메타가 국내 페이스북 이용자의 민감정보를 합법적인 처리 근거 없이 수집하는 등 개인정보보호법 위반으로 216억여원의 과징금 처분을 받았다. 메타가 페이스북 프로필 정보나 '좋아요'를 누른 페이지 등 행태정보를 분석해 국내 이용자의 정치관·종교관, 동성애 등 민감정보를 수집하고 광고주에게 제공했다는 게 처분 이유다.
개인정보보호위원회는 지난 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 216억2320만원의 과징금·과태료와 함께 시정명령을 내리기로 의결했다.
조사 결과, 메타는 2018년 7월부터 2022년도 3월까지 페이스북 프로필 정보 항목에 종교관·정치관, 동성과 결혼 여부 등을 둬 이용자가 입력하도록 했다. 이를 통해 국내 이용자 약 98만명의 민감정보를 수집해 광고주에게 제공했다. 약 4000개 광고주가 민감정보를 이용한 것으로 확인됐다.
특히 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태정보를 분석해 특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등 민감정보 관련 광고주제를 만들어 운영했다.
메타는 이 과정에서 개인정보보호법을 위반했다. 법은 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다. 예외적으로 정보주체에게 별도 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있도록 규정한다.
그러나 메타는 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 데이터 정책(Data Policy)에 불분명하게 기재했으며 별도로 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다.
아울러 메타가 정당한 사유 없이 이용자의 개인정보 열람을 거절한 사실도 확인했다. 또 안전조치 미흡으로 해킹을 당해 국내 이용자 10명의 개인정보가 유출되기도 했다.
이번 처분은 메타가 자사 플랫폼에서 민감정보를 동의 없이 수집해 맞춤형 광고에 활용한 사례다. 앞서 개인정보위는 지난 2022년 9월 메타가 다른 플랫폼에서 행태정보를 수집해 맞춤형 광고를 한 사유로 308억원의 과징금을 부과했다. 또 2018년 7월 이전 서비스의 개인정보처리자였던 메타아일랜드와 인스타그램에 74억여원에 과징금을 부과한 바 있다.
이은정 개인정보위 조사1과장은 “인지했거나 문제 제기됐던 건에 대해선 조사를 완료했다”면서 “더 이상 맞춤형 광고와 관련해 추가로 제기된 건은 없다”고 말했다.
개인정보위는 이번 처분이 글로벌 서비스를 운영하는 해외사업자도 우리 법 준수는 물론 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다고 강조했다.
이은정 과장은 “메타의 시정명령 이행 여부를 지속 점검하겠다”며 “글로벌 기업에 대한 차별 없는 보호법 적용을 통해 우리 국민의 개인정보보호에 최선을 다할 것”이라고 말했다.
한편, 개인정보위는 개인정보보호 법규를 위반한 월급쟁이부자들과 박차컴퍼니에 대해 각각 과징금 5110만원·과태료 270만원, 과징금 959만원·과태료 810만원을 부과했다.
조재학 기자 2jh@etnews.com