메타가 이용자들의 민감한 개인정보를 몰래 수집해 광고주에게 제공한 혐의로 216억원의 벌금을 물게 됐다.
로이터는 5일(현지시간) 국내 개인정보보호위원회가 개인정보보호법을 위반한 메타에 216억원의 벌금을 부과하기로 했다고 보도했다.
이에 따르면 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교, 정치적 견해, 성적 취향 등 수집한 민감 정보를 광고주에게 제공했고, 4000여 광고주가 이를 영업에 활용했다.
이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 사용자를 특정 종교 지지자나 동성애, 트랜스젠더, 북한 탈주민 등으로 구별하고 민감 정보 관련 광고 주제를 만들어 운영한 것이다.
개인정보보호법은 사상, 신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정하고 원칙적으로 처리를 제한한다. 당사자에게 별도 동의를 받아야 예외적으로 처리할 수 있다. 하지만 메타는 데이터 정책에 이를 명확히 기재하지 않고, 별도로 동의를 받거나 추가적인 보호조치를 하지 않은 것으로 나타났다.
정당한 사유 없이 개인정보 열람을 거절하기도 했다. 이용자의 개인정보 열람 요구에 '관련법상 열람 요구 대상이 아니다'라고 거절했다. 서비스가 중단되거나 관리되지 않는 홈페이지는 삭제 또는 차단 조치를 해야 하는데, 안전조치 의무를 지키지 않아 해킹으로 이용자 10명의 개인정보가 유출되기도 했다.
메타 대변인은 “최종 서면 결정이 전달되면 이를 검토할 예정이다. 우리는 한국 이용자들의 프라이버시를 보호하기 위해 개인정보보호위원회와의 협력에 최선을 다할 것”이라고 말했다.
메타의 개인정보보호법 위반에 따른 제재는 처음이 아니다. 메타는 2020년 페이스북 이용자 약 330만명의 개인정보를 동의 없이 다른 사업자에게 넘긴 혐의로 67억원의 벌금을 부과받았다. 2022년에는 무단 수집한 개인 정보를 온라인 맞춤형 광고에 활용한 혐의로 308억원의 벌금 처분을 받았다.
박찬 기자 cpark@aitimes.com
