정당한 사유 없는 열람 거절 및 안전조치 의무 위반 제재도 병행
합법 처리 근거 없는 민감정보 수집·활용, 정당한 사유 없는 개인정보 열람 거절 등 3건 의결
[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 최근 제18회 전체회의를 열고 개인정보 보호법(이하 보호법)을 위반한 Meta Platforms, Inc.(이하 메타)에 대해 216억 2,320만원의 과징금·과태료와 시정명령을 부과하기로 의결했다.
▲메타 로고[로고=메타]
개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고, 관련 조사를 착수했다. 그 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고도 접수해 관련 조사를 함께 진행해왔다.
먼저 ‘합법 처리 근거 없는 민감정보 수집·활용’에 대한 처리 결과다. 개인정보위는 조사 결과, 메타는 과거에 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4,000개 광고주가 이를 이용한 것이 확인됐다. 구체적으로는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지, 클릭한 광고 등 행태정보를 분석해 민감정보 관련 광고주제(특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등)를 만들어 운영한 사실이 있었다.
보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다. 예외적으로는 정보주체에게 별도로 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있도록 규정하고 있다.
그러나 메타는 이러한 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 데이터 정책(Data Policy)에 불분명하게 기재만 하고 별도로 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 조사 과정에서 2021년 8월에 프로필 내 민감정보를 수집하는 행위를 중단하고, 2022년 3월에는 민감정보에 해당하는 광고 주제를 파기하는 등 자진 시정조치를 취했다.
다음으로 ‘정당한 사유 없는 개인정보 열람 거절’이다. 메타는 이용자의 개인정보 열람 요구(개인정보를 처리한 기간, 페이스북 로그인을 통한 개인정보 제공 현황, 페이스북 외부활동 정보 수집 근거 및 동의 내역 등)에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절했다.
그러나 보호법 시행령 제41조제1항에서는 개인정보의 보유 및 이용 기간(제3호), 제3자 제공 현황(제4호), 개인정보 처리에 동의한 사실 및 내용(제5호)을 열람 대상으로 정하고 있어 메타가 해당 열람 요구를 거절한 것은 정당한 사유가 없다고 개인정보위는 판단했다.
마지막으로 ‘개인정보 유출’이다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지는 삭제 또는 차단 조치를 하는 등 안전조치를 했어야 했지만, 사용하지 않는 계정 복구 페이지를 제거하지 않았다. 이에 따라 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10명의 개인정보가 유출된 사실이 있었다.
▲메타의 처분 내용[자료=개인정보위]
이 같은 세 가지 사안에 따라 개인정보위는 메타에 대해 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 과징금 및 과태료를 부과하는 한편, 민감정보 처리 시 합법 근거를 마련하고 안전성 확보조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령했다.
이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다.
개인정보위 관계자는 “앞으로도 개인정보위는 메타의 시정명령 이행 여부를 지속해서 점검하는 한편, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대한 차별 없는 보호법 적용을 통해 우리 국민의 개인정보보호에 최선을 다할 것”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
합법 처리 근거 없는 민감정보 수집·활용, 정당한 사유 없는 개인정보 열람 거절 등 3건 의결
[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 최근 제18회 전체회의를 열고 개인정보 보호법(이하 보호법)을 위반한 Meta Platforms, Inc.(이하 메타)에 대해 216억 2,320만원의 과징금·과태료와 시정명령을 부과하기로 의결했다.
▲메타 로고[로고=메타]
개인정보위는 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고, 관련 조사를 착수했다. 그 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출됐다는 신고도 접수해 관련 조사를 함께 진행해왔다.
먼저 ‘합법 처리 근거 없는 민감정보 수집·활용’에 대한 처리 결과다. 개인정보위는 조사 결과, 메타는 과거에 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4,000개 광고주가 이를 이용한 것이 확인됐다. 구체적으로는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지, 클릭한 광고 등 행태정보를 분석해 민감정보 관련 광고주제(특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등)를 만들어 운영한 사실이 있었다.
보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다. 예외적으로는 정보주체에게 별도로 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있도록 규정하고 있다.
그러나 메타는 이러한 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 데이터 정책(Data Policy)에 불분명하게 기재만 하고 별도로 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다. 메타는 조사 과정에서 2021년 8월에 프로필 내 민감정보를 수집하는 행위를 중단하고, 2022년 3월에는 민감정보에 해당하는 광고 주제를 파기하는 등 자진 시정조치를 취했다.
다음으로 ‘정당한 사유 없는 개인정보 열람 거절’이다. 메타는 이용자의 개인정보 열람 요구(개인정보를 처리한 기간, 페이스북 로그인을 통한 개인정보 제공 현황, 페이스북 외부활동 정보 수집 근거 및 동의 내역 등)에 대해 보호법상 열람 요구 대상이 아니라는 등의 이유로 거절했다.
그러나 보호법 시행령 제41조제1항에서는 개인정보의 보유 및 이용 기간(제3호), 제3자 제공 현황(제4호), 개인정보 처리에 동의한 사실 및 내용(제5호)을 열람 대상으로 정하고 있어 메타가 해당 열람 요구를 거절한 것은 정당한 사유가 없다고 개인정보위는 판단했다.
마지막으로 ‘개인정보 유출’이다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지는 삭제 또는 차단 조치를 하는 등 안전조치를 했어야 했지만, 사용하지 않는 계정 복구 페이지를 제거하지 않았다. 이에 따라 해커는 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10명의 개인정보가 유출된 사실이 있었다.
▲메타의 처분 내용[자료=개인정보위]
이 같은 세 가지 사안에 따라 개인정보위는 메타에 대해 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 과징금 및 과태료를 부과하는 한편, 민감정보 처리 시 합법 근거를 마련하고 안전성 확보조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령했다.
이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다.
개인정보위 관계자는 “앞으로도 개인정보위는 메타의 시정명령 이행 여부를 지속해서 점검하는 한편, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대한 차별 없는 보호법 적용을 통해 우리 국민의 개인정보보호에 최선을 다할 것”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
