개인정보보호위원회(개인정보위)가 개인정보 보호법 위반 혐의로 국내에 서비스를 제공하는 해외 빅테크 업체들에 최대 수십억원에 달하는 과징금을 부과했다.
개인정보위는 27일 정부서울청사에서 언론 브리핑을 열고 이용자의 타사 행태정보를 수집해 맞춤형 광고로 수익을 창출한 '메타 아일랜드'와 '인스타그램'에 각각 과징금 65억1700만원, 8억8600만원을 부과했다. 이번 제재는 개인정보위가 지난해 9월 적법한 동의 없이 이용자의 타사 행태정보를 수집·이용하는 등 행위로 메타에 308억원 과징금을 부과한 이후 이뤄진 후속 조치 일환이다.
지난 2018년 7월14일을 기점으로 국내 서비스에 대한 개인정보 처리자가 기존 메타 아일랜드와 인스타그램 등 두 개 업체에서 메타로 변경됐기 때문이다. 개인정보위는 이 시점 이전 개인정보 처리자였던 두 개 업체도 제재할 필요가 있다고 보고 이번에 추가로 과징금을 부과하기로 했다.
이번 추가 조사에서 개인정보위는 메타 아일랜드가 페이스북 계정 생성 시 작은 스크롤 화면을 통해 데이터 정책 전문을 보여주고 있어, 이용자가 타사 행태정보 수집 사실을 명확히 인지하고 동의했다고 보기 어렵다고 봤다. 인스타그램은 별도 동의 절차 없이 인스타그램 계정 생성 시 약관 및 개인정보 처리방침에 동의한 것으로 간주했고 이마저도 해당 개인정보 처리방침에는 타사 행태정보 관련 내용이 포함돼 있지 않았다는 설명이다.
미국 오픈AI도 개인정보위로부터 처음 제재를 받았다. 미국 오픈AI는 올해 3월 20일 1~10시(현지시간) 챗GPT 유료 서비스에 접속한 이용자의 이름·이메일주소·결제지·신용카드 4자리 등의 정보를 다른 이용자 화면에 노출했다. 오픈소스 기반 임시 저장소(캐시) 솔루션에서 미확인된 오류가 발생해 이용자 매칭 정보가 바뀌었던 것이 원인이었다. 이로 인해 한국인 687명(한국 IP 기준)의 개인정보도 노출된 것으로 나타났다.
개인정보위는 오픈AI가 개인정보 보호 조치를 소홀히 했다고 보기 어려워 안전조치의무 위반으로는 처분하지 않았다. 다만 개인정보 노출을 인지한 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료 360만원 부과 처분을 내렸다. 필요 시 미국오픈AI 본사를 대상으로 현장 조사 등도 고려할 방침이다. 오픈AI 측은 이에 적극 협력하겠다는 의견을 표명했다는 게 개인정보위 측 설명이다.
남석 개인정보보호위원회 조사조정국장은 이날 브리핑에서 "이번 조치는 글로벌 신규 서비스에 대해 한국 이용자 존재 시 국내 보호법이 적용됨을 명확히 한 것"이라며 "해외 사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 주요 글로벌 개인정보 처리자들의 국내 법에 대한 인지도를 제고할 예정"이라고 말했다.
개인정보위는 27일 정부서울청사에서 언론 브리핑을 열고 이용자의 타사 행태정보를 수집해 맞춤형 광고로 수익을 창출한 '메타 아일랜드'와 '인스타그램'에 각각 과징금 65억1700만원, 8억8600만원을 부과했다. 이번 제재는 개인정보위가 지난해 9월 적법한 동의 없이 이용자의 타사 행태정보를 수집·이용하는 등 행위로 메타에 308억원 과징금을 부과한 이후 이뤄진 후속 조치 일환이다.
지난 2018년 7월14일을 기점으로 국내 서비스에 대한 개인정보 처리자가 기존 메타 아일랜드와 인스타그램 등 두 개 업체에서 메타로 변경됐기 때문이다. 개인정보위는 이 시점 이전 개인정보 처리자였던 두 개 업체도 제재할 필요가 있다고 보고 이번에 추가로 과징금을 부과하기로 했다.
이번 추가 조사에서 개인정보위는 메타 아일랜드가 페이스북 계정 생성 시 작은 스크롤 화면을 통해 데이터 정책 전문을 보여주고 있어, 이용자가 타사 행태정보 수집 사실을 명확히 인지하고 동의했다고 보기 어렵다고 봤다. 인스타그램은 별도 동의 절차 없이 인스타그램 계정 생성 시 약관 및 개인정보 처리방침에 동의한 것으로 간주했고 이마저도 해당 개인정보 처리방침에는 타사 행태정보 관련 내용이 포함돼 있지 않았다는 설명이다.
개인정보위는 오픈AI가 개인정보 보호 조치를 소홀히 했다고 보기 어려워 안전조치의무 위반으로는 처분하지 않았다. 다만 개인정보 노출을 인지한 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료 360만원 부과 처분을 내렸다. 필요 시 미국오픈AI 본사를 대상으로 현장 조사 등도 고려할 방침이다. 오픈AI 측은 이에 적극 협력하겠다는 의견을 표명했다는 게 개인정보위 측 설명이다.
남석 개인정보보호위원회 조사조정국장은 이날 브리핑에서 "이번 조치는 글로벌 신규 서비스에 대해 한국 이용자 존재 시 국내 보호법이 적용됨을 명확히 한 것"이라며 "해외 사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 주요 글로벌 개인정보 처리자들의 국내 법에 대한 인지도를 제고할 예정"이라고 말했다.