기사 본문 영역

상세페이지

‘없던 일’로 끝?…메타가 남긴 두 가지 숙제
입력 2022.07.29 (13:57) 취재K

소셜네트워크서비스 앱인 페이스북과 인스타그램을 서비스하는 IT기업 메타(Meta)가 개인정보정책에 동의하지 않는 이용자의 계정을 제한하겠다고 한 방침을 철회했습니다.

하지만, 이는 '동의하지 않는 계정에 대한 서비스 중단'을 번복한 것일 뿐 메타가 이용자들에게 수집해 사용하고 있는 개인정보 처리 자체를 멈춘다는 의미는 아닙니다.

서비스 중단이 '없던 일'이 되면서 해프닝으로 끝났다고 여길 수 있겠지만 메타는 동시에 우리에게 두 가지 숙제를 남겼습니다.

■ ① "동의하지 않아도 빠져나가는 개인 정보"…'최소한의 정보 수집' 범위는?

'계정 사용의 제한'을 단순히 메타의 '갑질'로 볼 것이 아니라 이른바 빅테크들이 그간 해오던 개인정보방침 자체를 들여다볼 필요가 있다고 정보보호 학계와 시민단체는 말하고 있습니다.

시민단체인 진보네트워크에 따르면, 메타는 이번 개인정보처리 지침 동의와 상관 없이 이전부터 이용자들의 정보를 과도하게 수집해 활용해왔습니다.

페이스북을 로그인한 뒤 '외부 활동'(www.facebook.com/off_facebook_activity)에 들어가 보면, 페이스북 이용자가 스마트폰을 사용한 기록들이 나옵니다.

페이스북이나 인스타그램 안에서의 행위가 아닌, 스마트폰 단말기에 깔려 있는 다른 앱들을 사용한 날짜나 웹브라우저를 통해 접속한 사이트가 누적돼 있습니다.

메타는 페이스북과 비즈니스 관계에 있는 사업자나 다른 플랫폼 등 간에 사용자 활동을 서로 주고 받는 등 정보를 공유해 이용자에게 관련성이 높은 광고를 보여주기 위한 목적이라고 설명하고 있습니다.

즉, 페이스북은 사용자가 페이스북에 로그인하지 않더라도 휴대전화 안에서 하는 다른 행위들을 수집한다는 것입니다.


이에 대해 시민단체는 메타가 자사의 이익을 위해 이용자의 정보를 과도하게 수집하고 광고 업체인 애드테크에 이 정보를 제공한다고 주장하고 있습니다.

현행 우리나라 개인정보보호법에서 개인정보처리자는 정보주체의 동의를 받거나 법률 준수를 위해 불가피한 경우, 정보주체와의 계약 이행을 위해 불가피하게 필요한 경우에 한해 최소한의 정보 수집을 원칙으로 하고 있습니다.

이에 대해 메타 측은 이용자에게 맞춤형 서비스를 제공하기 위해 불가피하게 필요한 요소이며 그렇기 때문에 필수 정보의 범주에 든다는 입장입니다. 또한 약관 등을 통해 이를 안내하고 있다고 설명하고 있습니다.

이미 해외 여러 국가에서는 메타의 '과도한 정보 수집' 의혹 등이 수년 전부터 제기돼 왔습니다.

이러한 흐름은 국내로도 이어지고 있습니다.

개인정보보호위원회가 지난해부터 온라인 광고 플랫폼의 정보 수집 행태와 맞춤형 광고 활용 실태를 점검 중이고 그 대상에는 메타도 포함돼 있습니다.

개인정보보호위원회는 메타의 '서비스 중단 철회'와 별개로 메타의 위법성 여부에 대한 조사를 이어갈 방침이라고 밝혔습니다.

■ ② 해외 사업자의 국내대리인 지정…"허울 뿐인 대리인…책임있는 역할해야"

국내 7개 시민단체는 28일 메타의 개인정보방침과 관련해 의견서를 전달하기 위해 메타의 국내대리인를 찾았다.국내 7개 시민단체는 28일 메타의 개인정보방침과 관련해 의견서를 전달하기 위해 메타의 국내대리인를 찾았다.

이번 메타의 행위를 계기로 해외에 본사를 둔 사업자에 대해 국내대리인을 지정하고 있는 제도를 실효성 있게 손봐야 한다는 목소리도 나오고 있습니다.

현재 정보통신망법과 개인정보보호법, 정보통신사업법 등에서는 국내에 주소나 영업소가 없는 정보통신서비스 제공자로 매출이 일정액 이상인 경우 국내에 대리인을 지정해 운영하도록 규정하고 있습니다.

이렇게 지정된 국내대리인은 개인정보보호책임의 책무를 맡습니다. 개인정보 침해 사고가 발생했거나 일어날 가능성이 있을 때 자료 제출과 조사 협조 등을 원활하게 하는 역할도 주어집니다.

메타도 국내에 대리인을 지정해놓았지만 이번 논란에 있어 제대로 된 역할을 하지 못했다는 지적이 나옵니다. 연락이 전혀 되지 않을 뿐더러 모습을 드러내지 않았기 때문입니다.

메타가 지정해놓은 국내 대리인은 2019년에 설립된 업체입니다. 국내대리인 지정이 의무화된 시점 즈음입니다.

해당 업체는 설립 목적에서도 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률상 국내대리인 업무'라고 정해두고 있습니다.


메타가 방침 철회를 밝히기 전인 27일 오전 경실련과 참여연대 등 7대 시민단체는 의견서를 전달하기 위해 메타의 국내대리인이 있는 곳을 찾았습니다.

하지만, 메타 국내대리인의 사무실은 문이 굳게 닫혀 있었고 직원 등 어떤 관계자도 만날 수 없었습니다.

개인정보보호위원회가 진행 중인 실태조사에서도 이 국내대리인은 참여하고 있지 않습니다.

개인정보보호위원회 측은 KBS에 "메타의 국내대리인이 있긴 하지만 이와 별도로 국내 유명한 법무 법인이 법률대리인으로 지정돼 개인정보위 조사에 대응하고 있다"고 전했습니다.

진보네트워크 소속 김민 활동가는 "메타의 국내 대리인은 메타를 대신해 개인정보 보호 책임자의 역할을 수행해야 하지만 사무실만 둔 채 아무런 권한도, 역할도 없다"면서 "이는 우리나라 개인정보보호법과 이용자들을 우롱하는 행위라고 밖에 볼 수 없다"고 말했습니다.

메타의 개인정보수집과 관련해 국회 토론회를 열기도 했던 정의당 장혜영 의원도 "광범위한 개인정보의 수집 및 활용 여부를 비롯해 강제적 동의에 응한 사용자들에 대한 방침, 향후 논의를 위한 책임있는 창구 개설에 대해 메타는 여전히 아무런 대답을 제시하지 않았다"라고 꼬집었습니다.
  • ‘없던 일’로 끝?…메타가 남긴 두 가지 숙제
    • 입력 2022-07-29 13:57:59
    취재K

소셜네트워크서비스 앱인 페이스북과 인스타그램을 서비스하는 IT기업 메타(Meta)가 개인정보정책에 동의하지 않는 이용자의 계정을 제한하겠다고 한 방침을 철회했습니다.

하지만, 이는 '동의하지 않는 계정에 대한 서비스 중단'을 번복한 것일 뿐 메타가 이용자들에게 수집해 사용하고 있는 개인정보 처리 자체를 멈춘다는 의미는 아닙니다.

서비스 중단이 '없던 일'이 되면서 해프닝으로 끝났다고 여길 수 있겠지만 메타는 동시에 우리에게 두 가지 숙제를 남겼습니다.

■ ① "동의하지 않아도 빠져나가는 개인 정보"…'최소한의 정보 수집' 범위는?

'계정 사용의 제한'을 단순히 메타의 '갑질'로 볼 것이 아니라 이른바 빅테크들이 그간 해오던 개인정보방침 자체를 들여다볼 필요가 있다고 정보보호 학계와 시민단체는 말하고 있습니다.

시민단체인 진보네트워크에 따르면, 메타는 이번 개인정보처리 지침 동의와 상관 없이 이전부터 이용자들의 정보를 과도하게 수집해 활용해왔습니다.

페이스북을 로그인한 뒤 '외부 활동'(www.facebook.com/off_facebook_activity)에 들어가 보면, 페이스북 이용자가 스마트폰을 사용한 기록들이 나옵니다.

페이스북이나 인스타그램 안에서의 행위가 아닌, 스마트폰 단말기에 깔려 있는 다른 앱들을 사용한 날짜나 웹브라우저를 통해 접속한 사이트가 누적돼 있습니다.

메타는 페이스북과 비즈니스 관계에 있는 사업자나 다른 플랫폼 등 간에 사용자 활동을 서로 주고 받는 등 정보를 공유해 이용자에게 관련성이 높은 광고를 보여주기 위한 목적이라고 설명하고 있습니다.

즉, 페이스북은 사용자가 페이스북에 로그인하지 않더라도 휴대전화 안에서 하는 다른 행위들을 수집한다는 것입니다.


이에 대해 시민단체는 메타가 자사의 이익을 위해 이용자의 정보를 과도하게 수집하고 광고 업체인 애드테크에 이 정보를 제공한다고 주장하고 있습니다.

현행 우리나라 개인정보보호법에서 개인정보처리자는 정보주체의 동의를 받거나 법률 준수를 위해 불가피한 경우, 정보주체와의 계약 이행을 위해 불가피하게 필요한 경우에 한해 최소한의 정보 수집을 원칙으로 하고 있습니다.

이에 대해 메타 측은 이용자에게 맞춤형 서비스를 제공하기 위해 불가피하게 필요한 요소이며 그렇기 때문에 필수 정보의 범주에 든다는 입장입니다. 또한 약관 등을 통해 이를 안내하고 있다고 설명하고 있습니다.

이미 해외 여러 국가에서는 메타의 '과도한 정보 수집' 의혹 등이 수년 전부터 제기돼 왔습니다.

이러한 흐름은 국내로도 이어지고 있습니다.

개인정보보호위원회가 지난해부터 온라인 광고 플랫폼의 정보 수집 행태와 맞춤형 광고 활용 실태를 점검 중이고 그 대상에는 메타도 포함돼 있습니다.

개인정보보호위원회는 메타의 '서비스 중단 철회'와 별개로 메타의 위법성 여부에 대한 조사를 이어갈 방침이라고 밝혔습니다.

■ ② 해외 사업자의 국내대리인 지정…"허울 뿐인 대리인…책임있는 역할해야"

국내 7개 시민단체는 28일 메타의 개인정보방침과 관련해 의견서를 전달하기 위해 메타의 국내대리인를 찾았다.국내 7개 시민단체는 28일 메타의 개인정보방침과 관련해 의견서를 전달하기 위해 메타의 국내대리인를 찾았다.

이번 메타의 행위를 계기로 해외에 본사를 둔 사업자에 대해 국내대리인을 지정하고 있는 제도를 실효성 있게 손봐야 한다는 목소리도 나오고 있습니다.

현재 정보통신망법과 개인정보보호법, 정보통신사업법 등에서는 국내에 주소나 영업소가 없는 정보통신서비스 제공자로 매출이 일정액 이상인 경우 국내에 대리인을 지정해 운영하도록 규정하고 있습니다.

이렇게 지정된 국내대리인은 개인정보보호책임의 책무를 맡습니다. 개인정보 침해 사고가 발생했거나 일어날 가능성이 있을 때 자료 제출과 조사 협조 등을 원활하게 하는 역할도 주어집니다.

메타도 국내에 대리인을 지정해놓았지만 이번 논란에 있어 제대로 된 역할을 하지 못했다는 지적이 나옵니다. 연락이 전혀 되지 않을 뿐더러 모습을 드러내지 않았기 때문입니다.

메타가 지정해놓은 국내 대리인은 2019년에 설립된 업체입니다. 국내대리인 지정이 의무화된 시점 즈음입니다.

해당 업체는 설립 목적에서도 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률상 국내대리인 업무'라고 정해두고 있습니다.


메타가 방침 철회를 밝히기 전인 27일 오전 경실련과 참여연대 등 7대 시민단체는 의견서를 전달하기 위해 메타의 국내대리인이 있는 곳을 찾았습니다.

하지만, 메타 국내대리인의 사무실은 문이 굳게 닫혀 있었고 직원 등 어떤 관계자도 만날 수 없었습니다.

개인정보보호위원회가 진행 중인 실태조사에서도 이 국내대리인은 참여하고 있지 않습니다.

개인정보보호위원회 측은 KBS에 "메타의 국내대리인이 있긴 하지만 이와 별도로 국내 유명한 법무 법인이 법률대리인으로 지정돼 개인정보위 조사에 대응하고 있다"고 전했습니다.

진보네트워크 소속 김민 활동가는 "메타의 국내 대리인은 메타를 대신해 개인정보 보호 책임자의 역할을 수행해야 하지만 사무실만 둔 채 아무런 권한도, 역할도 없다"면서 "이는 우리나라 개인정보보호법과 이용자들을 우롱하는 행위라고 밖에 볼 수 없다"고 말했습니다.

메타의 개인정보수집과 관련해 국회 토론회를 열기도 했던 정의당 장혜영 의원도 "광범위한 개인정보의 수집 및 활용 여부를 비롯해 강제적 동의에 응한 사용자들에 대한 방침, 향후 논의를 위한 책임있는 창구 개설에 대해 메타는 여전히 아무런 대답을 제시하지 않았다"라고 꼬집었습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보