개인정보위, 구글·메타 개인정보 불법수집 과징금 1000억원 부과

구글과 메타가 개인정보를 무단 수집해 맞춤형 광고에 활용한 데 대해 개인정보 보호법 위반 혐의로 1000억원의 과징금을 물게됐다.

14일 개인정보보호위원회(이하 개인정보위)는 구글과 메타에게 위반행위 시정명령과 함께 구글에 692억원, 메타에 308억원의 과징금 부과를 의결했다. 개인정보위는 이번 처분이 플랫폼의 개인정보 수집·이용과 관련한 첫 제재이자 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이라고 밝혔다.

이번 과징금은 구글과 메타가 제출한 직전 3개년도 매출액에서 국내 이용자 비율을 곱한 금액의 평균을 토대로 위반행위의 중대성과 기간 등을 고려했다. 보호법 제39조의15에 따르면 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

개인정보위는 2021년 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검해왔다. 이번 조사에서는 플랫폼이 사용자의 타사 웹사이트 방문·사용 이력, 구매·검색 이력 등 이용자의 성향을 파악하는 정보 수집 과정에서 적법한 동의를 받았는지 중점 조사했다.

조사 결과 구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않았다. 설정화면을 가려둔 채 기본값을 ‘동의’로 설정하는 등의 방법을 사용했다. 메타는 계정 생성 시 동의받을 내용을 데이터 정책 전문에 게재하며 이용자가 확인하기 어렵게 했다.

이용자가 해당 플랫폼이 아닌 다른 웹사이트와 앱을 사용하는 과정에서 자동으로 수집돼 어떤 정보가 수집되는지 예측하기 어렵다는 점에서 문제가 있다는 설명이다. 특히 계정정보와 연결해 맞춤형 광고에 이용한 타사 행태정보는 모든 기기에 걸쳐 활용할 수 있어 민감한 정보가 생성될 우려가 있다.

조사 결과 구글은 82% 이상, 메타는 98% 이상 이용자가 타사 행태정보 수집을 허용하도록 설정하고 있어 이용자의 권리가 침해받을 가능성과 위험이 크다는 판단이다.

한편, 구글은 유럽 이용자가 회원으로 가입할 때는 행태정보 수집, 맞춤형 광고와 개인정보 보호 설정을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있다. 메타는 최근 한국 이용자들을 대상으로 행태정보 수집에 동의하지 않으면 서비스를 제한한다는 내용으로 동의방식을 변경하려다 이용자들의 반발로 인해 철회한 바 있다.

윤종인 개인정보위 위원장은 “행태정보가 축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 위반행위가 중대하다”며 “이번 처분으로 플랫폼이 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 보호하는 계기가 되기를 기대한다”고 말했다.