11.42
개인정보보호위원회(개인정보위)는 25일 전체회의 의결을 통해 페이스북·넷플릭스·구글 3개 사업자에게 총 66억6000만원 과징금과 2900만원 과태료를 부과한다고 밝혔다. 지난해 국정감사에서 해외 사업자의 개인정보 수집 동의방식에 대한 문제가 제기됨에 따라 한국인터넷진흥원(KISA)과 점검·분석한 결과다
먼저 페이스북은 법 위반 항목이 6개로 가장 많았다. 특히 2018년 4월부터 2019년 9월까지 약 1년 5개월간 이용자 동의 없이 얼굴인식 서식(템플릿)을 생성·수집한 것으로 드러났다. 이용자의 사진··동영상에서 얻은 정보를 활용해 이용자를 식별하는 방식으로 페이스북에 게재된 사진 속 인물에 이름이 자동으로 표시되는 것이다. 해당 위반행위에는 64억4000만원 과징금이 부과됐다. 수집된 얼굴정보를 파기하거나 동의를 받도록 시정명령도 내려졌다.
페이스북은 이와 함께 ▲위법한 주민등록번호 수집 ▲개인정보 처리주체 변경 미고지 ▲개인정보 처리위탁 내용 미공개▲개인정보 국외이전 관련 내용 미공개 ▲관련 자료 미제출에 대해 총 2600먼원 과태료 처분도 받았다. 법적 근거 없이 수집한 주민등록번호를 파기하고 개인정보 국외이전 및 처리위탁 내용을 공개하도록 시정명령이 내려졌다. 개인정보 추가 수집 시 법정 고지사항을 이용자가 쉽게 확인할 수 있도록 개선권고도 받았다.
넷플릭스는 2가지 법 위반 사항이 적발됐다. 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집한 행위에 대해 2억2000만원 과징금 처분과 시정명령을 받았다. 개인정보 국외이전 관련 내용을 공개하지 않은 행위에 대해서는 320만원의 과태료가 부과됐다.
구글의 경우 법 위반으로 볼 수 있는 사항은 발견되지 않았다. 하지만 결제정보나 연락처 등개인정보 추가 수집 시 법정사항의 고지가 불명확하고 국외이전 항목아 구체적으로 명시되지 않은 점에 대해 개선권고를 받았다.
개인정보위는 해외 사업자의 개인정보 수집 동의방식에 대한 이번 조사가 완결된 것이 아니라고 밝혔다. 추가적인 사실관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 계속 조사를 진행할 계획이다.
송상훈 개인정보위 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집·이용하는 게 개인정보보호에 있어 가장 중요한 기본원칙”며 “이번 처분을 통해 해외 사업자들도 국내법 실정에 맞게 이용자 동의를 받아 개인정보를 수집·이용하고 법정 의무사항을 충실히 이행하는 계기가 되길 바란다”고 말했다.