목차
안녕하세요! 오늘은 개인정보보호위원회가 메타(구 페이스북)에게 부과한 제재에 대해 알아보겠습니다.
개인정보 수집 및 활용 불법성
개인정보보호위원회(이하 ‘개인정보위’)는 메타가 합법적인 처리 근거 없이 민감정보를 수집하고 활용한 사실을 확인하고, 그에 따른 과징금 및 시정명령을 부과했습니다. 조사에 따르면 메타는 약 98만 명의 이용자 종교관, 정치관, 동성애 여부와 같은 민감정보를 수집하여 4,000개 광고주에게 제공한 것으로 드러났습니다. 이러한 행위는 개인정보 보호법에서 엄격히 제한하는 민감정보에 해당하며, 법적 근거 없이는 처리할 수 없다는 점이 강조되었습니다.
정당한 사유 없는 열람 거절
메타는 이용자들이 자신의 개인정보 열람을 요구했지만, 보호법상 열람 대상이 아니라는 이유로 이를 거절했습니다. 그러나 개인정보 보호법 시행령에 따르면 이용자는 개인정보의 보유 및 이용 기간과 동의 내역 등을 확인할 권리가 있으며, 메타의 거절은 정당한 사유가 없다고 판단되었습니다. 이러한 행위는 개인정보 보호 정책을 위반하며, 이용자의 권리를 심각하게 침해한 것입니다.
개인정보 유출 사고
메타는 또한 개인정보 유출 사고에 대해 책임을 져야 했습니다. 해커가 사용하지 않는 계정 복구 페이지를 통해 타인의 개인정보를 유출하는 사건이 발생하였고, 이는 메타가 적절한 관리와 안전조치를 취하지 않았기 때문입니다. 해커는 위조된 신분증을 제출하고 비밀번호 재설정을 요청하여 10명의 한국 이용자의 개인정보가 유출되었습니다. 이는 개인정보 보호의 핵심 원칙인 안전성 확보를 위반한 사례입니다.
처분 내용 및 시정 조치
결과적으로 개인정보위는 메타에 대해 과징금 및 과태료를 부과하고, 민감정보 처리 시 합법적인 근거를 마련하고 안전성 확보 조치를 취할 것을 요구했습니다. 이번 사건은 글로벌 기업이 한국의 개인정보 보호법을 준수해야 한다는 중요한 메시지를 전달하며, 이용자 권리를 충분히 보장해야 한다는 점을 부각시켰습니다.
결론
이번 사건은 메타와 같은 글로벌 서비스 제공자가 한국의 개인정보 보호법을 준수해야 하는 이유를 직접적으로 보여줍니다. 개인정보 보호는 단순한 규제가 아니라, 이용자 권리를 보호하는 중요한 사회적 책임임을 명심해야 합니다.