[디지털데일리 이종현기자] 페이스북이 개인정보보호위원회(이하 개인정보위)의 출범 후 첫 제재 사례라는 불명예를 안게 됐다. 당사자의 동의를 받지 않고 다른 사업자에게 최소 330만명 이상의 개인정보를 제공했기 때문이다.
25일 개인정보위는 제7회 위원회 회의를 개최해 페이스북을 대상으로 67억원의 과징금을 부과하고 수사기관에 고발하는 처분을 내렸다. 지난 8월 5일 통합 개인정보위 출범 후 첫 제재이자 해외사업자를 대상으로 한 첫 고발 사례다.
윤종인 개인정보위 위원장은 “개인정보보호에 대해서는 국내사업자와 해외사업자 구분 없이 엄정하게 법을 집행하는 것이 개인정보위의 기본 방향”이라며 “위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치할 것”이라고 말했다.
페이스북이 동의 없이 제공한 정보는 ‘페이스북 친구’ 정보다. 페이스북은 페이스북 친구의 학력·경력, 출신지, 가족 및 결혼/연애상태, 관심사 등 개인정보를 다른 사업자에게 제공했다.
페이스북이 자료를 제출하지 않아 정확한 피해 규모는 파악하지 못했다. 다만 개인정보위 조사에 따르면 2012년 5월부터 2018년 6월까지 약 6년간 위반 행위가 이어졌으며 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 제공된 것으로 확인됐다. 훨씬 더 많은 개인정보가 넘어갔다는 것이 개인정보위 측 주장이다.
개인정보위는 “조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다”고 꼬집었다.
다른 사업자에게 동의 없는 개인정보 제공을 중단한 시점과 관련된 증빙자료를 거짓으로 제출했다가 반증을 제시하자 조사에 착수한지 20여개월이 지나서야 관련 자료를 제출했다. 이밖에 위반행위 규모 산정을 어렵게 하기도 했다.
당사자 동의를 받지 않고 제3자에게 개인정보를 제공한 행위를 중대한 위반행위다. 이에 개인정보위는 페이스북에 67억원의 과징금 부과와 함께 시정조치를 명령, 수사기관에 고발했다.
또 ▲이용자의 비밀번호를 암호화하지 않고 저장한 행위 ▲이용자에게 주기적으로 이용내역을 통지하지 않은 행위 ▲거짓자료 제출 등 행위에 대해서도 총 6600만원의 과태료를 부과했다.
한편 이번 과징금 부과는 개인정보보호 위반 행위에 따른 과징금 부과 사례 중 역대 최고액이라는 데 의의가 있다는 목소리도 나온다.
개인정보위에 따르면 2016년부터 올해 9월까지 6414만건의 개인정보가 유출됐다. 이중 5087만건의 개인정보 유출에 대해 131억3620만원의 과징금이 부과됐다. 건당 평균 과징금은 258원가량이다. 페이스북의 경우 330만명 유출 기준 건당 2030원가량의 과징금이 부과된 셈이다.
송상훈 개인정보위 조사조정국장은 “과징금은 규정에 따라 매출액의 3% 이내에서 산출하도록 돼 있다. 이번 건은 규정에서 최고금액을 책정한 것”이라며 “법적으로 조사에 협조할 의무가 있음에도 불구하고 조사를 방해했다는 점이 크게 작용했다”고 전했다.