menu
무심코 가입한 페북·인스타… 널리 퍼지는 내 개인정보
경제 IT·전자·과학 이슈in

[이슈in] 무심코 가입한 페북·인스타… 널리 퍼지는 내 개인정보

메타, 개인정보 처리 방침 업데이트
동의 거부 시 8월 9일부터 이용 제한
페북, 이용자 사이트·앱 방문 기록 수집
“동의 강요, 맞춤 광고에 개인정보 사용”
개인정보위 “보호법 위반 여부 확인 중”

image
페이스북이 개인정보 처리 방침을 업데이트하고 사용자의 동의를 구하고 있다. (출처: 페이스북 캡처)

[천지일보=손지하 기자] 페이스북·인스타그램을 운영 중인 메타(Meta)의 개인정보 처리 방침(Privacy Policy)이 논란이 되고 있다.

특히 맞춤형 광고 사업 수익 극대화를 위해 이용자들의 개인정보 수집 동의를 강제하고 한국에만 동의하지 않으면 계정 활동을 제한하겠다고 대응 중이라서 비판이 거세지고 있다.

페이스북의 경우 이용자들의 로그인 상태와 상관 없이 다른 웹사이트, 애플리케이션(배달의민족 등) 방문 기록까지 수집해 맞춤형 광고 사업에 동원한다.

메타, 사실상 개인정보장사꾼

메타는 페이스북 내 또는 이용자가 다른 앱 방문 시에 맞춤형 광고를 제공하기 위해 제출정보, 관측정보, 추론정보 등의 개인정보를 자체적으로, 3자와 파트너 등으로부터 수집한다. 또 이를 맞춤형 광고를 위한 관여자, 파트너 등 제3자들, Meta Companies와 공유한다.

이 과정에서 개인정보는 광고 사업을 위해 수많은 사업자에게 공유되며 페이스북 가입 시 제공한 기본 정보뿐 아니라 가입 후 이뤄진 다른 웹사이트 방문이나 앱 사용 기록, 물건 구매 기록까지 넘어가게 된다.

이는 페이스북 픽셀을 통해 이뤄지는데 픽셀은 광고 캠페인을 측정 및 최적화하고 타깃을 마련하기 위해 사용하는 웹사이트용 코드 조각이다.

누군가 웹사이트를 방문하고 행동(구매 등)을 취하면 페이스북 픽셀이 실행되고 이 행동을 보고한다. 이 같은 방식으로 페이스북 광고를 본 사람이 사용자가 웹사이트에서 특정 행동을 취했다는 것을 파악할 수 있다. 또한 맞춤 타깃을 사용해 이 고객에게 다시 도달할 수도 있다. 웹사이트에서 전환이 증가할수록 페이스북은 더 효과적으로 특정 행동을 취할 가능성이 더 큰 사람에게 광고를 게재할 수 있다.

2020년 기준 메타(페이스북) 수익의 98%는 광고 수익이다. 세계 디지털 광고 시장 점유율은 구글에 이어 2위로 예측된다.

지난 5ICCL 리포트에 따르면 광고 실시간 경매로 매일 2940억회(미국), 1970억회(유럽) 이용자의 온라인 활동과 현재 위치가 추적되고 공유된다. 중국, 러시아를 포함한 전 세계로 이용자의 정보가 제공되며 마땅한 통제 수단이 없다. 구글이 미국에서 실시간 경매에서 정보를 받도록 허락한 회사 수는 4698개이며 구글이 1분에 경매로 공유하는 온라인상 독일 이용자의 숫자는 1960만명에 달한다.

광고 실시간 경매에서 승리자는 추가로 개인정보까지 얻게 된다. 맞춤형 온라인 광고 경매에서 공유되는 정보는 통제가 불가능하고 사후 관리 또한 어렵다.

image
[천지일보=손지하 기자] 22일 국회의원회관 제9간담회에서 열린 ‘페이스북·인스타그램 개인정보 처리방침에 동의하지 않을 권리’ 토론회에서 참석자들이 기념사진을 촬영하고 있다. ⓒ천지일보 2022.07.22

한국에만 싫으면 떠나라식 태도

메타는 개인정보 처리 방침 및 이용 약관 등을 개정할 것임을 공지하고 한국 사용자들의 동의를 요구하고 있다. 개인정보의 수집 및 이용 개인정보의 제공 개인정보의 국가 간 이전 위치정보 서비스 약관 개인정보 처리 방침 업데이트 서비스 약관 등 모든 정책이 필수로 돼 있고 이에 동의하지 않으면 오는 89일 이후 계정을 사용하지 못한다.

반면 메타는 미국, 유럽연합(EU), 인도 등 다른 국가에는 개인정보 수집 동의를 강제하지 않았다. 메타는 미국, EU의 이용자들에게는 우리는 당신이 이 통지에 대해 어떤 행동을 취하는 것도 요청하지 않는다. 그러나 통지에 대해 더 많은 정보를 알고 싶으면 클릭을 하면 된다고 공지했다.

또 성명을 통해 인도 사용자들은 업데이트된 개인정보 보호 정책과 서비스 약관에 동의할지를 선택할 수 있으며 이는 당사 제품에 대한 엑세스에 영향을 미치지 않는다고 밝혔다.

국내 개인정보 보호법은 목적 달성에 필요한 최소한의 정보 수집을 원칙으로 하고 있고 서비스 제공에 필수적인 정보와 선택 정보를 구분하도록 하며 선택 정보에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 하고 있다.

이에 전문가들은 메타가 최소수집 원칙을 위반했으며 개인정보 처리에 대한 입법적인 대안이 필요하다고 말한다.

지난 22일 열린 페이스북·인스타그램 개인정보 처리 방침에 동의하지 않을 권리국회 토론회에서 오병일 진보네트워크센터 대표는 메타가 파트너 웹·앱 사업자로부터 행태정보를 수집·처리한 것은 적법 근거가 없다맞춤형 광고 목적의 개인정보 처리 관행에 대한 개선이 필요하다고 주장했다.

장여경 정보인권연구소 상임이사도 페이스북 개인정보 처리방침 업데이트가 전 세계적으로 진행됐지만 동의하지 않으면 서비스를 제공하지 않겠다는 식으로 나온 건 한국밖에 없다개인정보 규제가 약한 탓이라고 지적했다.

김진욱 변호사(한국IT법학연구소장)서비스 수행과는 관련 없는 개인정보 수집이라고 진단하며 이를 막을 수 있는 법이 필요하다고 제언했다. 그러면서 사업자가 본인들의 수익 창출을 극대화할 수 있는 부가적인 마케팅 정보를 확보하기 위해 동의를 강제하고 있기 때문에 이 부분에 대해서는 개인정보보호위원회(개인정보위)의 검토가 이뤄지고 있고 법 위반에 해당할 수 있다고 본다고 말했다.

이은우 법무법인 지향 변호사는 문맥 광고 등의 대안이 있음에도 8개 필수 동의를 강제하는 것은 위법이고 무효라면서 무료 서비스 유지를 위한 수익화 광고도 개인정보 침해를 최소화할 방법을 활용할 수 있다고 비판했다.

image
인스타그램, 페이스북 등 애플리케이션. (출처: 게티이미지뱅크)

메타, 커뮤니티 운영자 아닌 광고 사업자

업의 특성상 따라올 수밖에 없는 문제라는 시각도 있었다.

신수현 alookso(얼룩소, 미디어 플랫폼) 대표는 미디어 플랫폼을 만드는 사람의 시각에서 말해보자면 기업 입장에는 서비스를 더 개선하기 위해 정보 수집이 필요한 건 맞다광고 기반 비즈니스 모델을 메타 입장에서는 사악한 의도가 있어서라기보단 광고주가 이용자 정보를 원하기 때문에 개인정보 수집이 필연적인 일이고 (개인정보 이슈는) 이 과정에서 딸려오는 문제에 가깝다고 말했다.

메타 측은 개인정보 투명성을 확장하려는 의도였다는 입장이다. 정의당 장혜영 의원은 메타 측 국내 대리인을 만난 후 “(이 문제와 관련) 메타 측 소통의 주체가 명확하지 않았으며 (메타는) 이번 업데이트로 이렇게 비판받을 줄은 몰랐다고 말했다. 소통 창구를 요청했지만 그조차 명확하게 얘기할 수 없다고 답변이 왔다고 밝혔다.

이와 관련해 개인정보위 측은 보호법 제39조의3 3항은 이용자가 필요 최소한의 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스의 제공을 거부해서는 안 된다고 규정하고 있으며 이에 근거해 메타가 수집하는 이용자의 개인정보가 서비스 제공을 위해 필요한 정보인지를 중점적으로 검토하고 있다. 조사 결과 보호법 위반 여부가 확인되면 이용자의 개인정보가 침해되지 않도록 적극 조치할 예정이라고 밝혔다.

다만 이번 업데이트 전과 후에 이용자의 개인정보 활용에 달라지는 점이 어떤 게 있는지는 명확하지 않다. 장 의원이 메타 측에 문의했지만 돌아오는 답변은 명확하지 않았고 전문가들도 동의 후 달라지는 내용에 대해서는 파악하지 못한 상황이었다.

image
개인정보보호위원회 명패. (제공: 개인정보보호위원회) ⓒ천지일보 2022.07.24

개인정보 논란, 어제오늘 일 아냐

메타의 개인정보 보호 논란은 어제오늘 일이 아니다. 국내에서 2020년 말 페이스북은 지난 6년간 이용자들의 개인정보를 다른 사업자에게 제공해 과징금을 물었다.

당시 개인정보위는 페이스북에 67억원의 과징금을 부과하고 수사 기관에 고발하는 처분을 내렸다. 아울러 이용자의 비밀번호를 암호화하지 않고 저장한 행위 이용자에게 주기적으로 이용내역을 통지하지 않은 행위 거짓자료 제출 등 행위에 대해서도 총 6600만원의 과태료를 부과했다.

개인정보위는 페이스북이 당사자 동의를 받지 않고 다른 사업자에게 개인정보를 제공한 사실을 확인했다. 이용자가 페이스북 로그인을 통해 다른 사업자의 서비스를 이용할 때 본인 정보와 함께 페이스북 친구의 개인정보가 동의 없이 다른 사업자에게 제공됐으며 페이스북 친구는 본인의 개인정보가 제공된 사실조차 모르는 상태인 것으로 확인됐다.

페이스북의 위법 행위로 인한 피해 규모는 페이스북이 자료를 제출하지 않아 정확히 알 수 없으나 조사 결과 지난 20125월부터 20186월까지 약 6년간 위반행위가 이어져 온 것으로 드러났다.

국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 제공된 것으로 나타났으며 다른 사업자에게 제공된 페이스북 친구의 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼·연애 상태, 관심사 등이 포함된 것으로 밝혀졌다.

또한 개인정보위는 조사 과정에서 페이스북이 거짓 자료나 불완전한 자료를 제출하는 등 조사를 방해한 행위도 적발했다.

천지일보는 24시간 여러분의 제보를 기다립니다.
  • 카카오톡 채널: 천지일보
  • 전화: 1644-7533
  • 이메일: newscj@newscj.com
저작권자 © 천지일보 - 새 시대 희망언론 무단전재 및 재배포 금지
기사제보 지면구독신청
댓글