【투데이신문 박주환 기자】 해외 온라인 플랫폼 사업자 페이스북이 이용자의 동의 없이 개인 식별이 가능한 얼굴 인식 정보를 생성 및 이용하는 등 개인정보보호 법규를 위반해 64억원의 과징금을 부과 받았다. 

개인정보보호위원회(이하 개인정보위)는 25일 제14회 전체회의를 열고 개인정보보호 법규를 위반했거나 위반의 소지가 있는 페이스북, 넷플릭스, 구글 등 3개 사업자에게 총 66억6000만원의 과징금과 2900만원의 과태료를 부과 하기로 의결했다고 밝혔다. 

이번 조사는 지난해 국정감사에서 국회 정무위원회 소속 민병덕 의원이 “해외 사업자의 개인정보 수집 동의방식에 문제가 있다”라고 지적함에 따라 이에 대한 후속조치로 시작됐다. 

개인정보위와 한국인터넷진흥원은 언론보도, 시민단체 신고, 민원 등을 토대로 해외 온라인 플랫폼 사업자들의 개인정보 이용에 대한 동의 방식이 적법한지 분석에 나섰다. 점검결과 3개 사업의 법 위반사항을 적발했고 개인정보보호 실태가 미흡한 사실을 확인했다는 설명이다. 

이 가운데 페이스북은 법 위반 항목이 6개로 가장 많았다. 페이스북은 지난 2018년 4월부터 2019년 9월까지 약 1년 5개월간 이용자의 동의 없이 ‘얼굴인식 서식(템플릿)’을 생성 및 수집하나 것으로 조사됐다. 

얼굴인식 서식은 이용자의 사진‧동영상에서 얻은 정보를 활용해 인물을 식별하는 방식으로 페이스북에 게재된 사진 속 인물에 이름이 자동으로 표시되는 기능에 적용됐다. 

페이스북은 이밖에도 ▲위법한 주민등록번호 수집 ▲개인정보 처리주체 변경 미고지 ▲개인정보 처리위탁 및 ▲국외이전 관련 내용 미공개 ▲자료 미제출 등이 법 위반 항목으로 지적됐다. 

이에 따라 개인정보위는 과징금 64억4000만원과 함께 과태료 2600만원을 부과하는 한편 동의 없는 얼굴정보 수집 등에 대해 시정명령을 내렸다. 또 개인정보 추가 수집 시 법정 고지사항이 불명확했던 점에 대해서도 개선을 권고했다. 

넷플릭스에서는 2가지 법 위반 사항이 적발됐다. 이 회사는 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수입해 과징금 2억2000만원을 부과 받았다. 이와 함께 국외이전 관련 내용을 공개하지 않은 행위에 대해서는 320만 원의 과태료가 내려졌다.  

구글의 경우에는 법 위반 사항은 발견되지 않았지만 개인정보를 추가로 수집할 때 법정사항의 고지가 불명확하고 국외이전 개인정보 항목의 구체적 명시가 부족해 개선을 권고했다. 

개인정보위는 사실관계 확인이나 법령 검토 등이 필요한 사항에 대해서는 추가 조사를 이어나갈 계획이라고 밝혔다. 

개인정보위 송상훈 조사조정국장은 “사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집‧이용하는 것이 개인정보 보호에 있어 가장 중요한 기본원칙”이라며 “이번 처분을 통해 해외사업자들도 국내법 실정에 맞게 이용자의 동의를 받고 개인정보를 수집‧이용하고, 법정 의무사항을 충실히 이행하는 계기가 되길 바란다”고 강조했다.