종교, 정치성향, 성 정체성 등 이용자의 민감정보를 수집해 광고주에 넘긴 메타가 216억원의 과징금 철퇴를 맞았다. 메타는 2년 전에도 동의 없이 정보를 수집해 맞춤형 광고에 활용하는 등 같은 수법으로 308억원의 과징금을 부과받았다.
개인정보위원회는 5일 개인정보보호법상 민감정보 처리 제한 안전조치 의무 등을 위반한 메타에 과징금 216억1300만원과 과태료 1020만원을 부과했다고 밝혔다. 그 외에도 민감정보 처리 시 합법적 근거 마련, 안전성 확보 조치 이행, 이용자의 개인정보 열람 요구에 대한 성실한 응답 등을 시정명령 했다.
메타는 페이스북 프로필을 이용해 국내 이용자 약 98만명의 종교관, 정치관, 동성과의 결혼 여부 등 민감정보를 수집했다. 이렇게 수집한 정보는 광고주에게 넘어갔다.
약 4000개의 광고주가 이같은 정보를 넘겨받아 활용한 것으로 확인됐다. 예를 들어 사용자가 프로필에 특정 정당이나 단체에 관심이 있다고 입력했다면, 이와 관련된 집회 참여나 단체 가입을 유도하는 광고를 보내는 식이다.
메타는 2018년 7월부터 2022년 3월까지 약 3년 6개월 동안 이 수법으로 이용자의 정보를 빼돌렸다.
이은정 개보위 조사1과장은 “페이스북 프로필에 종교관과 정치관 등을 입력할 공간을 마련해 이용자가 써놓도록 했다”며 “유사한 광고 카테고리를 약 9만개 만든 뒤 (이용자 입력 정보를 활용해) 타깃 광고를 벌였다”고 설명했다.
메타의 이용자 정보 빼돌리기는 처음이 아니다. 개보위는 지난 2022년 9월 동의 없이 이용자의 타사 행태정보를 수집해 맞춤형 광고에 활용한 메타에 308억원의 과징금을 부과했다. 이때 이용자의 타사 행태정보를 수집·이용하려면 동의를 받도록 시정명령도 내렸다.
지난해 2월 메타는 개인정보 제공을 거부하면 서비스를 이용할 수 없게 한 데 대해 과태료 660만원과 시정명령을 부과받기도 했다. 지난해 7월에는 고객의 행태정보를 수집해 맞춤형 광고로 수익을 내는 과정에서 이용자로부터 적법한 동의를 받지 않아 74억원의 과징금을 부과받았다.
그러나 메타는 이같은 조치를 실질적으로 이행하지 않고 있다. 개보위에 따르면 2022년과 지난해 2월 메타에 내린 시정명령은 법원 이용으로 인해 2건 모두 집행 정지된 상태다. 과징금은 메타가 내긴 했지만 행정소송으로 법원 판단을 기다리고 있다.
권민지 기자 10000g@kmib.co.kr