X
최상단배너

구글·메타, 韓 개인정보 ‘불법 수집’…1000억 사상최대 과징금

구독
최훈길 기자I 2022.09.14 14:00:00

개인정보위, 구글·메타에 시정명령·과징금
이용자 개인정보 전방위 수집에 최초 제재
‘서비스 중단·철회’ 논란 메타 추가 조사 중
윤종인 위원장 “구글·메타, 사회적 책임 다해야”

[이데일리 최훈길 기자] 글로벌 IT 기업 구글과 메타(옛 페이스북)가 우리나라 이용자들의 개인정보를 불법 수집해 역대 최대 과징금 처분을 받았다.

개인정보보호위원회(개보위)는 14일 정부서울청사에서 전체회의를 열고 구글과 메타에 위반행위 시정명령과 함께 구글에 692억원, 메타에 308억원의 과징금을 부과했다. 구글과 메타는 이용자 동의 없이 개인정보(이용자의 행태정보)를 수집해 온라인 맞춤형 광고에 활용해 개인정보 보호법을 위반했다.

이번 처분 결과는 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 최초 제재다. 1000억원의 과징금이 부과된 것은 개인정보보호 법규 위반 사건 중 사상 최대 규모다.

윤종인 개인정보보호위원회 위원장은 14일 정부서울청사에서 전체회의를 열고 구글과 메타에 위반행위 시정명령과 함께 구글에 692억원, 메타에 308억원의 과징금을 부과했다. 윤 위원장은 구글·메타에 “사회적 책임을 다할 수 있도록 노력해주길 바란다”고 당부했다. (사진=개인정보보호위원회)


앞서 개인정보위는 언론 보도, 국정감사 등을 계기로 작년 2월부터 관련 조사에 착수했다. 한국인터넷진흥원(KISA)과 공조해 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검했다. 특히 구글·메타 등의 플랫폼 기업이 ‘이용자(회원)가 웹사이트 및 앱을 방문·사용한 행태정보를 수집해 맞춤형 광고 등에 활용하는 과정에서 적법한 동의를 받았는지 여부’를 집중적으로 조사했다.

조사결과 구글과 메타는 이용자에게 명확히 알리지 않고 사전 동의도 받지 않았다. 이렇게 불법적으로 자사 서비스 이용자의 타사 행태정보를 수집·분석한 뒤 이용자의 관심사를 추론하거나 맞춤형 광고 등에 무작위로 사용했다.

구체적으로 보면 구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않았다. ‘옵션 더보기’ 등 설정화면을 가려둔 채 기본값을 ‘동의’로 설정하는 수법을 썼다. 메타는 계정 생성 시 동의받아야 하는 내용을 이용자가 알아보기 어렵게 데이터 정책 전문에 게재했다. 법정 고지사항의 구체적인 내용을 이용자에게 알리거나 동의받는 절차는 없었다.

구글은 우리나라와는 달리 유럽 이용자가 회원으로 가입할 때는 동의 절차를 밟았다. 일례로 행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있는 것이 확인됐다.

앞서 메타는 ‘페북과 인스타그램 서비스에 대한 개인정보 수집에 동의하지 않으면 한국 이용자에게 서비스를 제공하지 않는다’고 발표했다. 이렇게 개인정보 수집 동의 방식을 변경하려다 개보위가 제재를 검토하고 사회적 논란이 커지자 지난 7월 철회했다.

개보위는 이 같은 구글과 메타 행태로 정보주체의 권리가 침해받을 가능성과 위험이 크다고 판단했다. 조사결과 한국 이용자들이 구글 서비스의 82% 이상, 메타 서비스의 98% 이상에서 무의식적으로 ‘행태정보 수집’ 설정을 해놓고 있어, 사실상 무방비 상태였다.

개보위는 이런 상황에 있는 한국 이용자들이 예측할 수도 없이 자신의 개인정보가 무작위로 수집될 가능성을 우려했다. 이렇게 수집된 정보가 이용자 계정으로 접속한 모든 기기에 걸쳐 활용되거나, 민감한 개인정보까지 구글과 메타에 축적될 가능성도 우려했다.

이에 따라 개보위는 법 위반이 명확히 입증된 구글과 메타의 개인정보 수집·이용 동의 위반에 대해 우선 처분해 이용자 피해를 조속히 해결하기로 했다. 메타의 최근 동의방식 변경 시도와 관련한 사항을 포함해 추가조사가 필요한 사안에 대해서는 추가 조사를 이어나갈 방침이다.

윤종인 개인정보보호위원장은 “이용자를 식별해 수집되는 행태정보가 축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 그 위반 행위가 중대하다”며 “플랫폼이 무료 서비스를 제공한다는 명목하에 이용자 모르게 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되기를 기대한다”고 말했다.

윤 위원장은 “앞으로 대형 온라인 광고 플랫폼이 개인정보를 수집·이용하는 과정에서 투명성을 획기적으로 제고할 것”이라며 “플랫폼이 사회적 책임을 다할 수 있도록 노력해주길 바란다”라고 당부했다.

※행태정보=웹사이트 및 앱 방문·사용 이력, 구매·검색 이력 등 이용자의 관심, 기호 및 성향, 흥미 등을 파악·분석할 수 있는 온라인상의 활동 정보.

※맞춤형 광고=행태정보를 통해 이용자의 성향 등을 분석·추정해 이용자에게 맞춤형으로 제공하는 온라인 광고.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지

댓글