[아이뉴스24 최은정 기자] 페이스북과 넷플릭스, 구글 등 대규모 온라인 플랫폼 기업들이 이용자 동의 없이 개인을 식별할 수 있는 얼굴인식 정보를 생성·이용하는 등 개인정보 보호법을 위반해 약 66억원의 과징금을 부과 받았다.
개인정보보호위원회(위원장 윤종인)는 25일 제14회 전체회의를 통해 페이스북과 넷플릭스, 구글 등 3개 사업자에게 총 66억6천만원의 과징금과 2천9백만 원의 과태료를 부과했다고 발표했다. 이와 함께 시정명령·개선권고·공표 등 시정조치를 의결했다.
법 위반 항목이 6개로 가장 많은 페이스북는 지난 2018년 4월부터 2019년 9월까지 약 1년 5개월간 이용자의 동의 없이 '얼굴인식 서식' 탬플릿을 생성·수집했다. 이에 64억4천만원의 과징금을 부과하게 됐다. 해당 탬플릿은 이용자의 사진과 동영상에서 얻은 정보를 활용해 이용자를 식별, 게시물 사진 속 인물에 이름을 자동으로 표시해준다.
또 위법한 주민등록번호 수집, 개인정보 처리주체 변경 미고지, 개인정보 처리위탁, 국외이전 관련 내용 미공개, 자료 미제출에 대해서는 총 2천6백만원의 과태료를 내게 됐다.
개인정보위 측은 "(페이스북에) 동의 없는 얼굴정보 수집 등 위반 사항에 대해 시정 명령을 내리고, 개인정보 추가 수집 시 법정 고지사항이 불명확해 개인정보 처리 실태가 미흡한 점은 개선하도록 권고했다"고 했다.
넷플릭스의 경우 두 가지 법 위반 사항이 적발됐다. 먼저 서비스 가입 시 절차가 완료되기 전 동의 없이 개인정보를 수집한 행위에 대해 2억2천만 원의 과징금 부과와 함께 시정명령을 받았다. 개인정보 국외이전 관련 내용을 공개하지 않은 행위에 대해서는 320만원의 과태료가 부과됐다.
구글은 법 위반으로 볼 수 있는 사항은 발견되지 않았다는 게 개인정보위 측 설명이다. 다만 결제정보, 직업·경력·학력, 이메일, 전화번호, 주소 등의 개인정보 추가 수집 시 법정사항의 고지 불명확, 국외이전 개인정보 항목의 구체적 명시 부족 등 개인정보 처리 실태가 미흡한 사항이 확인됐다. 이에 개인정보위는 이를 개선토록 권고했다.
개인정보위는 "해외 사업자의 개인정보 수집 동의 방식에 대한 이번 조사가 완결된 것은 아니다"며 "추가적인 사실 관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 계속 조사를 이어나갈 계획"이라고 강조했다.
이번에 실시된 조사는 지난해 국정감사 과정에서 '해외 사업자의 개인정보 수집 동의 방식에 문제가 있다'고 말한 민병덕 의원(국회 정무위원회)의 지적에 따른 후속 조치 차원에서 시작됐다. 개인정보위는 한국인터넷진흥원(KISA)과 함께 언론 보도, 시민단체 신고, 민원 등을 토대로 이들 사업자의 동의 방식이 적법한 지에 대해 점검했다.
송상훈 개인정보위 조사조정국장은 "사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집·이용하는 것이 개인정보 보호에 있어 가장 중요한 기본원칙"이라며 "이번 처분을 통해 해외 사업자들도 국내법 실정에 맞게 이용자의 동의를 받고 개인정보를 수집·이용하고 법정 의무사항을 충실히 이행하는 계기가 되길 바란다"고 말했다.
/최은정 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기