사진=픽사베이

[뉴스로드] 페이스북이 지난 1년간 당국으로부터 부과받은 과징금·과태료 총액이 132억 원을 넘어섰다. 회원 동의 없이 개인정보를 활용한 것이 주된 제재 사유었다. 정확히 어떤 문제였고 회원들은 개인정보를 지키기 위해 어떤 조치를 취해야 할지 <뉴스로드>가 정리해 봤다.

개인정보보호위원회는 회원 동의를 받지 않고 얼굴인식 정보를 활용하는 등 개인정보법을 위반한 페이스북·넷플릭스·구글을 제재했다고 26일 밝혔다.

업체별로 넷플릭스는 과징금·과태료 합계 2억2320만 원, 구글은 시정조치만 받았다. 법 위반 항목이 가장 많았던 페이스북의 경우 64억6600만 원에 달하는 과징금·과태료를 납부하게 됐다.

세부적으로 살펴보면, 개인정보위는 페이스북이 회원 동의를 받지 않고 얼굴인식 정보를 수집해 활용한 데 과징금 64억4000만 원을 부과했다.

페이스북은 회원들의 사진과 동영상에서 얻은 정보를 얼굴인식 기능에 활용했다. 얼굴인식 기능은 페이스북 모든 페이지에서 자신의 얼굴과 대조해 일치하는 얼굴이 나온 사진과 동영상을 찾아주는 서비스다.

페이스북이 이렇게 수집한 얼굴인식 정보는 한국에서만 약 20만 건이었다. 무단 수집은 2018년 4월 19일부터 2019년 9월 2일까지 이뤄졌다.

페이스북 회원들은 스스로 얼굴인식 정보를 보호하기 위해 어떤 조치를 취해야 할까. 회원들은 탈퇴하거나 페이스북에 접속해 계정-설정 및 개인정보-설정-얼굴 인식으로 이동해 해당 기능 동의 여부를 ‘아니요’로 수정하면 페이스북이 수집한 얼굴인식 정보를 삭제할 수 있다.

페이스북에서 얼굴인식 설정 동의 여부를 체크하는 항목. / 사진=페이스북

개인정보위는 이 밖에도 페이스북에 ▲위법한 주민등록번호 수집 ▲개인정보 처리주체 변경 고지하지 않음 ▲개인정보 처리 위탁 및 국외이전 관련 내용 미공개 ▲자료 미제출 등에는 과태료 2600만 원 처분을 내렸다.

페이스북은 회원들이 분실한 계정을 찾는 등 상황에서 본인인증을 요구하며 주민등록번호를 수집했다. 페이스북은 이 과정에서 회원들에게 신분증 사진을 촬영해 전송하도록 했다.

개인정보위는 이번 사건과 관련해 페이스북에 ▲동의 없이 수집된 얼굴인식 정보를 파기하거나 동의를 받을 것 ▲법적 근거 없는 주민등록번호 처리를 금지하고 수집된 자료는 파기할 것 ▲개인정보 국외이전 관련 내용과 개인정보 처리위탁 내용을 공개할 것 등 시정하도록 했다.

개인정보위 관계자는 27일 <뉴스로드>와의 통화에서 “이용자가 가입 전에 얼굴인식 정보 수집 동의 여부를 미리 알아야 하는데, 페이스북은 가입한 뒤 설정에 접근해야만 확인할 수 있도록 했기 때문에 알고 동의할 수 있는 상태가 아니었다”고 말했다.

페이스북이 2019년 9월 2일까지는 회원들 몰래 동의 여부를 ‘예’로 설정해 뒀다는 설명이다. 2019년 9월 3일부터는 초기 설정을 ‘아니요’로 두고, 회원들이 얼굴인식 기능을 원하면 동의할 수 있도록 변경됐다.

한편 페이스북은 지난해에도 개인정보법 위반으로 제재를 받은 바 있다. 당시에는 회원 동의 없이 개인정보를 타 사업자에 제공해 과징금·과태료 67억6600만 원 처분을 받았다. 이번 사건까지 누적된 과징금·과태료는 132억3200만 원이다.

저작권자 © 뉴스로드 무단전재 및 재배포 금지