메타의 동의강요 철회에 대한 시민사회 입장

한국 이용자에 대한 메타의 동의강요 철회는 당연한 일, 그러나 실질적으로 바뀐 것은 없어

상상을 초월하는 개인정보 수집과 ‘실시간 경매’ 맞춤형 광고 방식은 위법

개인정보위, 메타의 위법한 개인정보 처리 즉각 시정조치해야

메타의 동의강요 철회에 대한 시민사회 입장 웹이미지
한국 이용자에 대한 메타의 동의강요 철회는 당연한 일, 그러나 실질적으로 바뀐 것은 없습니다

7월 28일, 메타는 “개정 개인정보처리방침에 대한 동의 절차를 철회”한다고 고지하였습니다. 개인정보보호위원회(이하 보호위원회) 역시 “메타의 개인정보 처리방침과 관련한 국민의 우려를 전달하였고, 메타 관계자는 우리 정부의 입장을 본사에 충분히 전달한 결과, 개인정보 처리방침 개정 입장을 철회하기로 했다”고 밝혔습니다. 한국 이용자에 대한 메타의 동의강요 철회는 당연한 일입니다. 8월 9일 이후 미동의 이용자에 대해 서비스 중단을 하지 않는 것은 다행스러운 일입니다. 그러나 실질적으로 바뀐 것은 아직 없습니다. 메타가 문제를 정확히 이해하고 있는지도 의심스럽습니다. 

보호위원회는 어떠한 우려를 전달한 것입니까 

메타의 입장문을 보면 “동의절차를 철회하는 것이 한국 사용자 입장에 더 부합한다”고 하면서도, 최근 개정 개인정보처리방침을 둘러싼 논란의 원인이 무엇인지, 동의절차를 철회하는 것이 한국 사용자의 입장에 더 부합하는 이유가 무엇인지 전혀 설명하고 있지 않습니다. 여전히 “저희는 언제나 개인정보를 보호하는 한편 사용자에게 가치를 제공하는 맞춤 경험 구축을 지향해왔습니다”라고 주장하고 있습니다. 

여기서 우리는 보호위원회가 메타에 어떠한 우려를 전달했는지 궁금하지 않을 수 없습니다. 보호위원회는 사회적 논란이 되니 일단 철회하라고 기업에 윽박지른 것입니까?  메타의 개인정보처리방침이 국내 개인정보보호법을 위반하고 있는 것에 대한 ‘국민의 우려’를 제대로 전달하지 않은 것입니까? 아니면 제대로 전달했는데, 메타가 엉뚱한 소리를 하는 것입니까? 보호위원회는 메타의 입장문에 대한 보호위원회의 입장을 투명하게 밝혀야 할 것입니다. 

그래서 철회하겠다는 것은 무엇입니까? 

보호위원회는 메타가 ‘개인정보처리방침 개정 입장’을 철회하기로 했다고 합니다. 반면, 메타는 ‘동의절차를 철회’하는 것이라고 합니다. 개인정보처리방침 개정을 하지 않는 것입니까, 아니면 ‘동의절차를 철회하고 그냥 계속 사용하면 동의하는 것으로 간주’하겠다는 것입니까? 메타의 국내대리인이자 한국에서 개인정보처리자의 책임을 맡고 있는 Privacy Agent Korea의 대표이사가 ‘박천희’씨(기존 처리방침)입니까, 아니면 ‘박춘희’씨(개정 처리방침)인 것입니까? 둘 중 어떤 것이 사실이든, 메타의 개인정보처리방침(원래의 개인정보처리방침과 개정된 것 모두)이 국내 개인정보보호법을 위반하고 있다는 사실에는 변함이 없습니다. 이용자는 동의 절차가 번거로와서 동의를 거부한 것이 아닙니다. 메타가 세세하고 광범위한 개인정보를 모두 필수정보로 수집하고, 심지어 인터넷 및 앱을 사용한 정보를 이용자에 대한 고지와 동의없이 수집, 처리한 것에 분노한 것입니다. 

메타는 한국의 이용자 커뮤니티를 존중할 의지가 있습니까? 

메타는 입장문에서 “저희의 개인정보처리방침은 이 과정에서 저희가 처리하는 데이터에 대한 강력한 보호의지와 처리방식에 대한 투명성 향상을 반영합니다. 그리고 여기에는 저희의 데이터 처리 방식과 사용자의 선택권에 대해 보다 명확하게 커뮤니케이션 하는 것도 포함이 됩니다”라고 말하고 있습니다. 그러나 메타는 위법행위에 대해 시민사회와 이용자가 문제제기하고 있음에도 불구하고, 이에 대해 답변하거나 시정하지 않고 있습니다. 이용자와 ‘명확하게 커뮤니케이션’ 하겠다고 하면서, 지난 2021년 메타의 불법적인 개인정보 제3자 제공에 대한 이용자의 분쟁조정 신청과 개인정보 분쟁조정위원회의 조정 결정에 대해서는 왜 전혀 응하지 않은 것입니까? 기만적인 말장난을 중단하십시오. 

메타의 실시간 경매를 통한 맞춤형 광고는 위법입니다

메타의 맞춤형 광고 사업’은 이용자의 개인정보를 페이스북과 인스타그램 뿐만 아니라, 그 외의 제3자 앱(배달앱, 쇼핑앱 등)의 정보도 통합하고 있으며(2018년 옥스포드 대학교의 연구에 의하면, 전체 앱의 42.55%에 페이스북으로 개인정보를 보내는 추적기가 설치되어 있었음), 자신의 정보 뿐만 아니라 친구 등 사회적 관계에 있는 정보도 분석하여 맞춤형 광고에 활용하고 있습니다. 위치정보는 이용자가 위치정보설정을 해제하더라도 IP정보를 통해 확인해서 맞춤형 광고에 활용하고 있습니다.

또한, 메타를 비롯한 빅테크 기업의 맞춤형 광고는 실시간 경매 방식으로 이루어지는데, 이 과정은 전 세계의 데이터 사업자에게 이용자의 개인정보와 관심을 실시간으로 중계하는 과정이 되고 있습니다. 최근 연구에 의하면, 1년 동안 미국과 유럽에서 이용자들이 온라인에서 보고 있는 것과 그들의 실제 위치를 178조번 추적하고 공유했다고 하며, 미국에서 평균적으로 한 사람당 하루 747번 온라인 활동과 위치가 실시간 경매를 통해 노출된다고 하는데, 이런 실시간 경매에 참여하여 개인정보를 받아볼 수 있는 회사는 평균 4,698개나 된다고 합니다. 연구자들과 소비자 단체들은 맞춤형 광고를 위한 실시간 경매가 개인정보보호법을 위반한다고 평가하고 있으며, 실제로 벨기에의 개인정보감독기구는 2022년 2월 2일 현재의 맞춤형 광고가 개인정보보호법의 투명성과 동의의 원칙을 위반하는 위법한 방식의 개인정보 처리라고 판단하였습니다.

개인정보의 실시간 경매와 맞춤형 광고를 이용자에게 명확하게 설명하고 동의를 받지 않는다면, 이는 개인정보보호법 위반이 명확합니다. 개인정보보호법을 위반하는 메타의 맞춤형 광고는 지금 이 시간에도 계속되고 있습니다.

보호위원회는 메타의 위법행위를 조속히 조사해서 시정요구해야 합니다 

메타가 자인하고 있듯이 “이번 동의절차와 개정된 개인정보처리방침은 저희가 수집하고 처리하는 사용자 개인정보의 종류나 양의 변화를 의미”하지 않으며, 따라서 기존 개인정보처리방침을 적용하든, 개정된 개인정보처리방침을 동의절차없이 적용하든, 개인정보처리방침의 위법성은 변함이 없습니다. 보호위원회는 메타의 개인정보 침해행위를 조사하고 위법행위가 계속되지 않도록 시정조치를 해야 합니다.

보호위원회는 2020년 11월 26일 페이스북에 67억원의 과징금을 부과할 당시 메타의 위법한 개인정보처리방침에 대한 판단 자체를 누락하였는데, 과오를 반복하지 말아야 합니다. 

첫째, 메타의 개인정보보호법 제15조 제1항, 제39조의3 에 따른 최소수집의 원칙 위반 행위에 대해 면밀히 조사하고 판단해야 합니다. 그동안 메타는 맞춤형 광고목적으로 이용자의 활동기록, 행태정보, 기기정보, 위치정보, 제3자로부터 제공받은 개인정보 등 세밀한 개인정보를 방대하게 수집해왔습니다. 

둘째, 메타의 불법적인 개인정보 수집 행태를 즉각 중단시켜야 합니다. 메타는 소위 파트너로부터 이용자의 사이트 및 앱 이용 기록을 고지와 동의없이 수집해왔습니다. 여기에는 사이트 접속내역, 앱 이용내역 뿐만 아니라, 우리가 무엇을 검색하고 어떤 상품을 구매했는지에 대한 상세한 정보가 포함됩니다. 심지어 메타는 메타 서비스에 로그인하지 않은 경우에도, 메타 서비스의 이용자가 아닌 경우에도 개인정보를 수집하고 있습니다. 불법적인 개인정보 수집 행위가 지금도 계속되고 있습니다.

셋째, 이용자가 충분히 인지하고 이해할 수 없는 메타의 개인정보처리방침이 개인정보보호법을 위반하고 있는지 판단해야 합니다. 메타의 개인정보처리방침은 일반 이용자가 이해하기 어려운 용어로, 한 눈에 알아보기 힘든 형태로 분절화되어 있을 뿐만 아니라, 각종 링크로 도배되어 있습니다. 보호위원회는 이러한 이해하기 어려운 용어 사용, 분절화된 형태, 과도한 링크를 활용한 개인정보처리방침이 「개인정보보호법」 을 위반하고 있지 않은지 판단해야 합니다. 

넷째, 근본적으로 맞춤형 광고에 의한 이용자 차별과 개인정보 침해가 발생하지 않도록 명확한 기준을 제시하고 맞춤형 광고를 볼 것인지 여부를 이용자가 선택할 수 있도록 제도를 개선해야 합니다. 

보호위원회는 2021년 2월부터 “주요 온라인 광고 플랫폼의 행태정보 수집 및 맞춤형 광고 활용실태를 점검하고 있으며, 최근 메타의 동의 방식 변경과 관련된 내용(맞춤형 광고를 위해 행태정보를 필수로 수집)도 조사 내용에 포함되어 있”다고 밝힌 바 있습니다. 조사를 시작한지 1년 반이 넘었음에도 왜 조사 결과가 나오지 않는지 의문입니다. 지금도 메타의 위법행위는 계속되고 있습니다. 보호위원회는 조속하게 조사를 마무리하고 메타의 위법행위에 대해 시정조치를 해야합니다. 

국회에도 요구합니다 

메타의 동의절차 철회로 현재 문제가 해결되었다고 생각하십니까? 전혀 해결된 것이 없습니다. 국회에서도 제도 개선을 위해 해결해야할 일들이 많으며, 초당적인 노력이 필요합니다.

  1. 이용자 개인정보를 침해하는 맞춤형 광고의 문제를 해결하고 이용자의 광고 선택권을 보장하기 위한 대책을 마련하십시오.
  2. 독점적 빅테크 기업들의 공정경쟁 저해행위와 소비자 이익 침해행위를 규제할 수 있는 대책을 마련하십시오. 
  3. 더불어, 글로벌빅테크 기업들의 허울뿐인 국내대리인 제도를 실질화하기 위한 대책을 마련하십시오. 

2022년 7월 29일  

경실련, 민변디지털정보위원회, 서울YMCA시민중계실, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입