[프라임경제] 개인정보보호위원회(이하 개인정보위)는 개인정보보호법을 위반한 메타에 대해 216억2320만원의 과징금·과태료와 시정명령을 부과했다고 5일 밝혔다.

개인정보위 조사 결과 메타는 2018년 7월부터 2022년 3월까지 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교·정치 성향, 동성 결혼 여부 등의 민감정보를 수집했다. 또 이렇게 수집한 정보를 약 4000곳의 광고주들에게 제공한 사실이 확인됐다. 

구체적으로 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등의 행태 정보를 바탕으로 특정 종교, 동성애, 트랜스젠더, 북한이탈주민 관련 광고 주제를 만들어 운영했다.

개인정보위는 "개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다"며 "예외적으로 정보주체에게 별도로 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있도록 규정하고 있다"고 설명했다.

그러나 메타는 데이터 정책에 민감정보 수집·활용 방침을 불분명하게 기재한 채 별도의 동의를 받지 않고 추가적인 보호 조치도 취하지 않은 것으로 드러났다.

메타는 개인정보위 조사 과정에서 2021년 8월 민감정보 수집을 중단하고, 2022년 3월 민감정보 광고 주제를 파기하는 등의 자진 시정조치를 취했다. 하지만 개인정보 열람 요구에 대해서는 개인정보보호법상 열람 요구 대상이 아니라는 이유로 거절했다. 개보위는 개인정보보호법 시행령에 따라 메타의 이러한 거절이 정당한 사유가 없다고 판단했다.

또 메타는 관리되지 않는 홈페이지를 차단하거나 삭제해야 할 의무가 있음에도 계정 복구 페이지를 제거하지 않았다. 이로 인해 해커가 위조된 신분증을 제출해 타인의 계정 비밀번호를 재설정하는 사건이 발생해 한국 이용자 10명의 개인정보가 유출됐다.

개인정보위는 민감정보 처리 제한 위반으로 메타에 과징금 216억1300만원과 과태료 1020만원을 부과했다. 아울러 민감정보 처리 시 합법 근거 마련과 안전성 확보 조치, 이용자의 개인정보 열람 요구에 성실히 응할 것을 시정명령했다.

개인정보위 관계자는 "이번 처분은 해외사업자도 국내 보호법이 정하는 민감정보 처리 시 의무를 준수하고 정보주체 권리를 보장하도록 했다는 데 의의가 있다"며 "앞으로도 국내 이용자를 대상으로 하는 글로벌 기업에 차별 없는 보호법 적용을 통해 국민의 개인정보 보호에 최선을 다하겠다"고 말했다.