Home > 전체기사

개인정보위, 메타에 시정명령 및 660만원 과태료 부과 등 제재

  |  입력 : 2023-02-08 16:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보위, 맞춤형 광고를 위한 개인정보 제공 거부 시 서비스를 이용할 수 없도록 한 메타 제재
이용자가 타사 행태정보의 제공을 거부하더라도 서비스를 가입‧이용할 수 있도록 시정명령


[보안뉴스 원병철 기자] 개인정보보호위원회가 페이스북과 인스타그램을 운영하는 메타에게 시정명령 및 660만원 과태료, 공표 등의 제재를 가했다.

▲구글/메타 서비스에 가입한 이용자의 타사 행태정보 수집·이용 절차[자료=개인정보위]


개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 2월 8일(수) 제2회 전체회의를 개최하고, 메타의 이용자가 타사 행태정보 제공을 거부하면 페이스북 및 인스타그램 서비스를 가입하여 이용할 수 없도록 한 개인정보 보호법 위반행위에 대하여 심의한 후, 메타에게 시정명령 및 660만 원의 과태료 부과, 공표 등 시정조치를 의결했다.

이번 처분은 메타가 페이스북과 인스타그램 서비스 가입 및 타사 행태정보 수집 전에 이용자에게 타사 행태정보 제공을 거부할 수 있는 선택권을 부여하지 않은 행위가 법 위반임을 분명히 밝히고, 이용자가 타사 행태정보의 제공을 거부하더라도 서비스를 계속 이용할 수 있도록 하고자 하는 것이다.

개인정보위는 그간 주요 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태에 대해서 계속적으로 점검해 왔으며, 지난해 9월 메타가 적법한 동의 없이 이용자의 타사 행태정보를 수집·이용한 행위에 대해서는 처분한 바 있다. 지난해 5월 메타는 한국의 페이스북 및 인스타그램 이용자를 대상으로 행태정보 수집 등에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 논란이 되자 철회한 바가 있는데, 당시 메타는 해당 동의화면만 철회(’22.7.28)했 뿐, 여전히 페이스북 및 인스타그램에 가입시 타사 행태정보의 제공을 거부할 수 없도록 운영하고 있다.

이와 관련하여 개인정보위는 페이스북 및 인스타그램 이용자가 다른 사업자의 웹사이트 및 앱을 방문·사용한 ‘온라인 활동기록’인 타사 행태정보가 페이스북 및 인스타그램 서비스 제공에 필요한 최소한의 개인정보인지 여부를 중점 조사했다

조사 결과, 이용자의 타사 행태정보는 페이스북 및 인스타그램 서비스에 필요한 최소한의 개인정보가 아니며, 이를 제공하지 않으면 서비스를 가입하고 이용할 수 없도록 한 메타의 행위는 개인정보 보호법을 위반한 것임을 확인했다.

우선 페이스북과 인스타그램 서비스 이용자는 친구의 소식을 알고 소통하기 위해 해당 SNS 서비스를 이용하는 것이며, 맞춤형 광고를 보기 위한 목적으로 서비스를 이용한다고 보기는 어렵다고 판단했다.

또한, 메타가 맞춤형 광고를 위해 이용자 식별 기반의 타사 행태정보 외에도 페이스북 및 인스타그램 서비스 내에서 이용자로부터 이미 광범위한 개인정보를 수집하고 있고, 메타와 유사한 광고 플랫폼들이 다른 웹 또는 앱에서의 활동 기록을 이용자 계정과 결합하지 않고도 사용한 기기를 식별하는 등 메타와 다른 방법을 통해 맞춤형 광고를 제공하고 있다는 점을 강조했다. 아울러 실제로 메타 서비스 이용 중 타사 행태정보 제공을 거부하는 설정을 하더라도 서비스를 문제없이 이용 가능하다는 점과 메타의 실명기반의 타사 행태정보 수집을 이용자가 예상하기 어렵고, 사생활의 비밀과 자유를 심각하게 침해할 수 있음을 종합적으로 고려해 메타의 맞춤형 광고를 위한 이용자 식별 기반의 타사 행태정보는 보호법 제39조의3 제3항에 따른 필요한 최소한의 정보가 아니라고 판단했다.

개인정보위는 이번 처분이 맞춤형 광고 자체나 플랫폼의 행태정보 수집 행위에 대한 원칙적 금지를 의미하는 것이 아니라, 플랫폼 이용자의 타사 행태정보가 반드시 필요한 최소한의 개인정보가 아니므로 수집 전에 이용자에게 이에 대한 선택권을 부여함으로써, 타사 행태정보 수집 이용을 거부하더라도 서비스를 계속해서 이용할 수 있도록 하는 취지임을 분명히 했다.

최근 유럽에서도 아일랜드 개인정보감독기구(DPC)는 메타가 행태정보를 활용하여 맞춤형 광고를 하는 행위가 적법한 근거가 없다는 점 등을 이유로 총 3억 9,000만 유로(약 5천 300억 원)의 과징금 부과 및 시정명령 등을 발표했다.

고학수 개인정보위 위원장은 “최근 해외 각국에서도 빅테크 기업의 맞춤형 광고를 위한 타사 행태정보 수집‧처리에 대해 정보주체의 통제권을 강화하는 추세”라고 밝히고, “이번 조사‧처분을 통해 글로벌 플랫폼 사업자의 과도한 개인정보 수집 및 처리 관행이 시정되고, 정보주체의 개인정보 자기결정권이 더욱 충실히 보장되기를 기대한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)