구글·메타, 개인정보법 과징금 1천억원…역대 최대

개인정보위, 제재 의결…"광고 위해 이용자 행태정보 불법 수집"

컴퓨팅입력 :2022/09/14 14:57    수정: 2022/09/14 15:03

동의 없이 이용자가 타 사이트에서 활동하는 정보(행태정보)를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반한 구글과 메타에 대해 과징금 약 1천억원이 부과됐다.

개인정보보호위원회는 14일 전체회의를 개최하고 구글과 메타의 법 위반에 대해 심의하고, 구글과 메타에게 위반행위 시정명령과 함께 구글에는 692억원, 메타에는 308억원의 과징금 부과를 의결했다.

개인정보보호법 위반으로 부과된 과징금 중에선 처음으로 수백억원대가 부과됐다. 이전까진 지난 2020년 페이스북이 받은 과징금 67억6천600만원이 최대치였다.

구글, 메타

플랫폼들이 수집한 행태정보에는 웹사이트 및 앱 방문·사용 이력, 구매·검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악·분석할 수 있는 온라인 상의 활동정보가 포함돼 있다.

이는 이용자가 플랫폼이 아닌 다른 웹사이트 및 앱을 방문·사용하는 과정에서 자동으로 수집되므로 정확히 어떤 정보가 수집되는지 알기 어렵다. 특히 계정정보와 연결된 타사 행태정보는 이용자 계정으로 접속한 모든 기기에 걸쳐 활용될 수 있고, 지속적으로 축적될 경우 민감한 정보가 생성될 우려가 있다.

개인정보위는 언론보도, 국정감사 지적 등을 계기로 작년 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검해왔다. 구글, 메타에 대한 제재는 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 사례다.

구글과 메타는 행태정보 수집 사실을 이용자에게 명확히 알리지 않고, 사전 동의도 받지 않은 것이 확인됐다.

구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고, 그 설정화면을 '더보기' 메뉴로 가려둔 채 기본값을 ‘동의’로 설정했다. 특히 우리나라와는 달리, 유럽에서는 회원 가입 시 행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있는 것이 확인됐다.

구글 가입 시 동의 화면 비교

메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재했다. 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의받지도 않았다. 최근에는 행태정보 수집에 동의하지 않는 국내 기존 이용자의 서비스를 제한하려 하다 거센 반발을 사기도 했다. 개인정보위는 메타의 이런 사항을 포함, 추가 조사가 필요한 사안에 대해서는 계속 조사를 이어나갈 계획이다.

관련기사

이번 조사 결과 국내 구글 이용자는 82% 이상, 메타 이용자는 98% 이상 플랫폼의 타사 행태정보 수집을 허용하도록 설정하고 있어 정보주체의 권리가 침해받을 위험이 큰 것으로 나타났다.

윤종인 개인정보위 위원장은 “이번 처분으로 플랫폼이 무료 서비스를 제공한다는 명목 하에 이용자가 알지 못하는 사이에 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되기를 기대한다”며 “앞으로 대형 온라인 광고 플랫폼이 개인정보를 수집, 이용하는 과정에서 투명성을 획기적으로 제고하고, 사회적 책임을 다할 수 있도록 노력해주길 바란다”고 말했다.