서울, 한국 (AP) — 한국의 개인정보 보호 당국이 화요일 소셜 미디어 회사 메타에 페이스북 사용자로부터 정치적 견해와 성적 지향에 대한 민감한 개인 정보를 불법으로 수집한 혐의로 216억 원(1500만 달러)의 벌금을 부과함.
이번 조치는 메타가 개인 정보를 처리하는 방식에 대한 감시를 강화하고 있는 한국 당국의 일련의 처벌 중 최신 사례임.
4년간의 조사 끝에 한국의 개인정보 보호 위원회는 메타가 2018년 7월부터 2022년 3월까지 약 98만 명의 페이스북 사용자에 대한 종교, 정치적 견해 및 동성 결혼 여부와 같은 민감한 정보를 불법으로 수집했다고 결론지음.
위원회는 메타가 이 데이터를 약 4000명의 광고주와 공유했다고 밝혔음.
한국의 개인정보 보호법은 개인의 신념, 정치적 견해 및 성적 행동과 관련된 정보에 대해 엄격한 보호를 제공하며, 관련된 개인의 구체적인 동의 없이 이러한 데이터를 처리하거나 사용하는 것을 금지함.
위원회는 메타가 페이스북 사용자가 좋아하는 페이지나 클릭한 광고를 분석하여 민감한 정보를 수집했다고 설명함.
메타는 특정 종교, 동성 및 트랜스젠더 문제, 북한 탈북자 관련 문제와 같은 주제에 관심이 있는 사용자를 식별하기 위해 광고를 분류했다고, 조사를 이끈 이은정 위원회 이사가 말함.
“메타는 이 민감한 정보를 수집하고 개인화된 서비스에 사용했지만, 데이터 정책에서 이 사용에 대해 모호하게 언급했으며 구체적인 동의를 받지 않았다”고 이 이사는 덧붙임.
이 이사는 또한 메타가 비활성 페이지를 제거하거나 차단하는 등의 기본 보안 조치를 이행하지 않아 페이스북 사용자의 개인정보를 위험에 빠뜨렸다고 말함. 그 결과 해커들이 비활성 페이지를 사용해 다른 페이스북 사용자의 계정에 대한 비밀번호 재설정을 요청할 수 있었음. 메타는 적절한 검증 없이 이러한 요청을 승인했으며, 이로 인해 최소 10명의 한국 페이스북 사용자에게 데이터 유출이 발생했다고 이 이사는 설명함.
9월에는 유럽 규제 당국이 2019년 사용자 비밀번호가 암호화되지 않은 형태로 일시적으로 노출된 보안 결함에 대해 메타에 1억 달러 이상의 벌금을 부과함.
메타의 한국 사무소는 위원회의 결정을 “신중히 검토하겠다”고 밝혔지만 즉각적인 추가 의견은 제공하지 않았음.
2022년에는 위원회가 구글과 메타에 소비자의 온라인 행동을 동의 없이 추적하고 데이터를 타겟 광고에 사용한 혐의로 총 100억 원(7200만 달러)의 벌금을 부과했으며, 이는 한국에서 개인정보 보호법 위반으로 부과된 최대 벌금임.
