[개인정보 동의 아닌 동의, 언제까지]①구글·메타 '충분한 동의' 없었다

윤지원 기자 2022. 9. 21. 06:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개보위, 맞춤형 광고에 쓰이는 행태정보 '불법 수집' 제재
서비스 가입 시 '동의'가 기본값..설정 바꾸려면 복잡한 단계 거쳐야

개인정보보호위원회가 지난 14일 이용자의 동의를 받지 않고 개인정보를 수집·이용한 행위에 대해 구글에게 692억 원의 과징금을, 메타에게 308억 원의 과징금을 부과했다. 이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이며 개인정보보호 법규 위반으로는 역대최대 규모의 과징금이다. 사진은 이날 서울 강남구 구글스타트업캠퍼스 모습. 2022.9.14/뉴스1 ⓒ News1 박세연 기자

개인정보보호위원회가 지난 14일 이용자의 동의를 받지 않고 개인정보를 수집·이용한 행위에 대해 구글에게 692억 원의 과징금을, 메타에게 308억 원의 과징금을 부과했다. 이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이며 개인정보보호 법규 위반으로는 역대최대 규모의 과징금이다. 사진은 이날 서울 강남구 구글스타트업캠퍼스 모습. 2022.9.14/뉴스1 ⓒ News1 박세연 기자

(서울=뉴스1) 윤지원 기자 = 속내를 읽은 것 마냥 소름 돋는 '맞춤형 광고'를 두고 논란이다. 맞춤형 광고는 이용자의 개인정보로 만들어지는데 이용자가 이를 거부할 권리가 충분히 보장되지 않는 실태가 드러나면서다. 구글과 메타(구 페이스북) 등의 플랫폼 기업이 이용자로부터 "동의 아닌 동의"를 받아 맞춤형 광고로 돈을 벌어들이고 있지만, 이용자들의 선택권은 보장되지 않고 있다는 지적이 나온다.

지난 14일 개인정보보호위원회는 구글과 메타가 이용자의 타사 행태정보를 수집하면서 이를 사전에 명확히 알리지 않고 충분한 동의를 받지 않았다고 판단했다. 행태정보란 웹 사이트 및 앱 방문·사용 또는 구매·검색 이력 등 이용자의 관심이나 성향을 파악할 수 있는 온라인 활동 기록을 말한다.

이같은 행태정보는 플랫폼 기업의 맞춤형 광고 사업에 활용된다. 그러나 정작 이용자들은 자신의 개인정보가 어떻게, 어느 범위에서 활용되는지, 이에 대한 거부권이 있는지 등에 대해 알지 못하는 실정이다.

◇국내에서는 "동의하시죠?"…유럽에서는 5단계로 촘촘히

개보위 조사 결과에 따르면 구글은 행태정보 수집에 대해 동의를 받는 화면을 '옵션 더보기'로 가려둔 채 기본값을 '동의'로 설정했다. 맞춤형 광고 표시나 유튜브 기록 저장 여부에 대해서도 '동의'를 기본값으로 설정해뒀다. 이용자가 더보기를 클릭하지 않는 이상 개인정보를 그대로 구글에 넘기도록 해놓은 셈이다.

유럽에서의 구글 가입 절차는 이와 다르다. 이용자는 회원가입 단계에서부터 행태정보 등의 저장 여부, 보유 기간, 사용 방식 등의 구체적인 항목을 직접 선택할 수 있다.

유럽에서는 구글에 회원 가입할 때 '빠른 맞춤 설정' 또는 '수동 맞춤 설정' 두 가지 선택지가 주어진다. 첫번째 선택지는 행태정보 수집에 관해 동의받을 내용을 한번에 보여주고 이를 2주 내에 검토할 수 있도록 알림 기능을 제공한다.

주목할 것은 두번째 선택지다. 이용자가 총 5단계에 걸쳐 구글이 수집하는 정보 및 활용 방법을 직접 선택할 수 있다. 예컨대 웹 및 앱 활동의 경우 △직접 삭제하기 전까지 보관 △18개월 동안 활동 보관 △활동 저장하지 않음 등의 옵션이 주어진다.

유럽 내 구글 가입 절차는 국내와 다르다. 이용자는 회원가입 단계에서부터 행태정보 등의 저장 여부, 보유 기간, 사용 방식 등의 구체적인 항목을 직접 선택할 수 있다.(개보위 제공)

유럽 내 구글 가입 절차는 국내와 다르다. 이용자는 회원가입 단계에서부터 행태정보 등의 저장 여부, 보유 기간, 사용 방식 등의 구체적인 항목을 직접 선택할 수 있다.(개보위 제공)

◇'거절은 거절한다' 메타…설정 바꾸는 절차도 복잡해

이 가운데 메타는 구글보다도 거부권이 보장되지 않고 있다. 애초부터 개인정보 수집에 동의해야 서비스에 가입할 수 있기 때문이다. 페이스북 가입 시 한번에 다섯줄밖에 보이지 않는 화면이 뜨는데 여기에는 총 694줄에 달하는 데이터 정책 전문이 게재돼있다.

정책 본문에는 "저희 제품을 이용함으로써 회원님은 저희가 회원님 및 회원님의 관심사와 관련 있을 수 있다고 생각하는 광고를 보여주는 것에 동의하게 된다"고 규정돼있다.

맞춤형 광고를 원치 않는 이용자는 개인정보 설정을 바꿀 수 있다. 구글의 경우 계정 관리를 클릭해 데이터 및 개인 정보 보호 관리 부분에서 웹 및 앱 활동 기록, 광고 개인 최적화 등을 설정할 수 있다.

메타의 경우 개인정보 보호 센터에 접속해 '정보 확인 및 관리 카테고리' 내 '광고 기본 설정' 화면에서 맞춤형 광고에 개인정보를 활용할 수 없도록 할 수 있다.

그러나 복잡한 절차로 인해 국내 대다수의 이용자는 행태정보 수집을 허용하도록 설정해놓은 실정이다. 실제로 개보위 조사 결과 국내 구글 이용자 중 82% 이상, 메타의 경우 98% 이상이 타사 행태정보 수집을 허용하도록 설정했다.

◇국내는 '사전 동의'가 원칙…메타는 추가 조사도

이 때문에 개보위는 구글과 메타가 사전에 개보위는 구글에 692억원, 메타에 308억원 총 1000억원에 달하는 역대급 과징금을 부과했다. 특히 현행법은 개인정보 수집에 관해 '사전 동의'를 원칙으로 하고 있고 구글과 메타의 현행 방식이 충분한 동의를 구했다고 보기 어렵다는 판단에서다.

개보위 관계자는 "구글과 메타 모두 이용자가 가입 이후 (행태정보 수집 여부) 설정을 바꿀 수는 있지만 국내에서는 사전 동의가 원칙이기 때문에 인정이 안 된다"고 설명했다.

한편 개보위는 메타가 수집하는 행태정보가 서비스 제공을 위해 반드시 필요한 정보인지에 대해서도 조사 중이다.

앞서 지난 5월 메타는 개인정보 수집에 동의하지 않으면 서비스 이용을 제한하겠다고 공지했다가 철회했다. 현행법은 이용자가 필요 최소한의 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스의 제공을 거부해서는 안 된다고 규정한다.

g1@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.