읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
수도권

구글·메타, 1,000억 과징금 철퇴...무단 개인정보 활용 제동 걸리나

입력
2022-09-14 19:30
14일 서울 강남구 구글 스타트업 캠퍼스 모습. 뉴스1

14일 서울 강남구 구글 스타트업 캠퍼스 모습. 뉴스1

이용자 동의 없이 불법적으로 개인정보를 수집해 온라인 맞춤형 광고에 활용한 구글과 메타(페이스북·인스타그램 운영사)에 1,000억 원 규모의 과징금이 부과됐다. 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재로, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이다. 거액의 과징금 부과 조치에 구글과 메타는 행정소송으로 맞대응할 조짐을 보이고 있다.

과징금은 매출액과 위반의 중대성 등 고려해 책정

양청삼 개인정보보호위원회 조사조정국장이 14일 오후 서울 종로구 세종대로 정부서울청사에서 제15회 개인정보보호위원회에서 의결한 구글과 메타의 개인정보보호 법규 위반 관련 브리핑을 하고 있다. 뉴스1

양청삼 개인정보보호위원회 조사조정국장이 14일 오후 서울 종로구 세종대로 정부서울청사에서 제15회 개인정보보호위원회에서 의결한 구글과 메타의 개인정보보호 법규 위반 관련 브리핑을 하고 있다. 뉴스1

개인정보보호위원회(개보위)는 14일 전체회의를 열고 구글과 메타의 개인정보보호법 위반에 대해 시정명령과 함께 구글에는 692억4,100만 원, 메타에는 308억600만 원의 과징금 부과를 의결했다. 양청삼 개보위 조사조정국장은 "개인정보보호 법규 위반으로는 가장 큰 규모의 과징금"이라며 "구글 및 메타의 3개년 매출액 평균을 토대로 국내 이용자 비율과 위반행위의 중대성, 기간 등을 고려해 산출했다"고 설명했다.

개보위는 지난해 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집 이용·실태를 점검해 왔다. 행태정보는 이용자의 웹사이트 및 애플리케이션(앱) 방문·사용·구매·검색 이력 등 이용자의 기호 및 성향 등을 파악할 수 있는 개인정보를 뜻한다. 주로 온라인 플랫폼이 이용자 특성에 맞는 맞춤형 광고를 표출하는 데 활용한다. 개인정보보호법상 이 같은 정보를 수집하거나 사용하려면 정보주체에게 목적과 항목, 보유기간 등을 명확하게 알리고 동의를 받아야 한다.

개인정보 수집·이용사실 사실상 '동의 누락' 판단

개보위 조사 결과, 구글과 메타는 수년간 자사 서비스 이용자의 타사 행태정보를 수집·분석해 맞춤형 광고 등에 사용하면서도 이를 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것으로 확인됐다.

국내와 유럽의 구글 계정 가입 시 동의 화면 비교. 개인정보보호위원회 제공

국내와 유럽의 구글 계정 가입 시 동의 화면 비교. 개인정보보호위원회 제공

구체적으로 구글은 회원가입 시 '이용자의 행태정보가 수집될 수 있고 광고 등에 활용될 수 있다'는 안내문 기본값을 '동의'로 설정해놓은 것으로 나타났다. 답변을 선택할 수 있는 화면은 '옵션 더보기'를 눌러야만 표시되도록 해 놓았다. 구글은 유럽 이용자들을 대상으로는 최대 5단계에 걸쳐 해당 내용을 직접 확인하고 선택할 수 있도록 조치하고 있었다.

페이스북 계정 생성 시 나타나는 '데이터 정책' 고지 화면. 개인정보보호위원회 제공

페이스북 계정 생성 시 나타나는 '데이터 정책' 고지 화면. 개인정보보호위원회 제공

메타는 행태정보를 수집할 때 필수로 알려야 하는 사항을 불성실하게 고지한 점이 문제가 됐다. 특히 페이스북 계정 생성 시에는 한 번에 5줄밖에 보이지 않는 화면에 694줄에 달하는 행태정보 수집 관련 사항 전문을 게재한 것 외에는 별도의 안내나 동의 여부를 공지하지 않았다. 인스타그램 가입 과정에서도 '더 알아보기'를 눌러야만 데이터 정책 전문을 볼 수 있도록 하고 있었다.

네이버·카카오는 추가 조사 진행 중

메타의 동의 방식 변경 시도 화면. 개인정보보호위원회 제공

메타의 동의 방식 변경 시도 화면. 개인정보보호위원회 제공

개보위는 메타가 최근 한국의 기존 이용자들을 대상으로 '행태정보 수집 등에 동의하지 않으면 서비스를 제한한다'는 내용으로 동의 방식을 변경하려다 철회한 사안에 대해서도 조사를 진행 중이다. 국내 플랫폼인 네이버나 카카오는 '수집한 행태정보와 이용자 개인정보를 결합하지 않고 있다'는 입장을 밝혀, 이번 제재 대상에 포함되지 않았지만 추가 조사를 진행 중이다.

구글과 메타는 심의과정에서 "행태정보 수집에 대한 동의는 플랫폼이 아닌 해당 웹사이트나 앱서비스 사업자가 받아야 한다"는 식으로 반박해 왔다. 하지만 개보위는 2019년 프랑스 개인정보 감독기구(CNIL)와 독일 경쟁당국(FCO)이 각각 구글과 메타에 유사한 처분을 내렸던 사례 등을 근거로 받아들이지 않았다. 이날 구글은 입장문을 통해 "개인정보위의 심의 결과에 깊은 유감을 표한다"며 "서면 결정을 면밀히 검토할 계획"이라고 밝혔고, 메타는 "법원의 판단을 포함한 모든 가능성을 열어둔 채 사안을 검토할 방침”이라며 소송을 예고했다.


최다원 기자