개인정보위, ‘동의 없이 정보 수집’ 메타에 2백억 대 과징금

이용자의 동의나 정당한 근거 없이 민감 정보를 수집해 온 메타에 대해 개인정보위원회가 과징금 216억여 원을 부과했습니다.

개인정보보호위원회는 어제(4일) 전체회의에서 메타의 개인정보보호법 위반 행위에 대해 과징금 216억 1천300만 원, 과태료 1천20만 원을 부과하고 근거 마련 등 시정명령을 의결했습니다.

개인정보위는 2020년부터 메타가 동의 없이 이용자의 정보를 수집하고 활용하는 행위와 정당한 사유 없이 개인정보 열람을 거절한 것, 해킹으로 인한 개인정보 유출 등에 대해 조사해 왔습니다.

우선 메타는 페이스북 프로필을 통해 국내 이용자 98만 명의 정치관, 결혼 여부 등 민감 정보를 수집했고, 이 정보를 광고 기업 4천 곳에서 이용한 것으로 확인됐습니다.

또 이용자가 페이스북에서 ‘좋아요’를 누른 페이지, 클릭한 광고 등의 행태 정보를 분석해 광고에 이용했다고도 개보위는 설명했습니다.

개인정보보호법에서는 사상이나 신념, 정치적 견해, 성생활 등에 관한 정보는 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한하고 있고, 예외적으로 정보 주체로부터 동의를 받은 경우 등 적법한 근거가 있을 때만 처리할 수 있도록 하고 있습니다.

그러나 메타는 민감 정보를 수집하고 맞춤 서비스 등에 활용하면서도, 데이터 정책에 불분명하게 기재하고 동의를 받지 않은 한편 추가적인 보호조치도 하지 않았습니다.

다만, 메타는 조사 기간인 2021년 8월 프로필에서 민감 정보를 수집하는 행위를 중단했고, 2022년 3월에는 민감 정보에 해당하는 광고 주제를 파기하는 등의 시정조치를 했습니다.

이번 조사에서는 메타가 이용자의 개인정보 열람 요구에 대해 열람 요구 대상이 아니라는 등의 이유로 거절해 온 사실도 드러났습니다.

개인정보보호법 시행령(제41조 제1항)은 개인정보의 보유 및 이용 기간, 제3자 제공 현황, 개인정보 처리에 동의한 사실및 내용을 열람 대상으로 정하고 있습니다.

이 밖에도 메타는 관리되지 않는 홈페이지를 삭제하는 등의 안전 조치를 해야 하지만 하지 않아 한국 이용자 10명의 개인정보가 유출됐다고 개보위는 덧붙였습니다.

개인정보위는 메타의 시정명령 이행 여부를 지속적으로 점검할 방침입니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황정호 기자 (yellowcard@kbs.co.kr)