작년 개인정보보호법 위반으로 역대 최대 규모의 과징금 및 과태료를 부과받은 페이스북이 또 다시 개인정보보호법을 위반, 수십억원 수준의 과징금을 내게 됐다. 이용자 얼굴인식 정보를 동의 없이 수집, 사용한 점이 적발됐다.
개인정보보호위원회는 25일 전체회의를 개최해 페이스북을 비롯한 넷플릭스, 구글 등 3개 글로벌 IT 사업자에게 과징금 총 66억6천만원과 과태료 2천900만원을 부과하고, 시정명령‧개선권고‧공표 등 시정조치를 의결했다.
이번 조사는 지난해 국정감사 과정에서 “해외 사업자의 개인정보 수집 동의방식에 문제가 있다”는 민병덕 더불어민주당 의원의 지적에 따른 후속 조치로 시작됐다.
개인정보위는 한국인터넷진흥원과 함께 그간의 언론보도, 시민단체 신고, 민원 등을 토대로 이들 사업자의 동의 방식이 적법한 지 집중적으로 분석했다. 그 결과 페이스북, 넷플릭스, 구글 등 3개 사업자의 법 위반 사항을 적발했다.
이번 조사 과정에서 페이스북은 3개 사업자 중 법 위반 항목이 가장 많이 나타나 총 6개가 적발됐다. 페이스북은 2018년 4월부터 2019년 9월까지 이용자 동의 없이 얼굴인식 서식(템플릿)을 생성, 수집했다. 이런 위반 행위로 과징금 64억4천만원이 부과됐다.
주민등록번호 불법 수집, 개인정보 처리 주체 변경 미고지, 개인정보 처리 위탁 및 국외 이전 관련 내용 미공개, 자료 미제출 등에 대해서도 과태료 총 2천600만원이 부과됐다.
개인정보위는 동의 없는 얼굴정보 수집 등 위반 사항에 대해 시정명령을 내리고, 개인정보 추가 수집 시 법정 고지사항이 불명확해 개인정보 처리실태가 미흡한 점은 개선하도록 권고했다.
페이스북은 지난 2016년 국내 이용자 330만명 이상의 개인정보를 정보 주체 동의 없이 다른 사업자에게 판매한 건으로 작년 11월 과징금 67억6천600만원을 부과받은 바 있다. 개인정보보호법 위반에 따른 과징금으로는 지난 2016년 인터파크가 개인정보 2천540만건 유출로 부과받은 과징금 44억8천만원을 넘어선 최대치다. 이번 조사에서도 작년 과징금과 유사한 규모인 64억4천만원이 부과된 것이다.
넷플릭스는 법 위반 사항 두 가지가 적발됐다. 서비스 가입 시, 절차 완료 전 동의 없이 개인정보를 수집한 행위에 대해 과징금 2억2천만원 부과와 함께 시정명령이 내려졌다. 개인정보 국외 이전 관련 내용을 공개하지 않은 행위에 대해서도 과태료 320만원이 부과됐다.
구글의 경우 법 위반으로 볼 수 있는 사항은 발견되지 않았다. 다만 결제정보나 이메일, 전화번호 등 개인정보 추가 수집 시 법정사항 고지가 불명확한 점과 국외 이전 개인정보 항목의 구체적 명시 부족 등 개인정보 처리 실태가 미흡한 것이 확인돼 개선 권고가 내려졌다.
관련기사
- 개인정보 판 페북에 과징금 67억원...역대 최대 규모2020.11.25
- 개인정보 유출한 페북에 '집단분쟁조정' 절차 착수2021.07.08
- 개인정보위 제재 살펴보니…'안전조치 미흡' 최다2021.07.28
- "근거 없이 주민번호 수집" 개인정보위, 7개사에 과태료 부과2021.07.28
개인정보위는 해외 사업자의 개인정보 수집 동의 방식에 대한 이번 조사가 완결된 것이 아니며, 추가적인 사실관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 계속 조사를 이어나갈 계획이라고 밝혔다.
송상훈 개인정보위 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집, 이용하는 것이 개인정보 보호에 있어 가장 중요한 기본 원칙”이라며 “이번 처분을 통해 해외 사업자들도 국내법 실정에 맞게 이용자 동의를 받고 개인정보를 수집, 이용하고 법정 의무사항을 충실히 이행하는 계기가 되길 바란다”고 밝혔다.