페이스북에 적용된 사진·동영상 얼굴인식 기술이 2018~2019년 이용자의 동의 없이 개인정보를 수집한 것으로 드러나, 개인정보보호법 위반에 따른 과징금 64억원이 부과됐다.
개인정보보호위원회는 25일 전체회의를 열고 페이스북, 넷플릭스, 구글 등 3개 사업자에 66억원 가량의 과징금 부과 등 시정조치를 내렸다고 밝혔다.
페이스북은 당사자 동의 없는 얼굴정보 수집 등 위반 사항에 대한 시정명령을 받고, 개인정보 추가 수집 시 법정 고지사항이 불명확해 개인정보처리실태가 미흡한 점에 대한 개선권고를 받았다. 시정명령에 따라 동의 없이 수집된 얼굴정보를 파기하거나 동의를 받아야 하고, 법적 근거 없는 주민등록번호 처리로 수집된 자료를 파기하고, 개인정보 국외이전 관련 내용과 개인정보 처리위탁 내용을 공개해야 한다. 개선권고에 따라 개인정보 추가수집 시 법정 고지사항을 이용자가 쉽게 확인할 수 있게 해야 한다.
이날 페이스북 관계자는 "페이스북은 얼굴인식 템플릿 서비스에 대해 충분히 알리고 동의를 받았음에도, 개인정보위가 '제어 기능 관련 설명에 오해의 소지가 있다'며 동의 없는 수집 이용이라는 결론을 내린 것은 유감"이라고 밝혔다. 이 관계자는 또 "이용자에게 얼굴인식 템플릿 수집 기능을 꺼둘 수 있는 선택지를 제공해왔고, 2년 전부터 옵트인(opt-in) 방식으로 바꾸기도 했다"라면서 "개인정보위의 우려사항을 해소하기 위해 위원회와 계속 협력해 나가겠다"라고 덧붙였다.
넷플릭스는 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집한 행위에 대해 과징금 2억2000만원을 부과받고 시정명령을 받았다. 개인정보 국외이전 관련 내용을 공개하지 않은 행위에 대해 과태료 320만원을 부과받았다.
구글은 개인정보보호법 위반으로 볼 사항이 발견되지 않았지만, 결제정보, 직업·경력·학력, 이메일·전화번호·주소 등 개인정보 추가 수집 시 법정사항의 고지가 명확하지 않은 점, 국외이전 개인정보 항목을 구체적으로 명시하지 않은 점 등 개인정보처리실태에 미흡한 점이 확인돼 개선권고를 받았다.
개인정보위는 지난해 국정감사 기간에 국회 정무위의 지적에 따라 한국인터넷진흥원(KISA)과 함께 언론보도, 시민단체 신고, 민원 등을 토대로 이들 해외 사업자의 개인정보 동의 방식이 적법한지 분석·점검·조사했다. 조사를 마친 것이 아니라 추가 사실관계 확인이나 법령 검토를 필요로 하는 사항에 대해 계속 조사를 이어 갈 계획이라고 밝혔다.
송상훈 개인정보위 조사조정국장은 "사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집·이용하는 것이 개인정보 보호에 있어 가장 중요한 기본원칙"이라며 "이번 처분을 통해 해외사업자들도 국내법 실정에 맞게 이용자의 동의를 받아 개인정보를 수집·이용하고, 법정 의무사항을 충실히 이행하는 계기가 되길 바란다"라고 말했다.