“민감한 개인정보 수집 광고주에 넘겨”… 메타에 216억 과징금

국내 페북 이용자 98만명 대상
프로필 통해 종교-정치관 등 수집
이용자 개인정보 열람 요구도 거부
정부, 2년 전에도 300억대 과징금

ⓒ뉴시스

페이스북과 인스타그램 등을 운영하는 메타가 이용자들의 종교와 성적 지향 등 민감한 개인정보를 동의 없이 맞춤형 광고에 활용해 200억 원대 과징금 처분을 받게 됐다.

개인정보위원회는 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반한 메타에 과징금 216억1300만 원과 과태료 1020만 원을 부과했다고 5일 밝혔다. 조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만 명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 파악됐다. 이렇게 수집된 민감정보는 광고주에게 제공됐고, 약 4000곳의 광고주가 이를 이용한 것으로 나타났다.

메타는 이용자들이 페이스북에서 ‘좋아요’를 누른 게시글, 클릭한 광고 등의 행태 정보를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감정보와 관련한 광고 주제를 만들어 운영했다. 이은정 개인정보위 조사1과장은 “페이스북 프로필에 종교관과 정치관 등을 입력할 공간을 마련해 이용자가 써넣도록 했다”며 “유사한 광고 카테고리를 9만여 개 만든 뒤 (이용자 입력 정보를 활용해) 타깃 광고를 벌였다”고 설명했다.

개인정보보호법은 사상이나 신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다. 예외적으로 정보 주체에게 별도로 동의를 받은 경우 등 적법 근거가 있을 때만 이를 처리할 수 있다. 하지만 메타가 이를 위반한 것이다. 메타는 이용자의 민감정보를 수집해 맞춤 서비스 등에 활용하면서도 자사의 데이터 정책에는 이를 불분명하게 기재했다. 이용자 동의도 별도로 받지 않고 추가적인 보호 조치도 취하지 않았다. 또 이용자의 개인정보 열람 요구에 대해서도 개인정보보호법에 명시된 열람 요구 대상이 아니라며 거절했다.

개인정보위가 메타에 대해 민감정보 처리 제한 등과 관련한 법 규정 위반으로 과징금과 과태료를 부과한 이유다. 개인정보위는 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정 명령했다. 메타코리아 관계자는 “개인정보위의 제재 의결서 내용을 면밀히 검토하겠다”고 입장을 밝혔다.

개인정보위가 메타에 과징금을 부과한 것은 이번이 처음이 아니다. 앞서 2022년 9월에는 동의 없이 이용자의 다른 웹사이트 활동 정보를 수집해 맞춤형 광고에 사용한 것에 대해 과징금 308억 원을 부과했다. 이후 지난해 2월과 7월 등 최근 2년 사이 메타에 내린 과징금 규모는 600억 원에 달한다.