인더뉴스 김용운 기자ㅣ개인정보보호위원회(위원장 윤종인)는 글로벌 IT업체인 구글과 메타에 약 1000억원의 과징금을 부과했습니다.
개인정보보호위원회는 14일 "제15회 전체회의를 열어 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반한 것을 이유로 구글에 692억원, 메타에 308억원의 과징금 부가를 의결했다"고 밝혔습니다.
개인정보위는 지난해 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집과 이용 실태를 점검해왔습니다.
점검 결과, 구글과 메타는 자사 서비스 이용자의 타사 행태정보를 수집·분석해 이용자의 관심사를 추론하거나 맞춤형 광고에 사용하면서도 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것이 확인됐습니다.
이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재입니다. 또한 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금입니다.
과징금 산출 근거는 개인정보보호법 제39조의15입니다. 구글 및 메타가 관련하여 제출한 3개년도(’19~’21년) 매출액에서국내이용자 비율을 곱한 금액의 3개년 평균을 토대로 위반행위의 중대성, 기간 등을 고려하여 최종 과징금을 부과했습니다.
구글은 최소 2016년부터 현재까지 약 6년간 서비스 가입 시 타사 행태정보 수집과 이용 사실을 명확히 알리지 않고, '옵션 더보기' 화면을 가려둔 채 기본값을 '동의'로 설정하는 편법을 써왔습니다.
메타는 2018년 7월 14일부터 현재까지 약 4년간 자사 서비스에 가입한 이용자의 타사 행태정보를 수집해 맞춤형 광고에 이용했지만, 그 사실을 해당 이용자에게 정확하게 알리지 않고 동의를 받지 않은 것으로 드러났습니다.
구글은 한국과 달리 유럽의 이용자가 회원으로 가입할 때는 행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있습니다.
메타는 최근 한국의 기존 이용자들을 대상으로 행태정보 수집에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 이용자들의 거센 반발로 이를 철회했습니다. 개인정보위는 이 상황에 대해서도 조사 중인 것으로 알려졌습니다.
개인정보위는 법 위반이 명확히 입증된 구글과 메타의 개인정보 보호법 위반에 대해 우선 처분해 이용자 피해를 조속히 해결하고, 추가 조사가 필요한 사안에 대해서는 계속해서 조사를 이어나간다는 방침입니다.
이와 함께 양사에 이용자의 타사 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의를 받으라는 시정명령을 내렸습니다.
구글은 입장문을 통해 유감을 밝힌 뒤 "이용자들에게 최선의 제품 서비스를 제공함과 동시에 이용자들의 데이터 통제권과 이에 따른 투명성 제고를 위해 지속적인 제품 업데이트를 통해 최선을 노력을 다해왔다"며 "구글은 앞으로도 한국 이용자의 프라이버시 보호를 위해 계속해서 개인정보위와 협의해 나갈 것"이라고 했습니다.
메타는 과징금 부과 의결에 대해 동의할 수 없다는 입장인 것으로 알려졌습니다. 향후 법적 소송도 검토중인 것으로 전해졌습니다.
