- 98만 명의 종교·정치 성향 등 동의 없이 수집, 4천여 광고주에 제공
- 개인정보 열람 요구 거절 및 안전조치 의무 위반도 적발
개인정보보호위원회(이하 개인정보위)가 Meta Platforms, Inc.(이하 메타)에 대해 216억 2,320만 원의 과징금과 과태료, 그리고 시정명령을 부과하기로 결정했다. 이는 메타가 개인정보 보호법을 위반하여 민감정보를 불법적으로 수집하고 활용한 것으로 확인됐기 때문이다.
개인정보위의 조사 결과, 메타는 국내 이용자 약 98만 명의 종교관, 정치관, 동성과의 결혼 여부 등 민감정보를 페이스북 프로필을 통해 수집했으며, 이를 약 4,000개의 광고주에게 제공한 것으로 드러났다. 메타는 이용자들의 ‘좋아요’ 클릭, 광고 클릭 등의 행태정보를 분석해 특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등과 관련된 광고 주제를 만들어 운영했다.
개인정보 보호법은 사상, 신념, 정치적 견해, 성생활 등에 관한 정보를 민감정보로 규정하고 있으며, 이를 처리하기 위해서는 정보주체의 별도 동의가 필요하다. 그러나 메타는 이러한 동의 절차 없이 민감정보를 수집하고 활용했다. 또한, 메타는 이용자의 개인정보 열람 요구를 정당한 사유 없이 거절한 것으로 확인됐다. 개인정보 보호법 시행령에 따르면, 개인정보의 보유 및 이용 기간, 제3자 제공 현황, 개인정보 처리에 동의한 사실 및 내용 등은 열람 대상에 해당한다.
더불어 메타는 개인정보 유출 사고도 있었던 것으로 밝혀졌다. 사용하지 않는 계정 복구 페이지를 제거하지 않아 해커가 위조된 신분증을 통해 타인의 계정 비밀번호를 재설정하는 사건이 발생했고, 이로 인해 한국 이용자 10명의 개인정보가 유출됐다.
개인정보위는 이번 조치가 글로벌 기업에 대해서도 국내 개인정보 보호법을 엄격히 적용하고, 정보주체의 권리를 보장하도록 한 점에서 의의가 있다고 밝혔다. 앞으로도 개인정보위는 메타의 시정명령 이행 여부를 지속적으로 점검하고, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업들에 대해 차별 없는 법 적용을 통해 국민의 개인정보 보호에 힘쓸 계획이다.
