Home > 전체기사

동의 없이 개인정보 수집·활용한 페이스북·넷플릭스 등에 과징금 66억 원 부과

  |  입력 : 2021-08-25 16:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
△얼굴인식 정보 무단 수집해 기능 구현한 페이스북 △이용자 동의 없이 개인정보 수집하고 국외이전 정보 미공개한 넷플릭스 △법 위반으로 볼 수는 없지만 추가 개인정보 수집 시 법정사항 고지가 불명확한 구글 등 3개 사업자에 총 과징금 66억 6,000만 원 및 과태로 2,900만 원 부과하고 시정조치 내려

[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인)가 페이스북, 넷플릭스 등 이용자 동의를 받지 않고 개인정보를 수집 및 활용한 해외 온라인 플랫폼 사업자들에게 66억 6,000만 원의 과징금과 2,900만 원의 과태료를 부과하고, 시정명령‧개선권고‧공표 등 시정조치를 내렸다.

[이미지=utoimage]


이번 조사는 지난해 국정감사 과정에서 ‘해외 사업자의 개인정보 수집 동의방식에 문제가 있다’는 민병덕 의원(국회 정무위)의 지적에 따른 후속 조치로 시작됐다. 개인정보위는 한국인터넷진흥원(원장 이원태)과 함께 그간의 언론보도, 시민단체 신고, 민원 등을 토대로 이들 사업자의 동의방식이 적법한 지에 대해 집중적으로 분석·점검·조사했다. 그 결과, 페이스북·넷플릭스·구글 등 3개 사업자의 법 위반 사항을 적발하고, 개인정보보호 실태가 미흡한 사실을 확인했다.

먼저, 법 위반 항목이 6개로 가장 많은 페이스북의 경우, 2018년 4월부터 2019년 9월까지 약 1년 5개월간 이용자의 동의 없이 ‘얼굴인식 서식’을 생성 및 수집했으며, 개인정보위는 이러한 위반행위에 대해 64억 4,000만 원의 과징금을 부과했다. 또한, ①위법한 주민등록번호 수집 ②개인정보 처리주체 변경 미고지 ③개인정보 처리위탁 미공개 ④국외이전 관련 내용 미공개 ⑤자료 미제출에 대해서는 총 2,600만 원의 과태료를 부과했다.

개인정보위는 동의 없는 얼굴정보 수집 등 위반 사항에 대해 △동의 없이 수집된 얼굴정보를 파기하거나 동의를 받을 것 △법적 근거 없는 주민등록번호 처리를 금지하고 수집된 자료는 파기할 것 △개인정보 국외이전 관련 내용과 개인정보 처리위탁 내용을 공개할 것 등의 시정명령을 내렸다. 개인정보 추가 수집 시 법정 고지사항이 불명확해 개인정보 처리실태가 미흡한 점은 △법정 고지사항을 이용자가 쉽게 확인할 수 있게 개선하도록 권고했다.

이번 시정조치와 관련해 페이스북 측은 “페이스북은 얼굴인식 템플릿 서비스에 대해 충분히 알리고 동의를 받았다. 그럼에도 불구하고 위원회가 제어 기능 관련 설명에 오해의 소지가 있다며 동의 없는 수집 이용이라는 결론을 내린 것은 유감이다. 페이스북은 얼굴인식 템플릿 수집 기능을 꺼둘 수 있는 선택을 제공해왔고, 2년 전부터는 옵트인 방식으로 바꾸기도 했다”면서도 “저희는 항상 사용자들이 투명하게 정보를 통제할 수 있도록 지속적인 조치를 해오고 있지만, 개인정보위의 우려사항을 해소하기 위해 위원회와 계속적으로 협력해 나갈 것”이라는 입장을 밝혔다.

넷플릭스의 경우 2가지 법 위반 사항이 적발됐다. 먼저 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집한 행위에 대해 2억 2,000만 원의 과징금 부과와 함께 시정명령을 내렸으며, 개인정보 국외이전 관련 내용을 공개하지 않은 행위에 대해서는 320만 원의 과태료를 부과했다.

구글의 경우에는 법 위반으로 볼 수 있는 사항은 발견되지 않았지만, 결제정보, 직업·경력·학력, 이메일, 전화번호, 주소 등 개인정보 추가 수집 시 법정사항의 고지가 불명확한 점, 국외이전 개인정보 항목의 구체적 명시 부족 등 개인정보 처리실태가 미흡한 사항 등이 확인돼 이를 개선토록 권고했다.

개인정보위는 해외 사업자의 개인정보 수집 동의방식에 대한 이번 조사가 완결된 것이 아니며, 추가적인 사실관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 계속 조사를 이어나갈 계획이다.

개인정보위 송상훈 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집‧이용하는 것이 개인정보 보호에 있어 가장 중요한 기본원칙”이라고 강조하면서, “이번 처분을 통해 해외사업자들도 국내법 실정에 맞게 이용자의 동의를 받고 개인정보를 수집‧이용하고, 법정 의무사항을 충실히 이행하는 계기가 되길 바란다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)