메타, 민감한 개인 정보를 불법 수집한 혐의로 한국에서 1500만 달러 벌금 부과

이미지 출처：https://www.bostonglobe.com/2024/11/05/business/south-korea-fine-meta-facebook/

한국의 개인 정보 보호 위원회는 메타가 2018년 7월부터 2022년 3월까지 약 98만 명의 페이스북 사용자에 대한 민감한 정보를 불법으로 수집했다고 결론지었다.

수집된 정보에는 사용자의 종교, 정치적 견해, 그리고 동성 결혼 여부가 포함되어 있으며, 메타는 이 데이터를 약 4000명의 광고주와 공유한 것으로 드러났다.

한국의 개인정보 보호법은 개인의 신념, 정치적 견해 및 성적 행동에 관한 정보에 대해 엄격한 보호를 제공하며, 이러한 데이터를 처리하거나 사용하는 경우에는 개인의 구체적인 동의를 요구한다.

위원회는 메타가 사용자가 좋아하는 페이지나 클릭한 광고를 분석하여 민감한 정보를 수집했다고 밝혔다.

메타는 특정 종교, 동성 및 성전환 문제, 그리고 탈북자 관련 문제 등과 같은 주제에 관심이 있는 사용자들을 식별하기 위해 광고를 분류했다고 전했다.

메타가 이 민감한 정보를 수집하고 맞춤형 서비스에 사용했지만, 데이터 정책에서 이러한 사용에 대해 모호하게 언급하고 구체적인 동의를 받지 않았다고 위원회는 지적했다.

또한, 메타는 페이스북 사용자들의 개인정보를 위험에 빠뜨렸으며, 비활성 페이지를 제거하거나 차단하는 등의 기본적인 보안 조치를 구현하지 않았다고 말했다.

그 결과 해커들이 비활성 페이지를 이용하여 다른 페이스북 사용자의 계정에 대한 비밀번호 재설정을 요청할 수 있었고, 메타는 이러한 요청을 적절한 검증 없이 승인하여 최소 10명의 한국 페이스북 사용자에게 데이터 위반 사건이 발생했다.

유럽 규제당국은 올해 9월 메타에 대해 사용자 비밀번호가 일시적으로 암호화되지 않은 형태로 노출되는 보안 결함에 대해 1억 달러 이상의 벌금을 부과했다.

메타의 한국 사무소는 위원회의 결정을 ‘신중하게 검토하겠다’고 밝혔지만, 추가적인 코멘트는 즉시 제공하지 않았다.

2022년, 위원회는 메타와 구글에 대해 소비자의 온라인 행동을 동의 없이 추적하고 데이터를 타겟 광고에 사용한 혐의로 총 7200만 달러의 벌금을 부과했다.

이는 한국에서 개인정보 보호법 위반으로 부과된 가장 큰 벌금이었다.

위원회는 당시 두 회사가 사용자를 명확하게 안내하지 않았고, 그들의 데이터 수집에 대한 동의를 받지 않았다고 밝혔다.

위원회는 사용자에게 온라인에서의 활동에 대한 정보를 공유할지 여부를 보다 쉽게 통제할 수 있도록 ‘간편하고 명확한’ 동의 절차를 제공할 것을 두 회사에 명령했다.

위원회는 또한 2020년 메타에 대해 제3자에게 사용자의 개인 정보를 동의 없이 제공한 혐의로 480만 달러의 벌금을 부과했다.