"개인 정보 불법 수집"..구글, 메타에 과징금 1000억원

[중앙일보] 입력 2022.09.14 17:18 수정 2022.09.14 21:27
기자
이수민 기자 사진 이수민 기자
이용자 개인 정보를 수집·분석해 맞춤형 광고에 사용한 구글과 메타에 정부가 1000억원대 과징금을 부과했다. 이번 처분은 온라인 맞춤형 광고 플랫폼에 있는 정보 수집과 이용과 관련된 첫 제재이며 개인정보보호 법규 위반에 부과한 최대 규모 과징금이다.

양청삼 개인정보보호위원회 조사조정국장이 14일 오후 서울 종로구 정부서울청사 3층 합동브리핑룸에서 ‘구글과 메타의 개인정보 불법 수집에 대한 제재 처분 결과’를 브리핑 하고 있다. [사진 개인정보위]

양청삼 개인정보보호위원회 조사조정국장이 14일 오후 서울 종로구 정부서울청사 3층 합동브리핑룸에서 ‘구글과 메타의 개인정보 불법 수집에 대한 제재 처분 결과’를 브리핑 하고 있다. [사진 개인정보위]

 

타사 행태정보 이용 고지 제대로 안 해…과징금 1000억 원

개인정보보호위원회(개인정보위)는 14일 제15회 전체회의를 열고 구글에는 692억 원, 메타에는 308억 원의 과징금을 부과하기로 의결했다. 개인정보위는 "과징금은 보호법 제39조에 따라 회사 매출액의 100분의 3 이하에 해당하는 금액을 위반행위 중대성과 기간을 고려해 부과했다"고 설명했다. 

이와 함께 개인정보위는 두 회사가 앞으로 이용자 정보를 수집·이용할 땐 이용자에게 알리고 동의를 받으라고 명령했다. 

개인정보위는 지난해 2월부터 ‘주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태’를 점검해왔다. 조사결과 구글과 메타는 자사 서비스 이용자의 타사 행태정보를 수집·분석해 ‘맞춤형 광고’ 등에 사용한 것으로 나타났다. 그런데도 이들 회사는 이 사실을 이용자에게 명확히 알리지 않고 사전 동의도 받지 않았다고 개인정보위는 전했다. 행태정보란 웹사이트나 앱을 방문해 물품을 구매하거나 검색한 이력 등을 말한다. 이런 정보를 알면 이용자의 관심과 성향 등을 파악할 수 있다.  


특히 구글은 2016년부터 지금까지 약 6년간 이용자가 서비스에 가입할 때 ‘타사 행태정보를 사용하겠단 사실’을 명확하게 알리지 않고 '옵션 더보기' 화면을 가린 채 기본값을 ‘동의’로 설정했다. 

메타는 2018년부터 지금까지 약 4년간 이용자가 계정을 만들 때 한 번에 5줄밖에 보지 않는 스크롤화면에 ‘행태정보 수집 관련 사항’ 등을 포함한 694줄짜리 데이터 정책 전문을 게재했다. 이는 이용자가 제대로 찾아보기 어려워 법적 고지사항을 제대로 알고 동의할 수 없는 구조라고 개인정보위는 설명했다.  

한국 이용자 10명 중 8~9명 정보 수집 ‘허용’

타사 행태정보는 이용자가 다른 웹사이트나 앱을 사용하는 과정에서 자동으로 수집돼 이용자 스스로는 해당 웹페이지에서 어떤 종류의 정보가 수집됐는지 예측하기 어렵다. 또 맞춤형 광고에 이용된 타사 행태정보는 이용자 계정으로 접속한 모든 기기(PC·스마트폰 등)에 걸쳐 활용될 수 있고 지속해서 축적되면 민감한 정보가 생성될 수 있단 우려가 나온다. 

예를 들어 한 이용자가 같은 계정으로 접속한 모든 기기의 온라인 활동을 추적해 해당 이용자의 사상, 신념, 정치적 견해, 건강, 신체적 행동 특징까지도 파악할 수 있다. 

이에 비해 한국 이용자 대다수(구글 82% 이상, 메타 98% 이상)는 플랫폼의 타사 행태정보 수집을 허용하도록 설정하고 있어 ‘정보 주체의 권리가 침해받을 가능성과 위험이 더욱 크다’는 게 개인정보위 판단이다. 

구글 국내 및 유럽 이용자 개인정보 관리 화면 비교. 국내는 'YouTube 기록'을 '옵션 더보기'에 가려놓고, 기본값이 '저장'으로 되어 있지만 유럽은 단계별 설정이 가능하다. [자료 개인정보위]

구글 국내 및 유럽 이용자 개인정보 관리 화면 비교. 국내는 'YouTube 기록'을 '옵션 더보기'에 가려놓고, 기본값이 '저장'으로 되어 있지만 유럽은 단계별 설정이 가능하다. [자료 개인정보위]

 
실제 구글과 메타의 한국 이용자를 대상으로 한 개인정보 수집 양태는 해외보다 훨씬 느슨한 수준이었다. 구글은 한국과 달리, ‘유럽 이용자’가 회원으로 가입할 땐 ▶행태정보 수집 ▶ 맞춤형 광고, 개인정보 설정 등을 단계별로 구분해 이용자가 직접 선택하고 동의하도록 하고 있다.  

메타는 지난 5월 한국 기존 이용자들을 대상으로 행태정보 수집에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 올렸다가 이용자가 반발하자 철회했다. 개인정보위는 이 부분도 조사중이다. 

구글·메타 “최선 다했는데”…‘유감’

 

14일 개인정보보호위원회가 구글과 페이스북에 각각 692억원, 308억원의 과징금 부과를 의결했다고 밝혔다. 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반했다는 이유다. 중앙일보 포토

14일 개인정보보호위원회가 구글과 페이스북에 각각 692억원, 308억원의 과징금 부과를 의결했다고 밝혔다. 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반했다는 이유다. 중앙일보 포토

윤종인 개인정보위원장은 “행태정보가 축적되면 개인 사생활을 심각하게 침해할 수 있다”며 “대형 온라인 광고 플랫폼은 앞으로 개인정보 수집·이용 과정을 획기적으로 제고해야 한다”고 말했다. 

한편 이날 과징금 부과에 대해 구글과 메타는 강한 유감을 표시했다. 구글은 입장문을 통해 “심의 결과에 대해 깊은 유감을 표하며 서면 결정을 면밀히 검토하겠다”며 “(구글은) 이용자 데이터 통제권과 이에 따른 투명성 제고를 위해 최선을 다해왔다”라고 했다. 메타 관계자는 “개인정보위 결정을 존중한다”면서도 “법원 판단을 받는 방안을 포함한 모든 가능성을 열어두겠다”고 말했다. 

이에 대해 고려대 김승주 정보보호대학원 교수는 “대기업이 개인정보를 통해 얻는 수익이 과징금보다 크다보니 이런 행태가 반복돼 왔다”며 “이번 조치는 국내 기업뿐 아니라 외국계 기업에 대해서도 차별없는 제재를 한 게 의미있는 것 같다”라고 말했다.

 


이수민 기자 lee.sumin1@joongang.co.kr

태그

랭킹 뉴스

최신기사