페이스북, 넷플릭스, 구글 등 해외 온라인 플랫폼 사업자들에 66억 원 규모의 과징금 등 시정조치가 내려졌다. 개인정보보호 법규를 위반한 사실이 드러나면서다.
개인정보보호위원회(개인정보위)는 25일 제14회 전체회의를 열고 페이스북과 넷플릭스, 구글 등 3개 사업자에 66억6000만 원 규모의 과징금과 2900만 원의 과태료를 부과한다고 밝혔다. 또한, 시정 명령ㆍ개선 권고ㆍ공표 등 시정조치도 의결했다.
개인정보위에 따르면 세 개 사업자는 개인정보보호법을 위반하는 등 정보보호 실태가 미흡했다.
이중 페이스북의 법 위반 항목이 6개로 가장 많았다. 페이스북은 2018년 4월부터 2019년 9월까지 1년 5개월간 이용자 동의 없이 ‘얼굴 인식 서식(템플릿)’을 생성해 수집했다. 이는 이용자의 사진과 동영상에서 얻은 정보를 활용해 이용자를 식별하는 것으로, 페이스북에 게재한 사진 속 인물에 이름을 자동으로 표시하는 것이다.
개인정보위는 이와 관련해 페이스북에 64억4000만 원의 과징금을 부과했다. 또한, 위법한 주민등록번호 수집, 개인정보 처리 주체 변경 미고지 등 다섯 개 사항에 대해 2600만 원의 과태료도 부과했다.
넷플릭스는 두 가지 법을 위반한 사항이 적발됐다. △서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집한 행위 △개인정보 국외이전 관련 내용을 공개하지 않은 행위 등이다. 이에 대해 개인정보위는 2억2000만 원의 과징금, 320만 원의 과태료를 각각 부과했다.
구글의 경우 법 위반으로 볼 수 있는 사항은 발견되지 않았다. 하지만 결제정보나 직업, 경력, 학력, 이메일, 전화번호, 주소 등 개인정보 추가 수집 시 법정사항의 고지 불명확, 국외이전 개인정보 항목의 구체적 명시 부족 등 개인정보 처리실태가 미흡한 사항이 확인되어 이를 개선토록 권고했다.
개인정보위는 그간 한국인터넷진흥원과 언론보도, 시민단체 신고, 민원 등을 바탕으로 해외 온라인 플랫폼 사업자의 개인정보보호 동의 방식의 적법성을 집중적으로 분석 및 점검해왔다. 지난해 국정감사 과정에서 민병덕 더불어민주당 의원(정무위원회 소속)이 “해외 사업자의 개인정보 수집 동의방식에 문제가 있다”고 지적한 데 따른 후속 조치다.
개인정보위는 해외사업자의 개인정보 수집 동의방식에 대한 이번 조사가 완결된 것이 아니며, 추가적인 사실관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 계속 조사를 이어나갈 계획이라고 설명했다.
송상훈 개인정보위 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집‧이용하는 것이 개인정보 보호에 있어 가장 중요한 기본원칙”이라며 “이번 처분을 통해 해외사업자들도 국내법 실정에 맞게 이용자의 동의를 받고 개인정보를 수집‧이용하고, 법정 의무사항을 충실히 이행하는 계기가 되길 바란다”고 밝혔다.