페이스북 개인정보 처리방침 개정 논란

최근 페이스북과 인스타그램을 서비스하는 메타(이하 페이스북)에서 개인정보 처리방침 개정과 관련해 동의하지 않을 경우, 계정 사용을 중단하겠다고 해서 논란이 된 바 있었는데요. 이것 때문에 이용자들이 반발을 하자, 개인정보보호위원회에서 페이스북의 정책이 국내 개인정보보호법 위반인지에 대한 여부를 판단하고 있죠. 페이스북이 지난 5월에 국내 개인정보 규제로 인해 정보를 활용하기 위해 개인정보 처리방침을 수정하면서 문제가 된 것인데, 오늘은 이 부분에 대해 짚고 넘어가보도록 하겠습니다.

​

페이스북이 수정한 개인정보 처리방침에서는 서비스 이용 조건으로 개인정보 수집 및 이용, 개인정보 제공, 개인정보의 국가 간 이전, 위치정보 등 6개 항목을 제시했습니다. 하지만 이런 정보들이 실제로 서비스를 이용하는데 필수적인지 명확하지 않고, 정보를 이용하는 방침에 대해 명확히 설명하지 않았다는 점에서 문제가 되고 있었죠. 만약 개인정보보호위원회에서 페이스북이 제시한 정보 수집이 위법하다고 판단하게 되면, 국내 영업에 타격을 입을 것으로 보고 있습니다.

​

사실 페이스북 입장에서는 미국 정책을 적용하기에 상황이 애매진 점도 있는데요. 미국에서는 기본적으로 옵트 아웃(Opt-out) 제도라고 해서 서비스에 가입을 해서 먼저 사용하다가, 사용자가 동의를 철회하는 사후 동의 성격을 가지고 있죠. 반대로 한국에서는 서비스에 가입하기 전에 정책 고지하여 동의를 받는 사전 동의 성격인 옵트 인(Opt-in) 제도를 사용하고 있는데요. 어떻게 보면 페이스북에서는 계속 미국의 정책을 따르다가 국내 규제 때문에 개인정보 처리방침을 수정하면서 사용자들의 동의를 받겠다고 나선 것으로 보여지죠.

​

그런데 문제는 페이스북이 국내의 개인정보보호법에서 규정하는 개인정보 수집 단계에서 필수정보와 선택정보를 나누지 않고, 최소한의 정보 수집 원칙과 같은 조항을 위반되는 정책을 시행하고 있었던 것입니다. 국내의 개인정보보헙에 따르면 서비스를 사용하는데 필요한 개인정보들만 수집할 수 있고, 그 외 선택정보로 이용자의 동의를 받아서 사용하도록 되어있죠. 심지어 페이스북은 개인정보보호법 상 선택 정보로 보여지는 IP 주소나 쿠키와 같은 행태정보나 위치정보를 필수 정보로 정의하고 이를 동의하지 않을 경우 서비스를 제한하겠다고 해서 논란이 되었던 겁니다.

 

메타, ‘개인정보 제공 동의 안 하면 서비스 중단’ 방침 결국 철회

 

계속 논란이 일자 페이스북에서는 일단 개인정보 처리방침에 대한 동의절차를 철회하겠다고 했습니다. 하지만 입장문을 보면 기존과 수집하는 정보가 달라지지 않는다고 명시한 것으로 보아, 여태까지 이번 동의 절차에 명시한 정보들을 모두 수집하고 있었다고 봐야겠죠. 사실 페이스북의 주 수입이 광고이기 때문에 이용자들에게서 수집한 개인정보를 가지고 다른 기업에 제공하고 이를 통해서 맞춤형 광고를 보여주는 것은 맞습니다. 하지만 지금까지 너무 과도한 정보를 수집하고 있었고 이제부터 마음에 안들면 쓰지말라는 듯한 이번 동의 절차는 개인적으로 한참 선을 넘었다는 생각이 드네요.

사실 페이스북 뿐만 아니라 국내에 서비스를 제공하는 많은 해외 기업들이 한국의 개인정보보호법에 위반되는 방침을 사용하고 있을 것으로 생각됩니다. 한편으로는 유럽에서 일반개인정보보호법(GDPR)을 채택해 개인정보의 국외 이전이나 활용에 대한 엄격한 제재를 가하고 있는 것과 마찬가지로, 한국도 개인정보 활용에 대한 규제를 가해서 이런 논란이 없도록 했으면 하는 바람입니다. 오늘은 페이스북의 개인정보 처리방침 동의 논란에 대해 말씀드렸고 이후 또 다른 기사가 나오면 올리도록 하죠. 그럼 이만 마치도록 하겠습니다. 읽어주셔서 감사합니다.