴플라이언스를 위조한 증거를 제공하고 필수 요건을 무시하여 고객에게 형사 처벌 및 법적 제재 위험을 초래한다고 비난합니다. Delve는 이러한 주장을 부인하며, 컴플라이언스 보고서를 발급하지 않고 컴플라이언스 문서용 템플릿을 제공한다고 주장했습니다. 이 상황은 기술 산업에서의 컴플라이언스에 대한 우려를 불러일으킵니다.

Key Points

• 익명의 Substack 게시물에 따르면, Delve가 고객들을 규정을 준수한다고 오도했다는 주장이 있습니다.
• 이러한 주장으로 인해 고객들은 HIPAA에 따른 형사 처벌을 받을 수도 있고, GDPR에 따라 벌금을 부담할 수도 있습니다.
• Delve는 지난 해 3,200만 달러의 A 라운드 자금을 조달했으며, 평가 금액은 3억 달러였습니다.
• 게시물의 저자인 'DeepDelver'는 Delve가 가짜 준수 증거를 제작하고, 고객들에게 가짜 증거나 수동 노력 중 선택하도록 강요했다고 주장합니다.
• DeepDelver는 Delve의 관행을 구조적 사기로 설명하면서, 준수 프로세스를 훼손했다고 설명했습니다.
• Delve는 이에 대해 준수 보고서를 발급하지 않으며 문서 템플릿을 제공한다고 답변했습니다.

Relevance

• 일어난 사건은 민감한 데이터를 다루는 기술 스타트업을 중심으로 투명성과 책임성에 대한 계속되는 우려를 반영하고 있습니다.
• 업계에서 컴플라이언스 자동화 도구의 증가는 기준과 윤리에 대한 질문을 불러일으키고 있습니다.
• 과거 기술 사건들에서도 잘못된 정보가 규제당국의 조사를 이끌었던 것과 유사한 비판점들이 관측되었습니다.

델브에 대한 주장은 기술 산업 내 준수 관행의 중요한 문제를 강조하며, 민감한 규제 요구에 대한 스타트업의 투명성과 윤리적 기준의 중요성을 강조합니다.