페이스북
[ 자료사진]
이상서 기자 = 2년 전 이용자의 타사 행태정보를 동의 없이 수집한 뒤 맞춤형 광고에 이용해 308억원 등의 과징금을 부과받은 메타가 비슷한 수법을 이용한 게 들통나 216억원의 과징금을 또다시 물게 됐다.
특히 이번에는 이용자의 종교관이나 성(性) 정체성 등 민감한 정보를 몰래 수집한 것으로 드러나 그 심각성이 더 크다는 지적이다.
그간 메타에 내린 제재 가운데 민감정보와 관련한 건은 처음이다.
최근 2년 동안 개인정보보호위원회가 개인정보보호법 위반을 근거로 메타에 부과한 과징금만 600억원에 육박한 만큼 유사한 피해가 반복되지 않도록 과징금 납부와 시정명령 이행 여부를 꼼꼼히 점검해야 한다는 목소리가 높다.
개인정보위, 개인정보 보호법 위반 메타 제재
이정훈 기자 = 이은정 개인정보보호위원회 조사1과장이 5일 서울 종로구 정부서울청사에서 개인정보위 제18회 전체회의 결과를 발표하고 있다. 개인정보위는 이날 합법 처리 근거 없이 민감정보를 수집·활용한 메타에 대해 216억 2,320만 원의 과징금·과태료와 시정명령을 부과하기로 했다고 밝혔다. 2024.11.5
◇ 종교관·동성과 결혼 여부까지 수집해 광고주에 넘겨
개인정보위는 5일 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반한 메타에 과징금 216억1천300만원과 과태료 1천20만원을 부과했다고 밝혔다.
메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 파악됐다.
이렇게 수집한 민감 정보를 광고주에게 넘겼다. 약 4천곳의 광고주가 이용자의 민감정보를 이용한 사실이 조사 과정에서 확인됐다.
이은정 개인정보위 조사1과장은 브리핑에서 "페이스북 프로필에 종교관과 정치관 등을 입력할 공간을 마련해 이용자가 써넣도록 했다"며 "유사한 광고 카테고리를 9만여개 만든 뒤 (이용자 입력 정보를 활용해) 타깃 광고를 벌였다"고 설명했다.
가령 사용자가 특정 정당이나 단체에 관심이 있다고 입력했다면 이와 관련된 집회 참여나 단체 가입을 유도하는 광고를 보내는 식이다.
이런 수법은 2018년 7월부터 2022년 3월까지 약 3년 반 동안 이어졌다.
개인정보위는 과징금 및 과태료 부과와 함께 ▲ 민감정보 처리 시 합법적인 근거 마련 ▲ 안전성 확보 조치 이행 ▲ 이용자의 개인정보 열람 요구에 대한 성실한 응답을 시정명령했다.
이 과장은 "메타가 시정사항에 대한 조치를 이행하는지 점검할 것"이라고 말했다.
페이스북 로고
[ 자료사진]
◇ 2년 새 600억원 과징금 철퇴…과징금은 소송 중, 시정명령은 집행정지
앞서 개인정보위는 2022년 9월 동의 없이 이용자의 타사 행태정보를 수집해 맞춤형 광고에 쓴 메타에 대해 과징금 308억원을 부과하고, 이용자의 타사 행태정보를 수집·이용하려면 동의받으라고 시정명령을 했다.
작년 2월에는 메타가 개인정보 제공을 거부하면 서비스를 이용할 수 없도록 한 데 대해 과태료 660만원을 물리면서 시정명령을 내렸다.
같은 해 7월엔 고객의 행태정보를 수집해 맞춤형 광고로 수익을 창출하는 과정에서 이용자로부터 적법한 동의를 받지 않아 74억원의 과징금을 메타에 부과했다.
이처럼 개인정보위가 최근 2년 사이 메타에 내린 과징금 규모는 600억원에 달하고, 각종 시정명령도 함께 내렸다.
그러나 이용자가 실제로 체감할 만큼의 개인정보 보호 조치가 강화됐는지에 대해서는 물음표가 붙는다.
개인정보위에 따르면 2022년 및 작년 2월 메타에 내린 시정명령과 관련해 법원의 인용으로 두 건 모두 집행정지된 상태다.
과징금의 경우 메타가 납부했지만 현재 이에 대한 행정소송으로 법원 판단을 기다리고 있다.
메타와의 행정소송 패소 시 대안은 있는지를 묻는 말에 이 과장은 "소송 결과가 어떻게 될지, 패소를 가정해서 답하는 것은 적절치 않다"고 했다.
그는 "개인정보보호법 위반사항을 지적하는 것과 이를 준수하도록 유도하는 것이 개인정보위 역할"이라며 "소송에 대한 고려보다는 법 준수 여부에 대해서 집중해서 봤다"고 강조했다.