‘페북 로그인’ 통해 이용자 활동정보 수집한 메타, 시정조치 완료

고학수 개인정보보호위원장이 10일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제1회 전체회의에서 모두발언을 하고 있다. 2024.1.10/뉴스1

페이스북, 인스타그램 등 소셜미디어(SNS)를 운영하는 메타가 ‘페이스북 로그인’을 통해 타사 행태정보를 수집한 행위가 드러난 가운데 시정 조치가 완료된 것으로 확인됐다.

개인정보보호위원회는 지난해 7월26일 전체회의에서 이같은 사실이 드러난 메타에 자진 시정 기회를 부여한 가운데 최근 이행결과를 확인해 시정조치가 완료됐다고 11일 밝혔다.

개인정보위는 메타에 향후 유사한 행위가 재발하지 않도록 경고 조치도 단행했다. 타사 행태정보란 다른 사업자의 웹사이트 및 앱 방문?사용 이력, 구매?검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악?분석할 수 있는 온라인상의 활동정보를 뜻한다.

앞서 개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 ‘페이스북 로그인’을 설치하면 타사 행태정보가 메타로 자동 전송돼 맞춤형 광고에 활용되는 사실을 발견했다.

개인정보위가 이런 사실이 ‘개인정보보호법’ 위반에 해당하는지 여부를 검토하는 과정에서 메타는 해당 행위를 자진 시정하겠다고 공식의견을 제출했고, 개인정보위는 지난해 7월26일 전체회의를 통해 메타에 시정 기회를 부여했다.

개인정보위가 시정 기간인 3개월 경과 후 확인한 결과, 메타는 한국에서 배포되는 ‘페이스북 로그인’ 관련 소스 코드의 기본값을 변경(전송→미전송) 출시해 타사 행태정보가 자동 전송되지 않도록 했다.

더불어 메타는 이와 관련한 페이스북 개발자 페이지를 수정했고, 기존 ‘페이스북 로그인’을 설치한 사업자에게도 개별 전자우편을 통해 업데이트 등을 안내했다.

다만 메타는 지난 2018년 7월부터 약 4년간 이용자의 타사 행태정보를 수집해 맞춤형 광고에 이용하면서 이를 명확히 알리지 않고 충분한 동의를 받지 않았다는 이유로 2022년 9월 308억원의 과징금을 부과받은 바 있다. 메타는 개인정보위의 결정에 불복하며 지난해 2월 처분 취소 소송을 제기한 상황이다.

개인정보위는 “다른 국가에서 ‘페이스북 로그인’을 설치할 때 사업자들이 소스 코드를 검토해 타사 행태정보가 전송되지 않도록 하는 등 개인정보보호에 대한 주의를 기울여야 하는 것과는 달리, 앞으로 한국에서는 사업자가 ‘페이스북 로그인’ 설치 시 이같은 별도의 조치는 불필요하다”고 밝혔다.

(서울=뉴스1)