정부가 다른 사이트의 방문·사용 이력이나 구매·검색 정보 등을 이용자 동의 없이 맞춤형 광고에 활용한 구글과 메타에 약 1000억원의 과징금을 부과했다. 온라인 맞춤형 광고 플랫폼의 행태정보 수집 등과 관련된 첫 제재이자, 개인정보보호 법규 위반으로는 역대 최대 규모다.
개인정보보호위원회는 1년여간의 조사 끝에 14일 15회 전체회의를 열고 구글에 692억원(5036만5000달러), 메타에 308억원(2240만8000달러)의 과징금 부과를 의결했다. 또 두 회사에 타사 행태정보 수집·이용 시 이용자가 명확하게 이해할 수 있도록 알리고 동의를 받도록 시정을 명령했다.
지난해 2월부터 시작된 개인정보위의 온라인 맞춤형 광고 플랫폼 행태정보 수집·이용 조사 결과 구글과 메타는 맞춤형 광고에 이용자 정보를 사용하면서 이를 정확하게 알리지 않고, 사전 동의도 받지 않았다. 구글은 2016년부터 서비스 가입 시 타사 행태정보 수집 등의 사실을 명확히 알리지 않았다. 또 ‘옵션 더 보기’ 화면을 가렸으며 기본값도 ‘동의’로 설정했다. 반면 유럽에서는 국내에선 보이지 않는 ‘빠른 맞춤설정’ 또는 ‘수동 맞춤설정’ 선택 화면을 제공했다.
메타 역시 2018년 7월부터 이용자의 타사 사용 정보를 맞춤형 광고에 이용하면서도 명확하게 알리고 동의를 받지 않았다. 메타의 페이스북은 계정 생성 시 한 화면에 다섯 줄밖에 보이지 않는 스크롤화면에 694줄짜리 데이터 정책 전문을 게재한 게 전부였다고 개인정보위는 밝혔다. 프랑스 개인정보 감독기구(CNIL)와 독일 연방카르텔감독청(FCO)도 2019년 각각 구글과 메타가 맞춤형 광고에 대한 동의를 받지 않았거나 이용자 동의 없이 타사 행태정보를 수집·이용했다고 판단했다.
타사 행태정보는 이용자가 다른 웹사이트 및 앱을 방문·사용하는 과정에서 자동 수집된다. 이용자는 어떤 정보가 수집되는지 예측할 수 없다. 반면 플랫폼은 이용자 계정으로 접속한 모든 기기를 추적해 온라인 활동을 모니터링한다. 그 결과 익명성이 없어지고 이용자의 사상과 신념, 정치적 견해, 건강, 신체·생리·행동적 특징 등의 민감 정보를 획득할 가능성이 크다고 개인정보위는 밝혔다.
조사 결과 구글의 82% 이상, 메타의 98% 이상의 이용자가 타사 행태정보 수집을 허용하도록 설정하고 있는 것으로 나타났다. 구글이 수집한 내 정보를 확인하려면 ‘구글 웹페이지 우측 상단 구글 계정→구글 계정관리→데이터 및 개인 정보 보호→웹 및 앱 활동’을 보면 된다. 메타의 경우는 ‘설정 및 개인정보→설정→내 페이스북 정보→페이스북 외부 활동→최근 활동’ 메뉴를 이용하면 된다. 특히 메타의 경우 최근 한국 이용자에게 행태정보 수집에 동의하지 않으면 서비스를 사용하지 못하도록 강제하려다 거센 반발에 철회한 바 있다. 개인정보위는 이 내용에 대해서도 필요한 정보를 수집하는 지 등에 대한 조사에 착수했다. 개인정보위 관계자는 “플랫폼이 무료 서비스 제공 명목하에 개인정보를 무단 수집·이용하는 행위를 바로잡도록 한 것”이라며 “앞으로 이용자가 자유로운 결정권을 행사할 수 있도록 플랫폼이 이용자의 동의를 받도록 하는 계기가 될 것으로 기대한다”고 말했다.
구글은 입장문에서 “깊은 유감을 표하며 심의 결과를 면밀히 검토할 계획”이라며 “앞으로도 한국 이용자의 프라이버시 보호를 위해 계속해서 개인정보위와 협의해 나갈 것”이라고 말했다. 메타 측은 “이번 결정에 동의할 수 없으며, 법원의 판단을 포함한 모든 가능성을 열어둔 채 사안을 면밀히 검토할 방침”이라고 반발했다.
강준구 기자 eyes@kmib.co.kr