[뉴스토마토 김동현 기자] 이용자 동의를 받지 않고 개인을 식별할 수 있는 얼굴인식 정보를 생성·이용하는 등 개인정보보호 법규를 위반한 해외 플랫폼 사업자가 66억원의 과징금 조치를 받았다.
개인정보보호위원회는 25일 전체회의를 열고 페이스북과 넷플릭스, 구글 등 3개 사업자에 총 66억6000만원의 과징금과 2900만원의 과태료를 부과하고, 시정명령·개선권고·공표 등 시정조치를 의결했다. 이번 조사는 지난해 국정감사에서 "해외 사업자의 개인정보 수집 동의방식에 문제가 있다"는 지적에 대한 후속 조치로 시작됐다.
개인정보위 조사 결과, 페이스북·넷플릭스의 개인정보보호법 위반 사항이 확인됐다. 법 위반 항목이 6개로 가장 많은 페이스북은 2018년 4월부터 2019년 9월까지 이용자 동의 없이 '얼굴인식 서식(템플릿)'을 생성·수집했다. 페이스북의 이 서식은 이용자 사진·동영상에서 얻은 정보를 활용해 이용자를 식별하는 방식으로, 페이스북에 게재된 사진 속 인물에 이름이 자동으로 표시되게 한다. 개인정보위는 이용자 동의 없이 생성·수집된 이 사안에 64억4000만원의 과징금을 부과했다. 이외에도 △위법한 주민등록번호 수집 △개인정보 처리주체 변경 미고지 △개인정보 처리위탁 및 국외이전 관련 내용 미공개 △자료 미제출 등에 대해서도 총 2600만원의 과태료 부과를 의결했다.
윤종인 개인정보보호위원회 위원장이 25일 열린 14회 전체회의를 진행하고 있다. 사진/개인정보위
개인정보위는 동의 없는 얼굴정보 수집 등 위반 사항에 대해 시정명령을 내리고, 개인정보 처리실태가 미흡한 점은 개선하도록 권고했다. 동의 없이 수집된 얼굴정보에 대해서는 파기하거나 동의를 받도록 했고, 법적 근거 없는 주민등록번호 처리는 금지하고 수집된 자료는 파기하도록 했다. 아울러 개인정보 국외이전 관련 내용과 개인정보 처리위탁 내용은 공개하도록 시정명령 내렸다.
페이스북은 얼굴인식 템플릿 서비스에 대해 이미 충분히 알리고 동의를 받았다는 입장이다. 페이스북 측은 "제어 기능 관련 설명에 오해의 소지가 있다며 동의 없는 수집 이용이라는 결론을 내린 것은 유감"이라며 "페이스북은 얼굴인식 템플릿 수집 기능을 꺼둘 수 있는 선택을 제공했고, 2년 전부터는 옵트인(사전동의) 방식으로 바꾸기도 했다"고 해명했다. 개인정보위는 페이스북의 얼굴인식 템플릿 서비스로 국내 이용자 20만명의 정보가 수집된 것으로 확인했다. 향후 페이스북의 시정조치 이행 여부를 확인할 계획이다.
넷플릭스의 경우에는 2가지 위반 사항이 적발됐다. 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집한 행위로 2억2000만원의 과징금을 부과받았다. 또한 개인정보 국외이전 관련 내용을 공개하지 않은 행위로 320만원의 과태료 처분을 받았다. 넷플릭스 측은 "지난 수개월 동안 개인정보위의 조사에 성실히 임했고, 회원가입 과정을 시작했으나 완료하지 않은 이용자에 대한 개인정보 처리 동의 절차 수정 및 관련 개인정보 파기를 비롯해 조사 기간 중 확인된 미비점은 모두 자진 시정했다"고 밝혔다.
개인정보위는 구글의 경우 법 위반 사항은 없었지만, 개인정보 추가 수집 시 법정사항의 고지가 불명확한 점 등을 발견해 개선하도록 권고했다고 밝혔다. 위원회는 해외사업자의 개인정보 수집 동의방식에 대한 추가 조사를 이어간다는 방침이다.
윤종인 개인정보위 위원장은 "명확하지 않은 표현과 오해를 불러일으킬 문장구조 등은 정보처리자의 상대적 정보 우월성과 서비스 제공 여부에 관한 최종 결정권 등과 결합할 때 정보주체로 하여금 본인의 권리 행사를 크게 제약하게 된다"며 "(사업자의) 정보주체를 기만하거나 부당하게 이용하는 등 정보주체에게 위험한 디자인을 하지 말 것"을 당부했다.
김동현 기자 esc@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지