페이스북은 나를 어떻게 들여다봤나

입력 2024.08.25 (08:00)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.


"이제 페이스북이 어떻게 당신을 스토킹하는지 보여드립니다. 당신이 페이스북을 사용하지 않을 때조차…"
"off-Facebook Activity' 도구를 보면 우리가 늘 카메라가 켜져 있는 리얼리티 TV 프로그램 속에서 살고 있다는 사실을 상기시켜 줍니다."
-워싱턴 포스트. 2020년 1월 28일 기사-

2년 전인 2022년 9월 개인정보보호위원회는 페이스북을 운영하는 메타에 308억 원의 과징금을 부과했습니다.

메타는 가입자가 온라인에서 활동하는 정보를 수집해 광고에 활용하는데 이 과정에서 개인 동의를 제대로 받지 않아 법을 위반했다는 이유에서였습니다.

메타는 개인정보위를 상대로 소송을 제기했습니다.

지난 22일 오후 서울행정법원에서 개인정보위측 변론이 있었습니다.

개인정보위는 메타가 어떻게 정보를 수집하고 활용했는지 한 시간 반 정도의 긴 시간 동안 프리젠테이션 프로그램을 동원해 상세하게 설명했습니다.

여러 기술적인 내용이 있었지만 개인정보위측 주장을 최대한 쉽게 정리해봤습니다.

["페북 이용 시 기기에 추적기 심어"]

페이스북에 회원 가입한 이용자가 로그인하지 않은 상태에서 페이스북에 접속하면, 쿠키가 자동으로 생성돼 이용자의 기기에 저장됩니다.

쿠키란 인터넷 웹사이트의 방문 기록을 남겨 사용자와 웹사이트 사이를 매개해 주는 정보를 말합니다.

이용자가 로그인하면 메타는 새로운 쿠키를 추가로 만들어 이용자 기기에 저장하는데, 개인정보위는 이 쿠키가 이용자를 식별하는 기능을 하며 접근 권한도 메타가 가지고 있다고 설명했습니다.

이용자가 페이스북에 로그인하는 순간 페이스북 서버에서 이용자 기기로 쿠키가 전송되는데 개인정보위는 이를 "이용자 추적기를 심는 과정"이라고 표현했습니다.

이렇게 이용자 기기에 저장된 쿠키를 이용자 계정과 결합해서 "이용자를 식별(개인 식별)하는 데 사용"했다는 게 개보위의 판단입니다.

한편 '누구'를 식별했는지는 메타와 개보위간 시각이 엇갈리는 부분이기도 합니다.

개인을 식별하면 이를 통해 수집되는 정보가 개인정보가 될 수 있습니다.

'광고'를 식별하거나 '기기'를 식별하면 그 기기에서 일어나는 행태에 관한 정보의 성격을 다르게 규정할 수도 있기 때문입니다.

로그아웃을 하지 않는 이상 브라우저를 종료하거나 컴퓨터를 끄더라도 이용자 식별자는 계속 살아있으면서 이용자를 추적합니다.

["내 정보, 페이스북 서버로 전송"]

이렇게 되면 내 PC, 내 휴대전화로 타사의 웹이나 앱을 방문하거나 검색하거나 조회한 데이터(행태 정보)는 페이스북의 서버로 전송됩니다.

예를 들어 내 PC에서 국내 쇼핑몰에 접속해 특정 상품을 장바구니에 담으면 이 정보는 이용자를 식별하는 쿠키와 함께 내 PC에서 페이스북의 서버로 전송되는 겁니다.

개인정보위는 행태정보를 분석해 상품명과 상품 ID, 가격, 수량, 이벤트(장바구니 바로가기)등이 전송되는 걸 확인했습니다.

개인정보위는 이 같은 과정이 이용자가 모르는 상태에서 일어났다고 보고 있습니다.

하지만 메타는 알렸다는 입장입니다.

회원 가입 시에 작은 창에 나오는 페이스북 데이터 정책 전문은 공백 포함 1만 4천여 자, 700줄에 달합니다. 이 안에 행태정보 수집과 이용에 대한 설명이 있습니다.

페이스북의 추적 시스템을 풍자하는 이미지들페이스북의 추적 시스템을 풍자하는 이미지들

["수집된 정보, 메타가 임의로 활용"]

이와 동시에 페이스북은 광고주인 사업자에게 이용자들의 행태 정보를 수집하는 도구(비즈니스 도구)를 배포했습니다.

광고주들은 이를 통해 자신들 서비스에 방문하는 사람들에 대한 통계를 받아봅니다. 쉽게 말해 페북에 광고비를 내고 그 집행한 결과를 확인하는 데 쓰는 겁니다.

또, 페이스북 아이디를 통해 자신들 서비스에 간편 로그인, 소셜 로그인을 하거나 상품 페이지를 페북에 공유하는 기능도 활용할 수 있습니다.

그런데 광고주들은 이 같은 정보를 "익명"으로만 받아볼 수 있습니다.

메타도 "회원님의 허락 없이 회원님의 개인 식별 정보를 광고주와 공유하지 않는다"고 명시하고 있습니다.

그런데 정작 페이스북은 앞에서 설명한 방식으로 광고주와 관련해 수집한 정보(이용자들이 광고주 서비스를 방문한 기록, 웹사이트 활동 기록, '19금' 상품을 검색한 내용 등 행태정보)를 자신들 서버에 쌓아놓은 뒤 AI, 머신러닝으로 분석했고, 메타의 사업적 목적으로 활용했다고 개보위는 보고 있습니다.

배달의민족, 쿠팡, 11번가 등 페이스북에 돈을 낸 사업자들은 "이용자 행태 정보가 페이스북으로 전송된다는 사실을 전혀 몰랐고, 알 수도 없었다"는 입장입니다.

네이버 또한 "우리가 필요한 기능은 페이스북 로그인 기능이었는데 이를 이용한 데이터가 무엇인지, 어떻게 처리하는지에 대해 별도 설명이 없거나 최소한 알기 어려웠으므로 메타가 이를 수집한다는 사실을 인지하기 매우 어려웠다"고 설명합니다.

[소송에 사활 건 빅테크…세계가 주목]

개보위측 변론이 끝난 뒤 메타 측 소송 대리인은 "ppt의 페이지마다 사실관계가 다르고 지적할 부분이 꽤 있다"고 말했습니다. 또 "일부 내용은 개보위의 처분 대상인지, 즉 이 소송에서 다룰만한 내용인지도 불분명하다"며 "다음 기일에서 다투겠다"고 말했습니다.

메타에 과징금을 부과할 때 개인정보위는 구글에도 692억 원의 과징금을 부과했습니다. 구글 또한 개인정보위를 상대로 소송을 제기했습니다. 두 회사 모두 국내 굴지의 로펌을 내세워 우리 정부를 상대로 법적 대응에 열을 쏟고 있습니다.

두 글로벌 빅테크가 이렇게 나오는 건 이번 처분이 유럽이나 미국 등 다른 나라가 참고할 수도 있는 매우 중요한 선례가 되기 때문입니다.

메타와 구글이 제기한 행정소송 결과는 내년 중 나올 거로 예상됩니다. 하지만 어떤 결정이 내려지건 결국에는 대법원까지 갈 것으로 보입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 페이스북은 나를 어떻게 들여다봤나
    • 입력 2024-08-25 08:00:30
    심층K

"이제 페이스북이 어떻게 당신을 스토킹하는지 보여드립니다. 당신이 페이스북을 사용하지 않을 때조차…"
"off-Facebook Activity' 도구를 보면 우리가 늘 카메라가 켜져 있는 리얼리티 TV 프로그램 속에서 살고 있다는 사실을 상기시켜 줍니다."
-워싱턴 포스트. 2020년 1월 28일 기사-

2년 전인 2022년 9월 개인정보보호위원회는 페이스북을 운영하는 메타에 308억 원의 과징금을 부과했습니다.

메타는 가입자가 온라인에서 활동하는 정보를 수집해 광고에 활용하는데 이 과정에서 개인 동의를 제대로 받지 않아 법을 위반했다는 이유에서였습니다.

메타는 개인정보위를 상대로 소송을 제기했습니다.

지난 22일 오후 서울행정법원에서 개인정보위측 변론이 있었습니다.

개인정보위는 메타가 어떻게 정보를 수집하고 활용했는지 한 시간 반 정도의 긴 시간 동안 프리젠테이션 프로그램을 동원해 상세하게 설명했습니다.

여러 기술적인 내용이 있었지만 개인정보위측 주장을 최대한 쉽게 정리해봤습니다.

["페북 이용 시 기기에 추적기 심어"]

페이스북에 회원 가입한 이용자가 로그인하지 않은 상태에서 페이스북에 접속하면, 쿠키가 자동으로 생성돼 이용자의 기기에 저장됩니다.

쿠키란 인터넷 웹사이트의 방문 기록을 남겨 사용자와 웹사이트 사이를 매개해 주는 정보를 말합니다.

이용자가 로그인하면 메타는 새로운 쿠키를 추가로 만들어 이용자 기기에 저장하는데, 개인정보위는 이 쿠키가 이용자를 식별하는 기능을 하며 접근 권한도 메타가 가지고 있다고 설명했습니다.

이용자가 페이스북에 로그인하는 순간 페이스북 서버에서 이용자 기기로 쿠키가 전송되는데 개인정보위는 이를 "이용자 추적기를 심는 과정"이라고 표현했습니다.

이렇게 이용자 기기에 저장된 쿠키를 이용자 계정과 결합해서 "이용자를 식별(개인 식별)하는 데 사용"했다는 게 개보위의 판단입니다.

한편 '누구'를 식별했는지는 메타와 개보위간 시각이 엇갈리는 부분이기도 합니다.

개인을 식별하면 이를 통해 수집되는 정보가 개인정보가 될 수 있습니다.

'광고'를 식별하거나 '기기'를 식별하면 그 기기에서 일어나는 행태에 관한 정보의 성격을 다르게 규정할 수도 있기 때문입니다.

로그아웃을 하지 않는 이상 브라우저를 종료하거나 컴퓨터를 끄더라도 이용자 식별자는 계속 살아있으면서 이용자를 추적합니다.

["내 정보, 페이스북 서버로 전송"]

이렇게 되면 내 PC, 내 휴대전화로 타사의 웹이나 앱을 방문하거나 검색하거나 조회한 데이터(행태 정보)는 페이스북의 서버로 전송됩니다.

예를 들어 내 PC에서 국내 쇼핑몰에 접속해 특정 상품을 장바구니에 담으면 이 정보는 이용자를 식별하는 쿠키와 함께 내 PC에서 페이스북의 서버로 전송되는 겁니다.

개인정보위는 행태정보를 분석해 상품명과 상품 ID, 가격, 수량, 이벤트(장바구니 바로가기)등이 전송되는 걸 확인했습니다.

개인정보위는 이 같은 과정이 이용자가 모르는 상태에서 일어났다고 보고 있습니다.

하지만 메타는 알렸다는 입장입니다.

회원 가입 시에 작은 창에 나오는 페이스북 데이터 정책 전문은 공백 포함 1만 4천여 자, 700줄에 달합니다. 이 안에 행태정보 수집과 이용에 대한 설명이 있습니다.

페이스북의 추적 시스템을 풍자하는 이미지들
["수집된 정보, 메타가 임의로 활용"]

이와 동시에 페이스북은 광고주인 사업자에게 이용자들의 행태 정보를 수집하는 도구(비즈니스 도구)를 배포했습니다.

광고주들은 이를 통해 자신들 서비스에 방문하는 사람들에 대한 통계를 받아봅니다. 쉽게 말해 페북에 광고비를 내고 그 집행한 결과를 확인하는 데 쓰는 겁니다.

또, 페이스북 아이디를 통해 자신들 서비스에 간편 로그인, 소셜 로그인을 하거나 상품 페이지를 페북에 공유하는 기능도 활용할 수 있습니다.

그런데 광고주들은 이 같은 정보를 "익명"으로만 받아볼 수 있습니다.

메타도 "회원님의 허락 없이 회원님의 개인 식별 정보를 광고주와 공유하지 않는다"고 명시하고 있습니다.

그런데 정작 페이스북은 앞에서 설명한 방식으로 광고주와 관련해 수집한 정보(이용자들이 광고주 서비스를 방문한 기록, 웹사이트 활동 기록, '19금' 상품을 검색한 내용 등 행태정보)를 자신들 서버에 쌓아놓은 뒤 AI, 머신러닝으로 분석했고, 메타의 사업적 목적으로 활용했다고 개보위는 보고 있습니다.

배달의민족, 쿠팡, 11번가 등 페이스북에 돈을 낸 사업자들은 "이용자 행태 정보가 페이스북으로 전송된다는 사실을 전혀 몰랐고, 알 수도 없었다"는 입장입니다.

네이버 또한 "우리가 필요한 기능은 페이스북 로그인 기능이었는데 이를 이용한 데이터가 무엇인지, 어떻게 처리하는지에 대해 별도 설명이 없거나 최소한 알기 어려웠으므로 메타가 이를 수집한다는 사실을 인지하기 매우 어려웠다"고 설명합니다.

[소송에 사활 건 빅테크…세계가 주목]

개보위측 변론이 끝난 뒤 메타 측 소송 대리인은 "ppt의 페이지마다 사실관계가 다르고 지적할 부분이 꽤 있다"고 말했습니다. 또 "일부 내용은 개보위의 처분 대상인지, 즉 이 소송에서 다룰만한 내용인지도 불분명하다"며 "다음 기일에서 다투겠다"고 말했습니다.

메타에 과징금을 부과할 때 개인정보위는 구글에도 692억 원의 과징금을 부과했습니다. 구글 또한 개인정보위를 상대로 소송을 제기했습니다. 두 회사 모두 국내 굴지의 로펌을 내세워 우리 정부를 상대로 법적 대응에 열을 쏟고 있습니다.

두 글로벌 빅테크가 이렇게 나오는 건 이번 처분이 유럽이나 미국 등 다른 나라가 참고할 수도 있는 매우 중요한 선례가 되기 때문입니다.

메타와 구글이 제기한 행정소송 결과는 내년 중 나올 거로 예상됩니다. 하지만 어떤 결정이 내려지건 결국에는 대법원까지 갈 것으로 보입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료