'구글·메타'부터 철퇴...찜찜한 맞춤형 광고 사라질까

개인정보위 "정보 주체 권리 충분한 보장 없으면 위법"…정책 보완 준비

컴퓨팅입력 :2022/09/14 16:48    수정: 2022/09/14 16:53

이용자의 행태정보를 수집해 맞춤형 광고 비즈니스에 활용하는 온라인 플랫폼들이 충분히 관련 사실을 고지하고 동의를 받고 있는지, 정부가 본격 조사를 진행 중이다. 위법 행위가 확인돼 처음으로 제재를 받은 구글, 메타에 이어 맞춤형 광고 관련 비즈니스를 하는 국내외 사업자들의 개인정보보호법 준수 여부가 화두가 될 전망이다.

14일 개인정보보호위원회는 구글 및 페이스북·인스타그램 운영사인 메타에 대해 개인정보보호법 위반 행위에 대한 시정조치와 과징금 부과를 의결했다. 맞춤형 광고에 활용하기 위한 이용자의 타사 행태정보를 부당하게 수집한 점이 문제가 됐다. 행태정보는 웹·앱 이용 내역 및 이를 통해 도출되는 이용자 성향 등이 포함된 정보다.

구글, 메타 서비스에 가입한 이용자의 타사 행태정보 수집, 이용 절차

■비동의 옵션 숨기고, 5줄 화면에 694줄 설명 넣고…"정보 수집 과정 위법"

구글은 최소 지난 2016년부터 현재까지 이용자의 타사 행태정보를 수집해 맞춤형 광고 등에 이용하면서, 그 사실을 해당 이용자에게 명확하게 알리고 동의를 받지 않은 것으로 조사됐다. 동의 설정 화면에서 옵션을 가려둔 채, 기본값을 ‘동의’로 설정했다. 이는 유럽과 달리 우리나라에만 적용된 '꼼수'로 밝혀졌다.

메타는 지난 2018년 7월14일부터 현재까지, 페이스북 계정 생성 시 한 번에 다섯 줄밖에 보이지 않는 스크롤 화면에 행태정보 수집 관련 사항이 포함된 데이터 정책 전문 694줄짜리를 게재했다. 별도로 법정 고지사항을 알리고 동의받지도 않았다.

페이스북 가입 시 '데이터 정책' 스크롤 화면에서 나타나는 화면

인스타그램 계정 생성 과정에서는 '이용 약관에 동의' 화면에서 '데이터 정책(필수)'을 선택하도록 하면서 '더 알아보기'를 누르는 경우 데이터 정책 전문이 나타나게 했다.

개인정보위는 이런 운영이 개인정보보호법 제39조의3제1항을 위반한 것으로 간주했다. 해당 조항은 정보통신서비스 제공자가 이용자 개인정보를 이용하려고 수집하는 경우에는 이용자에게 목적과 수집 항목, 이용 기간을 알리고 동의를 받아야 한다고 규정하고 있다. 

이에 따라 구글에는 692억4천100만원, 메타에는 308억600만원의 과징금을 부과했다. 위반 행위 관련 각사 매출액의 3% 이하의 금액으로 결정된 것이며, 의결 과정에서 별도의 과징금 감경은 이뤄지지 않았다.

■개인정보위 "맞춤형 광고 활용 위한 행태정보 수집, 플랫폼이 책임 져야"

제재 심의 과정에서 구글과 메타는 개인정보보호법 위반이 아니라고 반박했다. 

먼저 행태정보 수집 동의를 받아야 하는 대상이 플랫폼이 아닌, 이용자가 접근하는 웹·앱 사업자라고 주장했다. 플랫폼이 행태정보 수집 도구를 제작, 배포하긴 하지만 설치 여부는 이 사업자들이 결정하고 수집 항목도 결정한다는 이유다.

설령 플랫폼이 동의를 받아야 할지라도, 처리방침 등을 통해 이용자들에게 충분히 알리고 동의를 받았다고 주장했다.

개인정보위는 이런 주장들을 수용하지 않았다. 

14일 구글·메타 제재 관련 브리핑에서 양청삼 개인정보위 조사조정국장은 "정보를 처리하는 목적과 수단을 따져보면 이용자 동의를 받을 의무는 플랫폼 사업자에 있다고 판단했다"며 "정보 주체가 동의를 요청받는 내용에 대해 충분한 정보를 제공받고 이에 대해 확실히 인지한 상태에서 동의를 받아야 하는 것이 법규의 본질인 만큼 구글·메타의 현행 계정 가입 과정은 적법하지 않은 것으로 판단했다"고 설명했다.

구글이 타사 행태정보 등을 분석하여 생성한 관심분야

이와 유사한 해외 제재 사례로 프랑스 개인정보감독기구(CNIL)가 구글이 투명성 원칙을 위반하고 이용자로부터 맞춤형 광고에 대한 동의를 받지 않았다고 결정한 점, 독일 경쟁당국(FCO)이 메타에 대해 이용자의 동의 없이 타사 행태정보를 수집·이용한 것으로 판단한 점을 언급했다.

■국내 플랫폼도 조사 예정…'맞춤형 광고' 규제 강화 전망

맞춤형 광고는 온라인 플랫폼 업계 전반에 걸쳐 제공되고 있다. 개인정보위는 구글·메타에 이어 플랫폼 사업자에 대한 실태조사를 지속하고, 정보 주체 권리가 보장될 수 있도록 정책적 보완도 준비한다는 방침이다.

개인정보위에 따르면 네이버, 카카오 등 국내 플랫폼 사업자를 비롯해 행태정보 수집 도구를 서비스에 설치한 사업자들도 실태조사 대상으로 포함됐다. 

양청삼 조사조정국장은 "네이버, 카카오의 경우 구글, 메타와 마찬가지로 타사 행태정보를 수집하고 있으나 식별된 이용자 기반이 아닌 기기 기반으로 이뤄지고 있고, 계정정보와 연계해 쓰지 않고 있다고 답했다"며 "이에 대해 추가 조사를 진행하고 있고, 일부 웹·앱 사업자도 개인정보처리방침에 타사 행태정보를 수집하는 내용 기재가 충분치 않은 점을 확인했고, 더 나아가 이용자 개인정보를 플랫폼에 제공해 맞춤형 광고에 활용하게 하는 사례들도 발견돼 조사할 예정"이라고 말했다.

양청삼 개인정보위 조사조정국장

이어 "현재 맞춤형 광고 관련해 사업자가 행태정보 수집도구 사용 사실을 밝히는 정도만 의무화돼 있다"며 "정보 주체의 권리 보장 수준을 강화하는 방안을 정책적으로 고민하고 있다고 덧붙였다.

관련기사

구글과 메타는 이번 제재에 대해 유감이란 입장이다. 구글 측은 "개인정보위 심의 결과에 대해 깊은 유감을 표하며, 서면 결정을 면밀히 검토할 계획"이라고 밝혔다. 메타 측은 “개인정보위 결정을 존중하나 메타는 관련 법안을 모두 준수하고 적법한 절차를 통해 고객사와 협업하고 있다고 자신한다"며 "이번 결정에 동의할 수 없으며, 법원의 판단을 포함한 모든 가능성을 열어둔채 사안을 면밀히 검토할 방침"이라고 밝혔다.

이번 제재 관련해 양 국장은 "행정소송 가능성도 예상하고 있고, 그에 대해 충분히 준비하고 있다"고 답했다.