"민감정보 처리시 합법근거 마련 등 요구…국민 개인정보보호에 최선"
[서울이코노미뉴스 윤석현 기자] 페이스북 이용자의 종교관이나 정치관 뿐만 아니라 동성과 결혼여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다.
페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다.
개인정보보호위원회는 전날 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이같은 규모의 과징금 처분을 의결했다고 5일 밝혔다.
조사결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼여부 등 민감정보를 수집한 것으로 파악됐다.
개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한한다.
예외적으로 정보주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감정보를 처리할 수 있도록 규정하고 있다.
특히 메타는 무단수집한 민감정보를 광고주에게 넘겼다. 약 4000곳의 광고주가 이용자의 민감정보를 이용한 사실이 조사과정에서 확인됐다.
메타는 이용자가 페이스북에서 '좋아요'를 누른 페이지나 클릭한 광고 등 행태정보를 분석했다. 이를 토대로 특정종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감정보와 관련한 광고주제를 만들어 운영했다.
메타는 이용자의 민감정보를 수집하고, 맞춤서비스 등에 활용하면서도 자사의 데이터 정책에는 불분명하게 기재했다.
이용자 동의도 별도로 받지않고 추가적인 보호조치도 취하지 않았다. 이용자의 개인정보 열람요구에 대해서도 개인정보보호법에 명시된 열람 요구대상이 아니라며 거절했다.
메타는 서비스가 중단됐거나 관리되지 않은 홈페이지를 삭제 또는 차단해야 하는 안전조치 의무도 이행하지 않았다.
이런 점을 노린 해커가 사용되지 않는 계정복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조신분증에 대한 충분한 검증없이 이를 승인했다. 이 때문에 한국 이용자 10명의 개인정보가 유출됐다.
개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리제한 안전조치 의무위반 등을 근거로 과징금 216억1300만원과 과태료 1020만원을 부과했다.
또한 ▲민감정보 처리시 합법적인 근거 마련 ▲안전성 확보조치 이행 ▲이용자의 개인정보 열람요구에 대해 성실히 응할 것을 시정명령했다.
개인정보위는 "메타의 시정명령 이행여부를 점검하고, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대해 차별 없는 개인정보보호법을 적용해 국민의 개인정보보호에 최선을 다하겠다"고 밝혔다.
