정부가 이용자 동의 없이 개인정보를 불법 수집한 구글과 메타에 약 1천억 원의 과징금을 부과했다.
개인정보보호위원회(개인정보위)는 14일 제15회 전체회의에서 구글과 메타 미국 본사를 상대로 개인정보 보호법 위반에 대한 시정명령과 함께 각각 692억 원, 308억 원의 과징금 부과를 의결했다고 밝혔다.
앞서 개인정보위는 지난해 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼(거래터)의 행태정보 수집과 이용 실태를 점검·조사해왔다.
조사에 따르면, 구글과 메타는 자사 서비스 이용자의 타사 누리집 방문·검색·구매 이력과 같은 행태정보를 수집·분석해 관심사를 추론하거나 온라인 맞춤형 광고 등에 사용했는데, 이 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않았다.
구글은 2016년부터 현재까지 최소 약 6년간 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고, 그 설정화면(‘옵션 더보기’)을 가려둔 채 기본값을 ‘동의’로 설정하는 등 방법을 사용했다.
메타는 2018년부터 현재까지 약 4년간 계정 생성 시 동의 받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터(자료) 정책 전문에 게재했을 뿐, 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의 받지 않았다.
아울러 메타가 운영하는 페이스북엔 계정 생성 시 한 번에 다섯 줄밖에 보이지 않는 스크롤 화면에 행태정보 수집 관련 사항이 포함된 694줄짜리 데이터 정책 전문이 게재됐을 뿐이었다.
개인정보위는 타사 행태정보는 이용자가 플랫폼이 아닌 다른 누리집 및 앱을 방문·사용하는 과정에서 자동으로 수집되므로 자신의 어떤 행태에 대한 정보가 수집되는지 예측하기 어렵다고 설명했다.
특히 개인정보위는 계정 정보와 연결해 맞춤형 광고에 이용된 타사 행태 정보는 이용자 계정으로 접속한 모든 기기에 걸쳐 활용될 수 있고, 지속적으로 축적될 경우 민감한 정보가 생성될 우려가 있다고 말했다. 그럼에도 대다수의 한국 이용자(구글 82% 이상, 메타 98% 이상)가 플랫폼의 타사 행태정보 수집을 허용하도록 설정하고 있어 정보주체의 권리가 침해받을 가능성과 위험이 크다고 지적했다.
구글이 수집한 내 타사 행태정보를 확인하려면 ‘구글 누리집 우측 상단 구글 계정→구글 계정관리→데이터 및 개인 정보 보호→웹 및 앱 활동’을 보면 된다. ‘광고 개인 최적화’란에서는 구글이 내 행태정보를 분석해 생성한 관심 분야를 볼 수 있다.
메타가 수집한 내 행태정보를 확인하려면 ‘설정 및 개인정보→설정→내 페이스북 정보→페이스북 외부 활동→최근 활동’ 순으로 접속해 비밀번호를 입력하면 된다.
개인정보위는 법 위반이 명확히 입증된 구글과 메타의 개인정보 수집·이용 동의 위반을 우선 처분해 이용자 피해를 조속히 해결할 계획이다. 아울러 메타의 최근 동의 방식 변경 시도와 관련한 사항을 포함해 추가조사가 필요한 사안에 대해서는 조사를 이어나간다.
한편 이번 조사·처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이자, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이다.
[ 경기신문 = 강현수 기자 ]