개인정보보호위원회는 페이스북 모회사 메타가 국내 이용자 98만명의 민감 정보를 동의 없이 수집한 혐의(개인정보보호법 위반)가 드러나 메타에 과징금 216억1300만원과 과태료 1020만원을 부과했다고 5일 밝혔다. 개보위는 2020년부터 매해 메타의 개인정보 무단 수집·활용에 제재를 가하고 있으며 누적된 과징금 부과액만 약 730억원에 이른다.
개보위에 따르면 메타가 무단으로 수집한 개인정보는 사생활 침해 소지가 큰 내용들이 담겨 논란이 예상된다. 페이스북 이용자를 예로 들면 메타는 가입 당시 입력하는 종교관·정치관은 물론 동성과 결혼 여부 등 성적 취향까지 무단으로 수집했고 이를 광고주에게 제공한 것으로 나타났다. 이 개인정보를 활용한 광고주는 약 4000곳에 달한다.
특히 메타가 페이스북에서 ‘좋아요’를 누른 페이지나 클릭한 광고 등 행태 정보를 분석해 민감 정보 관련 광고 주제로 만들어 운영한 사실이 개보위 조사 결과 확인됐다. 개보위 관계자는 “개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한하고 있다”면서 “예외적으로 정보 주체에게 별도로 동의를 받은 경우 등 적법 근거가 있을 때에만 이를 처리할 수 있도록 규정하고 있다”고 밝혔다.
이은정 개보위 조사1과장은 브리핑에서 “페이스북 프로필에 종교관과 정치관 등을 입력할 공간을 마련해 이용자가 써 넣도록 했다”며 “유사한 광고 카테고리를 9만여 개나 만든 뒤 타깃 광고를 벌였다”고 설명했다.
예컨대 사용자가 특정 정당이나 단체에 관심이 있다고 입력했다면 이와 관련된 집회 참여나 단체 가입을 유도하는 광고를 보내는 형태다. 메타는 민감 정보를 수집하고 활용하는 과정에서 페이스북 서비스 내부의 데이터 정책으로 불분명하게 기재하고 별도 동의 절차를 거치지 않은 것으로 나타났다. 메타는 2021년 8월 프로필에서 민감 정보를 수집하는 행위를 중단했고 2022년 3월에는 민감 정보에 해당하는 광고 주제를 자진 파기했지만 개보위는 위법 사실을 확인하고 과징금 부과 조치를 내렸다.
개보위 관계자는 “메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고도 접수해 관련 조사를 함께 진행했다”고 설명했다.
메타는 또 정당한 사유 없이 이용자의 개인정보 열람 요구를 거절한 것으로 조사됐다. 개보위는 메타가 안전 조치를 하지 않아 해커의 접근을 사실상 방치해 한국 이용자 10명의 개인정보가 유출된 사실도 확인했다.
메타는 2020년, 2021년, 2022년, 2023년에 이어 또다시 개인정보보호법 위반 혐의로 과징금을 물게 됐다. 2020년 이후 부과된 누적 과징금만 약 730억원에 이른다.