구글·메타에 1000억원 과징금…개인정보위 "온라인 활동 정보 무단 수집해 광고에 활용"

웹사이트·애플리케이션 방문 이력 등 무단 이용…개인정보 보호법 위반 행위

윤종인 개인정보위 위원장이 14일 정부서울청사에서 개최된 제15회 개인정보위 전체회의에서 모두발언을 하고 있다. [사진=개인정보위]

동의 절차 없이 이용자의 웹사이트·애플리케이션 방문 및 구매·검색 이력 등 행태정보를 수집해 맞춤형 광고에 활용한 구글과 메타에 과징금 총 1000억원이 부과됐다. 이는 개인정보 보호법을 위반한 업체에 부과된 과징금 가운데 가장 큰 규모다.

개인정보보호위원회(이하 개인정보위)는 14일 제15회 전체회의를 열고 구글·메타의 이 같은 개인정보 보호법 위반 행위에 대해 시정 명령을 내리고 각 사 대상으로 과징금 부과 조치를 의결했다. 구글에 692억원, 메타에 308억원 등 과징금 부과 조치가 내려졌다.

이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재다. 앞서 개인정보위는 언론보도·국정감사 지적 등을 계기로 한국인터넷진흥원(KISA)의 지원을 받아 지난해 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검해왔다. 특히 플랫폼이 이용자(회원)의 다른 웹사이트·앱 관련 행태정보를 수집해 맞춤형 광고에 활용하는 과정에서 적법한 동의를 받았는지 여부를 중점 조사했다.

개인정보위 조사 결과, 구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않았다. 설정 화면('옵션 더보기')을 가려둔 채 기본값을 '동의'로 설정한 것이다. 메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재했을 뿐, 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의받지 않았다.

타사 행태정보는 이용자가 플랫폼이 아닌 다른 웹사이트·앱을 방문·사용하는 과정에서 자동 수집된다. 이용자는 구체적으로 어떤 웹사이트·앱에서 한 어떤 행태정보가 수집되는지 예측하기 어려운 상황이다.

특히 계정정보와 연결해 맞춤형 광고에 이용된 타사 행태정보는 이용자 계정으로 접속한 모든 기기에 걸쳐 활용될 수 있고 지속 축적될 경우 민감한 정보가 생성될 우려가 있다. 실제로 대다수 한국 이용자가 플랫폼의 타사 행태정보 수집을 허용하도록 설정(구글:82%이상, 메타:98%이상)하고 있어 정보주체의 권리가 침해받을 가능성과 위험이 크다는 게 개인정보위의 설명이다. 
 
개인정보위에 따르면 구글은 국내와 달리 유럽 이용자가 회원으로 가입 시 행태정보 수집, 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받고 있다.

메타의 경우, 최근 한국의 기존 이용자들을 대상으로 행태정보 수집 등에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 이용자들의 거센 반발을 샀다. 페이스북과 인스타그램 서비스에 대한 개인정보 수집에 동의하지 않으면 한국 이용자에게 서비스를 제공하지 않는다고 발표했다가 지난 7월 이를 철회하기도 했다.
 
개인정보위는 이번 조사에 1년여 기간이 소요될 정도로 사실관계 확인 및 판단의 범위가 넓은 만큼, 법 위반이 명확히 입증된 구글과 메타의 개인정보 수집·이용 동의 위반에 대해 우선 처분할 방침이다. 이용자 피해를 조속히 해결하는 한편, 메타의 최근 동의방식 변경 시도와 관련한 사항을 포함해 추가 조사가 필요한 사안에 대해서는 계속 조사를 이어나갈 계획이다.

윤종인 개인정보위 위원장은 "이용자를 식별해 수집되는 행태정보가 축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 그 위반 행위가 중대하다"고 강조했다.

이어 "이번 처분이 플랫폼이 무료 서비스를 제공한다는 명목으로 이용자가 알지 못하는 사이 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되길 바란다"며 "대형 온라인 광고 플랫폼은 개인정보를 수집·이용하는 과정에서 투명성을 획기적으로 제고하고, 사회적 책임을 다할 수 있도록 노력해주길 바란다"고 말했다.