개인정보보호위원회 의결
고학수 개인정보보호위원회 위원장이 4일 서울 종로구 정부서울청사에서 열린 제18회 위원회 전체회의에서 발언하고 있다. 연합뉴스
페이스북과 인스타그램을 운영하는 메타가 이용자들의 종교, 성적 지향 등 민감한 개인정보를 몰래 수집해 광고주에게 제공한 혐의로 216억 원의 과징금을 물게 됐다.
개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 총 216억2,320만 원의 과징금과 과태료, 시정명령을 부과하기로 의결했다고 5일 밝혔다.
개인정보위에 따르면, 메타는 페이스북 프로필을 통해 국내 이용자 약 98만 명의 종교관·정치관, 동성과 결혼 여부 등 수집한 민감 정보를 광고주에게 제공했고 4,000여 광고주가 이를 영업에 활용했다. 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 온라인이용기록(행태정보)을 분석해 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 민감 정보 관련 광고 주제를 만들어 운영한 것이다.
개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정하고 원칙적으로 처리를 제한한다. 당사자에게 별도 동의를 받아야 예외적으로 처리할 수 있다. 하지만 메타는 데이터 정책에 이를 명확히 기재하지 않고, 별도로 동의를 받거나 추가적인 보호조치를 하지 않은 것으로 나타났다.
정당한 근거 없이 개인정보 열람을 거절하기도 했다. 이용자의 개인정보(개인정보 처리 기간, 페이스북 로그인을 통한 개인정보 제공 현황, 페이스북 외부활동 정보 수집 근거·동의 내역 등) 열람 요구에 '관련법상 열람 요구 대상이 아니다'라고 거절했다. 개인정보위는 개인정보보호법 시행령에 따라 메타의 열람 요구 거절은 정당한 사유가 없다고 판단했다.
메타는 안전조치 의무도 제대로 지키지 않았다. 관리되지 않은 홈페이지를 차단하거나 삭제해야 하지만 계정 복구 페이지를 제거하지 않아 해커가 위조된 신분증을 이용해 타인의 계정 비밀번호 재설정을 요청한 것이다. 결국 한국 이용자 10명의 개인정보가 유출됐다.
메타의 개인정보보호법 위반에 따른 제재는 처음이 아니다. 메타는 2020년 페이스북 이용자 약 330만 명의 개인정보를 동의 없이 다른 사업자에게 넘긴 혐의로 67억 원의 과징금을 부과받았다. 2022년에는 무단 수집한 개인 정보를 온라인 맞춤형 광고에 활용한 혐의로 308억 원의 과징금 처분을 받았다.
기사 URL이 복사되었습니다.
댓글0