[시큐리티팩트=김상규 기자] 이용자의 동의를 받지 않고 개인을 식별할 수 있는 얼굴인식 정보를 생성‧이용하는 등 개인정보보호 법규를 위반한 해외 온라인 플랫폼 사업자들에게 약 66억 원의 과징금 부과 등 시정조치가 내려졌다.
개인정보보호위원회(이하 개인정보위)는 8월 25일(수) 제14회 전체회의를 개최해 페이스북과 넷플릭스, 구글 등 3개 사업자에게 총 66억 6천만 원의 과징금과 2천 9백만 원의 과태료를 부과하고, 시정명령‧개선권고‧공표 등 시정조치를 의결하였다.
개인정보위는 한국인터넷진흥원과 함께 언론보도, 시민단체 신고, 민원 등을 토대로 이들 사업자의 개인정보 수집 동의방식이 적법한지 집중적으로 점검·조사해 법 위반 사항을 적발했다.
개인정보위는 이 가운데 법 위반 항목이 6개로 가장 많은 페이스북에 과징금 64억4천만원과 과태료 2천600만원을 부과하고 시정명령과 개선권고를 내렸다.
개인정보위는 “페이스북이 2018년 4월부터 2019년 9월까지 1년 5개월간 이용자 동의 없이 '얼굴인식 서식(템플릿)'을 생성·수집했다”고 설명했다.
얼굴인식 서식은 이용자의 사진이나 동영상에서 얻은 정보로 이용자를 식별해 페이스북에 게재된 사진 속 인물에 인물이 자동으로 표시되게 한 것이다.
넷플릭스는 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집하고, 개인정보 국외 이전 관련 내용을 공개하지 않아 과징금 2억2천만원, 과태료 320만원 부과와 함께 시정명령을 받았다.
구글은 법 위반까지는 아니지만, 결제정보·직업·학력·이메일 주소 등 개인정보를 추가 수집할 때 법정 사항 고지가 불명확하고, 국외 이전 개인정보 항목을 구체적으로 명시하지 않는 등 개인정보 처리가 미흡해 개선 권고를 받았다.
개인정보위는 이들 해외사업자의 개인정보 수집·동의 방식과 관련해 추가 사실관계 확인이나 법령검토가 필요한 사항에 대해 조사를 계속할 방침이다.
송상훈 개인정보위 조사조정국장은 "사업자가 이용자의 명시적인 동의를 받고 개인정보를 수집·이용하는 것은 개인정보보호의 가장 중요한 기본원칙"이라며 "이번 처분을 계기로 해외사업자들이 국내법에 맞게 의무사항을 충실히 이행하게 되길 바란다"라고 말했다.