개인정보 동의 항목 감추는 등 방법 악용
구글, 유럽에선 개인정보 사전동의 요청
메타, 서비스 제한 강행하려다 정책 철회
[세종=뉴스핌] 이경태 기자 = 이용자의 동의를 구하지 않고 개인정보를 불법수집한 구글과 메타에 1000억원의 과징금이 부과됐다.
개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9월 14일 제15회 전체회의를 열고 구글과 메타의 법 위반 사안에 대해 심의한 결과, 구글과 메타에게 위반행위 시정명령과 함께 구글에는 692억원, 메타에는 308억 원의 과징금 부과를 의결했다.
이번 조사·처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이면서도 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금으로 꼽힌다.
[서울=뉴스핌] 김학선 기자 = 양청삼 개인정보보호위원회 조사조정국장이 14일 서울 종로구 정부서울청사 합동브리핑실에서 개인정보위에서 의결한 구글과 메타의 개인정보보호 법규 위반에 대한 처분 내용에 대해 브리핑하고 있다. 2022.09.14 yooksa@newspim.com |
개인정보위에 따르면 구글과 메타는 자사 서비스 이용자의 타사 행태정보를 수집·분석해 이용자의 관심사를 추론하거나 맞춤형 광고 등에 사용하면서 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것으로 드러났다.
구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고 그 설정화면(옵션 더보기)을 가려둔 채 기본값을 '동의'로 설정하는 방법을 썼다. 메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재했으며 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의를 받지 않았다.
구글 로고 [사진=로이터 뉴스핌] |
타사 행태정보는 이용자가 플랫폼이 아닌 다른 웹사이트 및 앱을 방문·사용하는 과정에서 자동으로 수집되기 때문에 스스로 '어떤 정보'가 수집되는 지 예측하기가 어렵다는 게 개인정보위의 판단이다.
계정정보와 연결해 맞춤형 광고에 이용된 타사 행태정보는 이용자 계정으로 접속한 모든 기기에 걸쳐 활용될 수 있고 지속적으로 축적될 경우 민감한 정보가 생성될 우려도 있다는 지적도 제기됐다. 실제 조사결과 대다수의 한국 이용자가 플랫폼의 타사 행태정보 수집을 허용하도록 설정(구글:82%이상, 메타:98%이상)하고 있어 정보주체의 권리가 침해받을 가능성과 위험이 크다는 게 개인정보위의 시각이다.
우리나라와는 달리 구글은 유럽 이용자에게는 회원 가입 시 행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있는 것이 확인됐다.
메타는 최근 한국의 기존 이용자들을 대상으로 행태정보 수집 등에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 이용자들의 거센 반발을 사면서 기존 정책 방향을 지난 7월 철회하기도 했다.
페이스북과 메타 로고.[사진=블룸버그통신] 2022.03.15 mj72284@newspim.com |
개인정보위는 이번 조사에 1년여의 기간이 소요될 정도로 사실관계 확인 및 판단의 범위가 넓은 만큼 법 위반이 명확히 입증된 구글과 메타의 개인정보 수집·이용 동의 위반에 대해 우선 처분해 이용자의 피해를 조속히 해결한다는 방침이다.
또 메타의 최근 동의 방식 변경 시도와 관련, 추가조사가 필요한 사안에 대해서는 계속 조사를 이어나갈 계획이다.
윤종인 개인정보위 위원장은 "이용자를 식별해 수집되는 행태정보가 축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 그 위반행위가 중대하다"며 "이번 처분으로 플랫폼이 무료 서비스를 제공한다는 명목하에 이용자가 알지 못하는 사이에 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되길 바란다"고 말했다.
biggerthanseoul@newspim.com