menu
“구글·메타, 이용자 활동기록 불법 수집해 맞춤형 광고에 동원”
경제 IT·전자·과학

[일문일답] “구글·메타, 이용자 활동기록 불법 수집해 맞춤형 광고에 동원”

개인정보위, 첫 행태정보 제재
개인정보법 위반 역대급 규모
구글 692억, 메타 308억 부과
프랑스·독일 등도 유사 판결

image
양청삼 개인정보보호위원회 조사조정국장이 14일 오후 서울 종로구 정부서울청사 3층 합동브리핑룸에서 ‘구글과 메타의 개인정보 불법 수집에 대한 제재 처분 결과’를 브리핑하고 있다. (제공: 개인정보보호위원회) ⓒ천지일보 2022.09.14

[천지일보=손지하 기자] 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타에 대해 시정명령과 함께 약 1000억원의 과징금이 부과됐다.

14일 개인정보보호위원회(개인정보위)는 제15회 전체회의를 개최해 구글과 메타의 법 위반에 대해 심의하고 구글과 메타에 위반행위 시정명령과 더불어 구글에는 692억원, 메타에는 308억원의 과징금을 부과했다.

이번 조사·처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이자 개인정보 보호 법규 위반으로는 가장 큰 규모의 과징금이다.

개인정보위는 언론보도, 국정감사 지적 등을 계기로 한국인터넷진흥원의 지원을 받아 작년 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검해 왔다. 특히 플랫폼이 이용자(회원)가 다른 웹사이트 및 앱을 방문·사용한 행태정보(타사 행태정보)를 수집해 맞춤형 광고 등에 활용하는 과정에서 적법한 동의를 받았는지를 중점적으로 조사했다.

다음은 이번 제재와 관련된 일문일답이다.

-이번 처분의 대상이 된 구글과 메타의 위반 행위는?

=구글과 메타는 자사 서비스에 가입한 이용자가 다른 웹사이트 및 앱을 방문·사용한 행태정보를 수집해 맞춤형 광고 등에 활용하는 과정에서 적법한 동의를 받지 않았다. 보호법 제39조의3 1항을 위반했다.

조사 결과 구글과 메타는 자사 서비스 이용자의 타사 행태정보를 수집·분석해 이용자의 관심사를 추론하거나 맞춤형 광고 등에 사용하면서 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것이 확인됐다.

구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고 그 설정화면(옵션 더보기)을 가려둔 채 기본값을 동의로 설정하는 등의 방법을 사용했다. 메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재했을 뿐 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의받지 않았다.

image
윤종인 개인정보보호위원회 위원장이 14일 오전 서울 종로구 정부서울청사에서 개최된 제15회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (제공: 개인정보보호위원회) ⓒ천지일보 2022.09.14

-플랫폼 이용자(회원)의 타사 행태정보 수집·이용이 정보 주체인 이용자에게 미치는 영향은?

=타사 행태정보는 이용자가 플랫폼이 아닌 다른 웹사이트 및 앱을 방문·사용하는 과정에서 자동으로 수집된다. 이 과정에서 통상의 이용자는 자신의 어떤 정보(‘어떤 웹사이트 및 앱에서 활동한 어떤 정보’)’가 플랫폼에 수집되는지 예측하기 어렵다.

특히 플랫폼이 이용자(회원)를 식별해 타사 행태정보를 수집·이용하는 행위는 이용자 계정으로 접속한 모든 기기를 추적해 온라인 활동을 모니터링해 익명성을 보장하지 못하며 이용자의 사상·신념, 정치적 견해, 건강, 신체적·생리적·행동적 특징 및 민감한 정보를 생성하고 식별할 가능성이 크다.

따라서 자사 서비스에 가입한 이용자의 타사 행태정보를 수집·이용하려는 플랫폼은 그 구체적인 내용을 정보주체인 이용자가 인지할 수 있도록 명확히 알리고 동의받을 필요가 있다.

-위원회 심의 과정에서 구글과 메타의 입장은 무엇인지?

=구글과 메타가 공통으로 주장하는 주요 내용은 2가지다. 이용자의 행태정보 수집에 대한 동의는 플랫폼 사업자가 아니라 웹사이트 및 앱 서비스 사업자가 동의를 받아야 한다는 것과 설령 플랫폼이 동의를 받아야 한다고 해도 처리방침 등을 통해 이용자들에게 알리고 동의를 받았다고 주장 중이다.

위원회는 사실관계 확인 및 법리검토를 통해 구글, 페이스북 및 인스타그램 이용자의 온라인 활동 기록을 추적해 관심사를 추론하거나 맞춤형 광고 등에 사용하는 주체인 구글과 메타가 이용자의 동의를 받아야 함에도 불구하고 이를 명확하게 알리고 동의받지 않은 사실을 확인했다.

-최근 메타의 필수동의 관련 사항의 진행 상황은?

=최근 메타가 타사 행태정보 수집맞춤형 광고 표시등을 필수 동의하게 요구하는 방식(동의하지 않으면 서비스 제공 중단)으로 개인정보 수집 동의 방식을 변경하려다가 철회한 내용도 조사를 진행 중이다. 해당 건은 메타가 이용자의 타사 행태정보 등을 그간에도 필수로 수집·이용하고 있던 사실을 이용자가 인식할 수 있도록 눈에 띄게 표시함으로써 이용자들의 불만을 샀던 사항이다. 다만 메타는 데이터 정책의 내용은 기존과 달라지지 않았다고 밝혔다.

보호법 제39조의3 3항은 이용자가 필요 최소한의 개인정보 외의 개인정보를 제공하지 않는다는 이유로 서비스의 제공을 거부해서는 안 된다고 규정하고 있다. 이에 근거해 메타가 수집하는 타사 행태정보 등이 서비스 제공을 위해 필요한 정보인지를 중점적으로 검토하고 있다.

image
제15회 개인정보보호위원회 전체회의가 14일 오전 서울 종로구 정부서울청사에서 진행되고 있다. (제공: 개인정보보호위원회) ⓒ천지일보 2022.09.14

-이번 조사·처분의 의미와 향후 정책 방향은?

=이번 조사·처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재이며 플랫폼이 무료 서비스를 제공한다는 명목하에 이용자가 알지 못하는 사이에 개인정보를 무단 수집·이용한 행위를 시정하게 한 것이다. 이번 처분을 통해 이용자의 타사 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의받도록 하는 계기가 될 것으로 기대한다.

위원회는 이용자들이 불편을 겪거나 권리가 침해되지 않도록 시정 및 개선에 주력하고 있으며 앞으로도 국내외 주요 온라인 플랫폼의 개인정보 처리 동의방식에 대해 지속적인 조사를 이어 나갈 계획이다.

또한 플랫폼 등 온라인 광고 사업자들이 행태정보를 수집해 맞춤형 광고에 활용할 때 이용자의 선택권이 제한되지 않도록 이와 관련된 정책·제도 개선을 준비 중이고 이번 처분의 내용도 반영할 예정이다.

-과징금은 어떻게 산정됐는지?

=보호법 제39조의15에서는 위반 행위와 관련한 매출액의 3/100 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하고 있다. 구글 및 메타가 관련해 제출한 3개년도(2019~2021) 매출액에서 국내 이용자 비율을 곱한 금액의 3개년 평균을 토대로 위반 행위의 중대성, 기간 등을 고려해 최종 과징금을 부과했다.

-해외 유사 처분 사례가 있는지?

=해외 감독기구 또한 타사 행태정보 수집 및 맞춤형 광고 활용과 관련해 잇따른 결정을 통해 구글과 메타가 법적 의무를 준수하지 않았다고 판단했다. 먼저 20191월 프랑스 개인정보 감독기구(CNIL)는 구글이 투명성 원칙을 위반하고 이용자로부터 맞춤형 광고에 대한 동의를 받지 않았다고 결정했으며 같은해 2월 독일 경쟁당국(FCO)은 메타가 이용자의 동의 없이 타사 행태정보를 수집·이용한 것으로 판단했다.

천지일보는 24시간 여러분의 제보를 기다립니다.
  • 카카오톡 채널: 천지일보
  • 전화: 1644-7533
  • 이메일: newscj@newscj.com
저작권자 © 천지일보 - 새 시대 희망언론 무단전재 및 재배포 금지
기사제보 지면구독신청
댓글