코스피

2,501.24

  • 20.61
  • 0.83%
코스닥

677.01

  • 3.66
  • 0.54%
1/3

性정체성까지…98만명 민감정보 불법수집 메타에 과징금 216억

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어
性정체성까지…98만명 민감정보 불법수집 메타에 과징금 216억
개인정보委 의결…"페이스북 이용자 종교·정치관, 광고주 4천곳에 넘겨"
"민감정보 처리시 합법근거 마련 등 요구…국민 개인정보보호에 최선"


(서울=연합뉴스) 이상서 기자 = 페이스북 이용자의 종교관이나 정치관뿐만 아니라 동성과 결혼 여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다.
페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다.
개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이 같은 규모의 과징금 처분을 의결했다고 5일 밝혔다.
조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 파악됐다.
개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한한다.
예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감정보를 처리할 수 있도록 규정하고 있다.
특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4천곳의 광고주가 이용자의 민감정보를 이용한 사실이 조사 과정에서 확인됐다.
메타는 이용자가 페이스북에서 '좋아요'를 누른 페이지나 클릭한 광고 등 행태정보를 분석했다. 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감정보와 관련한 광고 주제를 만들어 운영했다.
메타는 이용자의 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 자사의 데이터 정책에는 불분명하게 기재했다. 이용자 동의도 별도로 받지 않고 추가적인 보호조치도 취하지 않았다.
이용자의 개인정보 열람 요구에 대해서도 개인정보보호법에 명시된 열람 요구 대상이 아니라며 거절했다.
메타는 서비스가 중단됐거나 관리되지 않은 홈페이지를 삭제 또는 차단해야 하는 안전조치 의무도 이행하지 않았다.
이런 점을 노린 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다.
이 때문에 한국 이용자 10명의 개인정보가 유출됐다.
개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억1천300만원과 과태료 1천20만원을 부과했다.
또 ▲ 민감정보 처리 시 합법적인 근거 마련 ▲ 안전성 확보 조치 이행 ▲ 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령했다.
개인정보위는 "메타의 시정명령 이행 여부를 점검하고, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대해 차별 없는 개인정보보호법을 적용해 국민의 개인정보보호에 최선을 다하겠다"고 밝혔다.
shlamazel@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스