본문 바로가기
메타, 개인정보보호법 위반으로 216억 원 과징금 처분 받아
김대은 기자|kde125@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

메타, 개인정보보호법 위반으로 216억 원 과징금 처분 받아

동의 없이 한국 이용자 98만 명 민감정보 수집하고 광고주에게 제공

기사입력 2024-11-05 17:25:24
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
메타, 개인정보보호법 위반으로 216억 원 과징금 처분 받아
개인정보보호위원회 이은정 조사1과장(이미지 출처=e브리핑 캡처)

[산업일보]
소셜 미디어 플랫폼인 ‘페이스북(facebook)’을 운영하는 ‘메타(Meta Platforms Inc.)’가 개인정보보호위원회(개인정보위)로부터 약 216억원의 과징금과 시정명령 처분을 받았다.

개인정보위는 4일 제18회 전체회의를 열어 이같이 의결했다고 5일 정부서울청사 브리핑실에서 밝혔다.

브리핑을 진행한 개인정보위 이은정 조사1과장의 설명에 따르면, 메타는 과거 페이스북 프로필을 통해 한국 이용자 약 98만 명의 종교관·정치관·동성과 결혼 여부 등 민감정보를 수집했다. 또한 이러한 정보를 광고주에게 제공해, 4천여 명의 광고주가 이용한 것으로 확인됐다.

메타는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지와 클릭한 광고와 같은 ‘행태정보’를 분석해 특정 종교·동성애·트랜스젠더·북한이탈주민을 비롯한 광고 주제를 만들어 운영했다는 것이다.

이은정 과장은 “메타의 행위는 개인정보보호법을 위반한 것”이라며 “법은 사상·신념·정치적 견해·성생활 등의 정보를 엄격히 보호해야 하는 ‘민감정보’로 규정해 원칙적으로 처리를 제한하고, 예외적으로 정보주체에게 별도 동의를 받은 경우처럼 적법 근거가 있을 때만 처리할 수 있게 규정하고 있다”라고 전했다.

이어, “메타는 이러한 민감정보를 수집하고 맞춤 서비스에 활용하면서도, 데이터 정책에 불분명하게 기재만 하고 별도 동의를 받거나 추가적인 보호조치를 취한 사실이 없다”라고 말했다.

그는 “메타가 서비스 중단 또는 관리되지 않는 홈페이지를 삭제 또는 차단하는 등 안전조치를 해야 했으나, 사용하지 않는 계정 복구 페이지를 제거하지 않기도 했다”라고도 했다.

이러한 허점을 이용해 해커가 ‘사용되지 않는 계정 복구 페이지’에서 위조된 신분증을 통해 타인 계정의 비밀번호 재설정을 요청했다. 메타는 위조 신분증의 충분한 검증 절차 없이 이를 승인해 한국 이용자 10명의 개인정보 유출로 이어졌다.

이 과장은 “메타는 이 밖에도 정당한 사유 없이 사용자의 개인정보 열람 요구를 거절했다”라며 “개인정보위는 메타에 대해 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 216억 2,320만 원의 과징금 및 과태료를 부과하기로 했다”라고 밝혔다.

더불어 “민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령 했다”라고 덧붙였다.

이은정 과장은 “ 개인정보위는 메타의 시정명령 이행 여부를 지속 점검할 것”이라며 “국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대한 차별 없는 보호법 적용을 통해 우리 국민의 개인정보보호에도 최선을 다할 것”이라고 밝혔다.

한편, 개인정보보호위는 조사과정에서 메타가 페이스북에서 민감정보를 수집하는 행위를 2021년 8월 중단했고, 민감정보에 해당하는 광고 주제를 2022년 3월 파기하는 등 자진 시정조치를 취했다고도 전했다.
다아라 온라인 전시관 GO


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000






산업전시회 일정