반복내용 건너뛰기(skip to main content) 본문 바로가기(Go body) 메뉴 바로가기(Go Menu)
G03-8236672469

개인정보위, 구글·메타에 각각 692억원·308억원 과징금 부여…“맞춤형 광고 이용 명확히 알리지 않고 사전동의도 없어”

NSP통신, 이복현 기자, 2022-09-14 16:24 KRD7
#개인정보위 #구글 #메타 #과징금 #온라인맞춤형광고플랫폼

개인정보 보호법규 위반한 5개 사업자에도 과징금 및 과태료 부과…16개 지자체 과태료 부과 의결

NSP통신- (개인정보보호위원회)
(개인정보보호위원회)

(서울=NSP통신) 이복현 기자 = 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 오늘(14일) 제15회 전체회의를 개최해 구글과 메타의 법 위반에 대해 심의하고, 구글과 메타에게 위반행위 시정명령과 함께 구글에는 692억원, 메타에는 308억원의 과징금 부과를 의결했다.

이번 조사·처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이자, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이다.

개인정보위는 그동안 작년 2월부터 국내외 주요 온라인 맞춤형광고 플랫폼의 행태정보 수집·이용 실태를 점검해 왔으며, 특히 플랫폼이 이용자(회원)가 다른 웹사이트 및 앱을 방문·사용한행태정보(타사 행태정보)를 수집하여 맞춤형 광고 등에 활용하는 과정에서 적법한 동의를 받았는지 여부를 중점 조사했다.

G03-8236672469

조사결과 구글과 메타는 자사 서비스 이용자의 타사 행태정보를 수집·분석해 이용자의 관심사를 추론하거나 맞춤형 광고등에 사용하면서 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도받지 않은 것이 확인됐다.

구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지않고, 그 설정화면(‘옵션 더보기’)을 가려둔 채 기본값을 ‘동의’로 설정하는 등의 방법을 사용했고, 메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재했을 뿐, 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의받지 않았다.

타사 행태정보는 이용자가 플랫폼이 아닌 다른 웹사이트 및 앱을방문·사용하는 과정에서 자동으로 수집되므로 자신의 ‘어떤 정보’(어떤 웹사이트 및 앱에서 한 어떤 행태에 대한 정보)가 수집되는지 예측하기 어렵다.

특히 계정정보와 연결하여 맞춤형 광고에 이용된 타사 행태정보는이용자 계정으로 접속한 모든 기기에 걸쳐 활용될 수 있고 지속적으로 축적될 경우 민감한 정보가 생성될 우려가 있음에도, 실제 조사결과 대다수의 한국 이용자가 플랫폼의 타사 행태정보 수집을 허용하도록 설정(구글 : 82% 이상, 메타 : 98% 이상)하고 있어 정보주체의 권리가 침해받을 가능성과 위험이 크다고 할 수 있다.

타사 행태정보 등의 수집·이용과 관련해 구글의 경우 우리나라와는 달리, 유럽 이용자가 회원으로 가입할 때는행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분하여 동의를 받고 있는 것이 확인됐다.

메타의 경우는 최근 한국의 기존 이용자들을 대상으로 행태정보 수집 등에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 이용자들의 거센 반발을 사기도 했다.

개인정보위는 이번 조사에 1년여의 기간이 소요될 정도로 사실관계확인 및 판단의 범위가 넓은 만큼, 법 위반이 명확히 입증된 구글과 메타의 개인정보 수집·이용 동의위반에 대해 우선 처분하여 이용자 피해를 조속히 해결하는 한편 메타의 최근 동의방식 변경 시도와 관련한 사항을 포함하여, 추가조사가 필요한 사안에 대해서는 계속 조사를 이어나갈 계획이다.

윤종인 개인정보위 위원장은 “이용자를 식별해 수집되는 행태정보가축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 그 위반행위가 중대하다”며 “이번 처분으로 플랫폼이 무료 서비스를 제공한다는 명목하에 이용자가 알지 못하는 사이에 개인정보를 무단 수집·이용한행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되기를 기대한다”라고 밝혔다.

이번 사안에 대해 경실련 등 시민단체들은 “구글과 메타는 타사 행태정보 수집에 대해 별도의 동의를 받아야 한다”며 “쿠키 개인정보 수집에 대한 이용자 선택권, 온라인 경매 과정의 개인정보 침해를 다루지 않아 아쉽다”라고 밝혔다.

NSP통신- (개인정보위)
(개인정보위)

뿐만 아니라 개인정보위는 개인정보 보호법규를 위반한 5개 사업자에 대해 1210만 원의 과징금과 5340만 원의 과태료 부과 및 시정명령 조치를 의결했다. 개인정보위는 이번 처분과 관련해 개인정보 유출신고 및 침해신고로 사실조사에 착수했으며 개인정보처리자가 안전조치의무 위반, 개인정보 미파기 등 개인정보 관리를 소홀히 한 사실을 확인했다.

이외 서울 관악구 등 16개 지자체에 5100만 원의 과태료 부과와 시정조치 권고를 의결했다.

NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.