[파이낸셜뉴스] 개인정보보호위원회(개보위)는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 216억 2320만 원의 과징금·과태료와 시정명령을 부과하기로 의결했다고 5일 밝혔다. 이날 개보위에 따르면 메타가 동의 없이 민감정보를 수집·활용하는 행위와 정당한 사유 없이 개인정보 열람을 거절하였다는 민원, 해킹으로 개인정보가 유출되었다는 신고 등에 대해 관련 조사를 진행했다. 개보위 조사 결과 메타는 과거에 페이스북 프로필을 통해 국내 이용자 약 98만 명의 종교관·정치관, 동성 결혼 여부 등 민감정보를 수집했고, 약 4000명의 광고주들에게 제공했다. 이용자가 페이스북에서 '좋아요'를 누른 페이지, 클릭한 광고 등 행태 정보를 분석해 민감정보 관련 광고주제(특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등)를 만들어 운영하는 방식이다. 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한하고 있다. 만약 정보주체에게 별도로 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있다. 메타는 민감정보를 수집하고 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재한 채 별도로 동의를 받지 않고 추가적인 보호조치를 취하지도 않은 것으로 드러났다. 이후 메타는 조사 과정에서 지난 2021년 8월 프로필에서 민감정보를 수집하는 행위를 중단하고, 2022년 3월에는 민감정보에 해당하는 광고 주제를 파기하는 등 자진 시정조치를 취했다. 한편 메타는 이용자의 개인정보 열람 요구(개인정보를 처리한 기간, 페이스북 로그인을 통한 개인정보 제공 현황, 페이스북 외부활동 정보 수집 근거 및 동의 내역 등)에 대해 개인정보보호법상 열람 요구 대상이 아니라는 등의 이유로 거절했다. 그러나 개보위는 개인정보보호법 시행령에 따라 메타가 해당 열람 요구를 거절한 것은 정당한 사유가 없다고 판단했다. 또 메타는 서비스 중단 또는 관리되지 않는 홈페이지는 삭제 또는 차단해야 하지만 계정 복구 페이지를 제거하지 않았다. 해커는 이 점을 이용해 현재 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인해 한국 이용자 10명의 개인정보가 유출되기도 했다. 개인정보위는 메타에 대해 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 과징금 216억 1300만원 및 과태료 1020만원을 부과했다. 아울러 민감정보 처리 시 합법 근거를 마련하고 안전성 확보조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령했다. 개보위 관계자는 "해외사업자에 대해서도 우리 보호법이 정하고 있는 의무를 준수하고 정보주체 권리를 충분히 보장하도록 했다는 데 의의가 있다"며 "앞으로도 개보위는 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대한 차별 없는 보호법 적용을 통해 우리 국민의 개인정보보호에 최선을 다하겠다"고 전했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 카카오페이의 고객 동의 없는 정보 이전에 따른 불안감이 일파만파 커지는 가운데 금융당국의 선제적인 관리·감독이 미흡했다는 비판이 나온다. 지난 2022년 보고된 은행권의 이상 외환송금 사태가 카카오페이 사태도 밝혀낸 배경이 됐기 때문이다.   18일 금융당국에 따르면 최근 카카오페이 외환 결제 부문 관련 금감원이 종합 검사에 나섰던 배경은 지난 2022년 6월 은행권 이상 외환송금 사태로 거슬러 올라간다. 당시 우리은행과 신한은행에서 거액의 이상 외환 거래 의심 사실을 보고 받고 금감원은 즉시 현장검사에 착수했다. 국내 가상화폐 시세가 해외보다 높은 이른바 '김치 프리미엄'을 노린 불법 외화송금일 수 있다는 지적이었다. 이를 시작으로 모든 은행에서 유사 사례에 대한 자체 점검을 실시토록 한 결과 당시 환율 약 16조원(122억6000만 달러)에 달하는 은행권 의심 정황이 발견되면서 금융권 전반의 외환업무 검사 필요성이 대두됐다. KB국민·신한·하나·우리·NH농협·IBK기업·광주·한국스탠다드차타드은행이 이상 외화송금 관련 제재를 받아 과태료 총 11억3714만원을 물었다. 금감원 관계자는 "은행은 종합검사 주기가 있지만 송금업체에 대해서는 없다. 은행권은 비교적 규모가 크고 내부통제를 잘 하고 있으니 다른 부문의 해외 결제에 대해 검사를 하자고 해서 하고 있었다"며 "소액 해외송금업체와 결제대행(PG)사 대형 업체를 중심으로 검사를 하던 중 카카오페이 문제가 적발됐다"고 설명했다. 소액 해외송금업이 최근 폭발적으로 성장했지만 이를 본격적으로 들여다 본 것은 지난 5~8월 검사가 처음이었다. 소액 해외송금업은 금융회사가 아닌 핀테크 업체 등 상법상 회사가 인당 일정 금액 이내 해외송금을 할 수 있도록 허용한 제도다. 지난 2017년 7월 소액 해외 송금업 제도 시행 이래 31곳이 소액 해외송금업자로 등록하고 4곳이 업무를 중단해 현재 27곳이 사업을 영위하고 있다. 특히 2017년 4곳으로 시작했는데 2019년 25곳까지 늘었다. 금융사보다 핀테크사 성장이 두드러졌다. 금감원은 카카오페이를 포함해 3개 업체에 대해 검사를 우선 실시하고 이상 정황이 확인되자 나머지 대형 페이사(네이버페이·토스)에 대해서도 현장검사를 확대하려던 계획이었다. 하지만 티몬·위메프 대금 정산 지연 사태로 PG사에 대한 압력이 가중되자 외환업무 검사 일정 연기를 고려하다가 카카오페이 사태가 수면 위로 드러나면서 시기를 다시 당겨 잡을 수 있게 됐다. 금감원은 일단 두 업체에서 관련 서류를 제출받아 서면 점검을 실시 중이며 필요한 경우 현장 점검도 나설 방침이다. 소액 해외송금업체로 등록된 나머지 업체로도 검사 대상이 확대될 수 있다. 한편 불법 여부를 사이에 둔 금감원과 카카오페이 간 이견 대립은 여전히 팽팽하다. 카카오페이는 알리페이에 고객 정보 제공에 앞서 동의가 필요하지 않았으며 암호화를 통해 원본 데이터 유추가 불가능했다고 주장하고 있다. 하지만 금감원은 이번 건은 고객 동의가 필요 없는 신용정보 처리 위탁에 해당하지 않으며 일반인도 쉽게 복호화할 수 있을 정도로 정보 보안이 허술했다고 보고 있다. 금감원 주장이 사실일 경우 카카오페이에 대한 중징계가 불가피할 것으로 보인다. 금감원은 유사 사례 재발 방지를 위해 신용 정보 부당 제공에 대한 처벌을 강화하겠다고 밝혔다. 금감원 관계자는 "제재 수위를 높인다는 뜻은 아니다"며 "고객 동의 없는 정보 제공을 묵과하지 않겠다는 것"이라고 깅조했다. 금감원은 통상 검사 이후 피감 기관에 검사 결과를 통보하고 해당 기관이 이에 대해 소명 절차를 진행하고 나서 제재 절차에 착수한다. 금감원은 아직 카카오페이에 검사 의견서를 송부하지 않은 상태다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스] 다음 중 개인정보 보호법에 위반되는 경우는? ①회사가 자신이 보유하고 있던 고객의 개인정보를 고객의 동의 없이 보험사에 전달하여 보험사가 자사 보험상품 홍보에 이용한 경우 ②쇼핑몰이 자신이 보유하고 있던 고객의 개인정보를 고객의 동의 없이 택배회사에 전달하여 택배회사가 고객이 구입한 쇼핑몰 상품 배송에 이용한 경우 정답은 ①번이다. 회사가 가지고 있던 고객의 개인정보를 제3자(보험사 또는 택배회사)에게 전달한다는 점은 동일한데, 왜 결론에는 차이가 있는 것일까? 이를 이해하기 위해서는 개인정보 보호법에서 '개인정보를 제3자에게 이전하는 경우'에 대해 어떠한 의무를 부여하고 있는지를 알아야 한다. 개인정보 보호법에서는 개인정보를 제3자에게 이전하는 경우를 '개인정보의 제3자제공'(이하 '제3자제공')과 '개인정보 처리업무의 위탁'(이하 '처리위탁')이라는 두 가지 개념으로 구분하고 있으며, 제3자제공은 정보주체의 동의를 받는 경우에만 가능하나 처리위탁은 동의 없이도 가능하다고 정하고 있다. 즉, 개인정보를 제3자에게 이전하는 경우 그 성격에 따라 '제3자제공' 또는 '처리위탁' 중 하나로 구분되고 제3자제공의 경우에만 '동의'가 필요하다고 보는 것이다. 그렇다면 이 두 가지를 나누는 기준은 무엇일까? 일반적으로 '제3자제공'은 정보를 제공받는 자의 업무처리 및 이익을 위하여 개인정보가 이전되는 경우를 의미하고, '처리위탁'은 정보를 제공하는 자의 업무처리 및 이익을 위하여 개인정보가 이전되는 경우를 의미한다. 이러한 기준에 따라 ①, ②의 경우를 따져보면 ①은 이전된 정보가 정보를 제공받는 자인 보험회사의 업무처리 및 이익(보험상품 판매)에 이용되므로 '제3자제공'에 해당하고 ②는 정보를 제공하는 자인 쇼핑몰의 업무처리 및 이익(쇼핑몰 판매상품 배송)에 이용되므로 '처리위탁'에 해당한다. 따라서 ①에 경우에는 정보주체의 동의가 필요한데 이를 받지 않았으므로 위법하고 ②의 경우에는 동의가 필요 없으므로 적법하다고 볼 수 있다. 제3자 제공 동의 받아야 하는 이유는? 그렇다면 왜 '제3자제공'의 경우에만 동의를 받아야 하는 것일까? 개인정보 보호법에서 동의를 받으라고 하는 취지를 생각해보면 답을 알 수 있다. 개인정보 보호법은 자신의 개인정보가 어떻게 이용되는지 스스로 결정할 수 있는 권리인 '개인정보 자기결정권'을 보호하기 위한 법이다. 동의라는 행위는 허락 또는 승낙을 의미하므로 정보주체가 동의하였다는 것은 정보주체가 개인정보 자기결정권을 활용하여 자신의 개인정보를 이용해도 된다고 허락하였다는 의미가 된다. 개인정보 자기결정권과 제3자제공 및 처리위탁의 관계를 생각해보면 제3자제공의 경우에는 정보주체가 생각하지 못했던 제3자의 업무 및 이익을 위해 개인정보가 처리되므로 개인정보 자기결정권의 침해가 생기게 된다. 따라서 정보주체가 이를 허락하는 행위인 동의가 있어야만 적법한 이용이 되는 것이다. 처리위탁의 경우에는 정보를 제공하는 자의 업무 및 이익을 위해 정보가 처리되는데 이는 이미 정보주체가 예전에 동의한 범위 내에서의 처리이므로 설사 제3자가 그 업무를 대신 수행한다고 하여도 개인정보 자기결정권의 침해가 발생하지 않는다. 따라서 처리위탁의 경우에는 동의가 필요하지 않은 것이다. 이를 ①, ②에 적용해보면 ①의 경우에는 회사가 고객으로부터 정보를 수집할 시 고객이 허락하지 아니한 새로운 목적인 보험상품 홍보 목적으로 개인정보가 이용되므로 새로운 동의가 필요하나 ②의 경우에는 쇼핑몰이 고객으로부터 정보를 수집할 시 고객이 허락한 즉 고객이 이미 동의한 목적인 구입한 상품의 배송 목적으로 개인정보가 이용되므로 새로운 동의가 필요하지 않은 것이다. 고객 개인정보를 제3자에게 이전할 때에는? 그렇다면 회사에서 고객의 개인정보를 제3자에게 이전할 시 또는 내 정보가 제3자에게 이전되었다는 사실을 알았을 경우에는 어떻게 하여야 할까? 우선 회사에서 고객의 개인정보를 제3자에게 이전하는 경우라면 이전하는 목적이 무엇인지를 명확하게 정리하여야 한다. 그 다음에 정리한 목적에 따라 제3자제공인지 처리위탁인지 여부를 구분할 필요가 있다. 제3자 제공이라면 고객의 동의를 받은 경우에만 정보이전이 가능하다는 점을 잊지 말아야 한다. 내 정보를 가지고 있던 회사가 제3자에게 내 정보를 이전하였다는 점을 알게 되었을 때에도 그 이전의 목적이 무엇인지 확인하는 것이 가장 먼저 해야 하는 일이다. 나에게 따로 동의를 받지 않았음에도 불구하고 보험상품 홍보와 같이 내가 허락한 적이 없는 업무를 위해 정보가 이전되었다면 문제가 되겠지만 구매한 물건의 배송과 같이 내가 이미 허락한 업무를 위해 내 정보가 이전된 경우라면 동의 없이 가능하기 때문이다. [필자 소개] 정세진 율촌 변호사(43·변호사시험 3회)는 핀테크·데이터 전문 변호사다. 카드3사 유출사건 등 주요 개인정보 유출 관련 사건을 수행했으며, 빅데이터, 마이데이터, 클라우드, 혁신금융서비스, AI, 가상자산, 토큰증권 등 핀테크 산업과 관련된 다양한 법률 자문을 제공하고 있다. 개발자 출신의 엔지니어이기도 했던 정 변호사는 개발자들 사이에서 '말이 잘 통하는 변호사'로 통한다. 전문분야인 디지털 금융의 기본 법률을 다룬 책 '디지털금융 기초 법률상식'을 지난해 10월 출간했다. 성균관대 법학전문대학원과 한국금융연수원에서 겸임교수로도 활동 중인 정 변호사는 다양한 디지털 금융 관련 강의도 진행하고 있다. 

[파이낸셜뉴스] 공정거래위원회는 은행(상호저축은행 포함)에서 사용하는 총 1391개의 약관을 심사해 이 중 129개 조항이 금융소비자의 권익을 침해한다고 판단, 금융위원회에 시정을 요청했다고 7일 밝혔다.  공정위가 적발한 불공정 약관은 총 20개 유형, 129개 조항이다. 여기에는 △은행이 자의적으로 서비스를 중단·제한할 우려가 있는 조항(20개 조항) △계약해지 사유를 추상적·포괄적으로 정한 조항(19개 조항) △고객의 신용정보를 개별동의 없이 제공하거나 자의적으로 활용할 수 있는 조항(15개 조항) △은행에 대한 부당한 면책 조항(13개 조항) 등이 포함됐다. 예컨데 A은행은 약관에 "기타 앱 등을 통해 안내하는 사항"이라고 안내했다. 공정위는 "계약 당시에는 고객이 예측할 수 없는 추상적·포괄적인 사유로 은행이 임의로 서비스를 제한할 수 있게 한 경우"라고 지적했다. B은행은 "이용수수료 연체 시 '별도 통보 없이' 해당 서비스를 중지시킬 수 있다"고 약관에 기재했다. 이는 고객에게 시정 기회를 주지 않는 것이다. 또한 비대면·온라인·모바일 방식의 은행거래 약관 중 은행이 고의·중과실인 경우에만 책임을 지는 약관도 문제가 됐다. 이 약관은 서비스 제공에 필수적인 전산시스템이나 인터넷에 장애가 생긴 경우에도 은행의 경과실 책임이 면제되고, 이로 인해 발생한 손해를 고객이 부담하도록 정하고 있어 공정위는 부당하다고 판단했다. 앞서 공정위는 지난 2월 윤석열 대통령에게 '금융·통신 분야의 경쟁촉진 방안'을 수립·보고하면서, 금융거래 약관을 심사해 소비자에게 불이익한 약관조항에 대해서는 엄정하게 시정요청해 나갈 것임을 밝힌 바 있다. 공정위는 은행, 여신전문금융회사 및 금융투자업자 등 금융기관에서 새롭게 제·개정되는 모든 금융거래 약관에 대한 심사를 면밀히 진행하고 있다.  공정위는 "현재 심사 진행 중인 여신전문금융 및 금융투자 분야에서의 불공정 약관도 신속하게 시정 요청할 것"이라며 "금융업계가 불공정 약관을 반복 사용하지 않도록 금융당국과 긴밀히 협력해 나갈 계획"이라고 밝혔다. imne@fnnews.com 홍예지 기자

[파이낸셜뉴스] 개인정보보호위원회가 페이스북·인스타그램 운영사 메타에 과징금 74억원을 부과했다. 적법한 동의 없이 이용자의 웹사이트 및 애플리케이션(앱) 사용 이력 등 행태정보를 수집해 맞춤형 광고 등에 이용했다는 이유에서다.  27일 개인정보위에 따르면 전날 전체회의를 열어 메타 아일랜드(65억1700만원)와 인스타그램(8억8600만원)에 과징금 총 74억300만원을 부과했다. 지난해 9월 적법한 동의 없이 이용자의 타사 행태정보를 수집 및 이용한 메타에 대해 과징금(308억원) 및 시정명령을 부과하면서 메타 아일랜드 및 인스타그램에 대해서는 추가조사를 진행하기로 한 바 있다.  조사결과, 개인정보위는 지난 2018년 7월 14일 이전 한국 이용자에게 페이스북 및 인스타그램 서비스를 제공한 메타 아일랜드 및 인스타그램이 이용자의 타사 행태정보를 수집해 맞춤형 광고 등을 통해 수익을 창출하는 과정에서 이용자로부터 적법한 동의를 받지 않은 것을 확인했다. 개인정보위는 이를 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제22조 제1항 위반사항이라고 판단했다.  아울러 메타는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 '페이스북 로그인'을 설치하는 경우, 해당 기능과 관련 없는 타사 행태정보 수집도구가 함께 설치되도록 한 것을 발견했다. 개인정보위는 부정한 방법으로 개인정보를 취득한 것으로 보고 고발 여부를 검토했는데, 이 과정에서 메타는 3개월 내에 해당 행위를 자진 시정하겠다고 공식의견을 제출했다.  soup@fnnews.com 임수빈 기자

더불어민주당 소속 국회의원 전원이 14일 가상자산 전수 조사를 위한 개인 정보 동의서를 원내에 제출했다. 이소영 원내대변인은 이날 취재진에게 “오늘 4시 기준, 민주당 소속 의원 167명 전원이 가상자산 전수 조사를 위한 개인 정보 동의서를 원내에 제출했다”고 공지했다. 앞서 이 원내대변인은 이날 의원총회가 끝난 후 기자들과 만나 “국회 본회의 안건으로 가상자산 관련 의원 전수 조사를 하기로 한 바 있다”며 “민주당은 국민권익위원회와 어떤 양식으로 개인 정보 동의서를 제출하면 되는지 협의해 왔다”고 밝혔다. 또 “그러나 가상자산 문제에 대해 빠른 조사와 수사가 필요하다고 말로만 강변했던 국민의힘 측에서는 이에 대한 조치가 이뤄지지 않고 있는 것으로 안다”며 “국민의힘이 함께 전수 조사에 동참해야 의미가 있기에 국민의힘의 빠른 협조를 요청한다”고 강조했다. 이 원내대변인은 ‘국민의힘에서 협조하지 않을 경우 권익위 제출을 미룰 수도 있느냐’는 취재진 질문에 “권익위가 종합적인 조사 계획을 세우고 조사에 착수하기 위해서라도 전체 국회의원에 대한 전수 조사와 관련된 서류가 제출돼야 하는 것으로 안다”며 “그래서 국민의힘에 촉구드리는 것”이라고 답했다. 이어 “국민의힘과 같이 제출해야 전수 조사가 시작될 수 있는 상황이기에 그런 점을 고려해 절차나 시기 등을 조율할 예정”이라며 “어쨌든 (민주당은) 언제라도 권익위에 제출할 수 있는 상태를 만들어 놓은 상태”라고 덧붙였다. glemooree@fnnews.com 김해솔 기자

국민 10명 중 6명 이상은 개인정보 제공 시 개인정보 수집·이용·제공 등 처리에 대한 동의 내용을 확인하지 않는 것으로 나타났다. 개인정보보호위원회와 한국인터넷진흥원은 이 같은 내용을 담은 '2022년 개인정보보호 및 활용조사'를 29일 발표했다. 이번 조사는 2022년 9월 통계청의 통계작성 승인 이후 처음 실시한 조사로, 국내 최초 개인정보 관련 국가승인통계로 작성됐다. 먼저 공공기관에서 개인정보보호를 담당하는 인력 업무경력이 민간기업에 비해 짧은 것으로 조사됐다. 공공기관 소속 개인정보보호 담당자의 65.1%가 2년 미만 경력자인 반면 민간기업은 2년 이상 경력자가 65.7%에 달했다. 개인정보 업무수행 시 최대 애로사항에 관한 질문에서도 공공기관은 ‘인력 부족’(78.7%), 민간기업은 ‘관련 법률의 내용을 이해하기 어려움’(40.1%)이라고 응답했다. 이에 따라 개인정보보호를 위해 필요한 정부정책으로 공공기관은 ‘인력 개발’(58.9%)을, 민간기업은 ‘처벌규정 강화’(44.6%)를 최우선으로 꼽았다. 개인정보 제공 시 개인정보 수집·이용·제공 등 처리에 대한 동의 내용을 확인하는 경우는 정보주체의 37.8%에 그쳤다. 나머지 62.2%는 확인하지 않는 것이다. 동의 내용을 확인하지 않는 이유로는 ‘번거로움’(37.4%), ‘내용이 많고 이해하기 어려워서’(32.7%) 등을 거론했다. 또한 국민 86.1%가 개인정보보호가 중요하다고 응답했다. 이를 위해 우선돼야 할 정부정책으로는 ‘교육 및 홍보’(58.0%), ‘처벌기준 합리화 및 처벌강화’(46.7%), ‘전문인력 양성’(44.9%) 순으로 응답했다.  한편 올해 3월 '개인정보 보호법' 개정으로 마이데이터(개인정보 전송요구권)가 모든 분야에 도입되는 기반이 마련돼 마이데이터가 도입될 경우 유용하게 활용될 분야를 묻자 응답자들은 ‘보건·의료’(64.5%), ‘금융’(63.7%), ‘정보·통신’(56.2%), ‘교육’(27.9%), ‘고용·노동’(24.9%) 순으로 꼽았다. 개인정보처리자는 마이데이터 서비스 제공 시 애로사항으로 공공기관은 ‘국민 인식 및 홍보 부족’(33.9%), ‘전송인프라 부족(31.7%), 민간기업은 ‘개인정보 유출사고 위험’(72.7%), ‘전송인프라 구축’(25.3%) 등의 어려움이 있다고 응답했다. 정두석 개인정보위 기획조정관은 “국민들이 느끼는 개인정보보호의 중요성이 높은 만큼 국민들이 지속적인 관심을 가지고 개인정보 보호를 실천할 수 있도록 교육과 홍보가 필요한 것으로 파악됐다”며 “이번 결과를 활용해 전문 인재 양성, 법·제도에 대한 자문 지원, 마이데이터 기반(인프라) 구축 등 개인정보 신뢰사회 구현을 위한 정책을 펼칠 수 있도록 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

부산시는 행정·공공기관에서 보유하고 있는 주민등록표 등·초본, 납세증명서 등 국민 행정정보를 본인 동의하에 온라인으로 간편 제출할 수 있도록 행정안전부와 연계한 '자체 공공마이데이터 서비스' 체계를 구축했다고 28일 밝혔다. 공공마이데이터 서비스는 지난해 개정 시행된 전자정부법 제43조의2 '제공요구권'에 근거한 것으로 정보 주체인 국민의 요구에 따라 행정·공공기관이 보유한 본인 행정정보를 데이터 형태로 활용할 수 있게 본인 또는 제3자에게 제공하는 서비스다. 서비스 체계는 시민이 웹사이트 등에서 행정서비스 신청 시 본인 정보를 요구하면 행정안전부의 공공마이데이터 유통체계를 통해 필요한 항목만 최소한으로 발췌해 해당 정보를 묶음정보 형태의 데이터로 제공한다.지금까지는 자격 증명에 필요한 주민등록표 등·초본, 건강보험자격득실확인서, 부동산전자계약서 등 서류를 본인이 직접 발급받아 창구에 제출하거나 전자파일로 제출해야 하는 번거로움이 있었다. 공공마이데이터 서비스를 활용하면 이를 본인 동의만으로 온라인에서 제공할 수 있어 신청자는 별도 서류 준비시간을 줄일 수 있고, 사업 담당자는 서류 검증시간 등을 줄일 수 있게 되는 등 다양한 효과를 볼 수 있을 것으로 보인다. 시는 2023년 부산시 청년플랫폼에서 '청년 전월세 중개보수 지원 참여자격 확인 서비스'와 '청년안심 전세보증금반환보증 보증료 지원 참여자격 확인 서비스'를 우선 시행할 예정이다. 노동균 기자

[파이낸셜뉴스]   개인정보보호위원회가 세계 최대 플랫폼 업체인 구글과 페이스북의 모기업인 메타에 각각 692억원, 308억원 등 총 1천억에 달하는 역대 최고 과징금 부과했다. 이는 두 회사가 한국 이용자들의 ‘타사 행태정보’를 수집하는 과정에서 적법한 동의를 받지 않았기 때문이다. 반면 구글은 유럽에서는 개인정보 이용 여부를 이용자가 선택할 수 있도록 단계별로 구분해 놓았다. 개인정보보호위는 14일 구글과 메타의 법 위반에 대해 심의한 결과, 위반행위 시정명령과 함께 구글에는 692억원, 메타에는 308억원의 과징금 부과를 의결했다고 밝혔다. 이는 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련한 국내 첫 제재이자, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이다. 개인정보법 제39조의3에 따르면 정보통신서비스 제공자가 이용자의 개인정보를 이용하려고 수집하는 경우 이를 이용자에게 알리고 동의를 받아야 한다고 되어 있다. 구글은 이런 내용을 ‘더보기’로 가리고 동의를 기본 선택으로 설정해 놓아 한국에선 이용자의 82%가 수집을 허용한 상태였다. 유럽에서는 이용자가 선택할 수 있도록 단계별로 구분해 놓은 것과 상반되는 방식이다. 이런 과정도 제대로 만들어 놓지 않은 메타는 이용자의 98%가 행태정보를 제공하고 있었다. 특정 사이트를 반복적으로 방문하고 나면 구글과 페이스북에 관련 광고가 지속적으로 뜨는 건 이런 행태정보를 활용하였기 때문이다. 개인정보위는 구글과 메타가 제출한 2019~2021년 매출액에서 국내 이용자 비율을 곱한 금액을 토대로 위반행위의 중대성과 기간 등을 고려해 최종 과징금을 부과했다. 위반행위와 관련한 매출액의 100분의3 이하에 해당하는 금액을 과징금으로 부과할 수 있다(제39조의15)는 관련법 규정에 따른 것이다. 양사에는 이용자의 타사 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의를 받으라고 시정 명령했다. 하지만 개인정보위의 이번 조치에 양사는 즉각 반발했다. 구글코리아는 입장문을 통해 “개인정보위의 심의 결과에 깊은 유감을 표하며 서면 결정을 면밀히 검토할 계획”이라고 했다. 그러면서 “앞으로도 한국 이용자의 프라이버시 보호를 위해 계속해서 개인정보위와 협의해 나가겠다”고 덧붙였다. 메타 관계자는 “개인정보위 결정은 존중한다”면서도 “메타는 관련 법안을 모두 준수하고 적법한 절차를 통해 고객사와 협업하고 있다고 자신한다. 이에 따라 이번 결정에 동의할 수 없으며, 법원의 판단을 포함한 모든 가능성을 열어 둔 채 사안을 면밀히 검토할 방침”이라고 밝혔다. sanghoon3197@fnnews.com 박상훈 수습기자

이용자 동의 없이 개인정보를 수집해 '온라인 맞춤형 광고'에 활용한 구글과 메타가 시정명령과 함께 1000억원의 과징금을 부과받았다. 개인정보보호 법규 위반 관련 과징금으로는 역대 최고액이다. 개인정보보호위원회는 14일 제15회 전체회의를 열고 구글에 692억원, 메타에 308억원의 과징금을 부과하기로 의결했다고 밝혔다. 구글과 메타가 자사 이용자들의 타사 행태정보를 수집하는 과정에서 적법한 동의를 받지 않았다는 이유에서다. 개인정보위의 이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련된 첫 번째 제재다. 아울러 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이기도 하다. 앞서 개인정보위는 한국인터넷진흥원의 지원을 받아 지난해 2월부터 국내외 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용 실태를 점검해 왔다. 특히 이용자가 다른 웹사이트 및 앱을 방문·사용한 행태정보를 수집해 맞춤형 광고에 활용하는 과정에서 플랫폼이 적법한 동의를 받았는지 여부에 집중했다. 개인정보위 조사 결과 구글과 메타는 이용자의 타사 행태정보를 수집·분석해 맞춤형 광고에 사용하면서도 이용자에게 그 사실을 명확히 알리지 않고 사전에 동의도 받지 않은 것으로 확인됐다. 구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고, 기본값을 '동의'로 설정하는 방법을 사용한 것으로 드러났다. 메타의 경우 계정 생성 시 이용자의 동의가 필요한 구체적인 법정 고지사항을 제대로 알리지 않은 것으로 알려졌다. 이들은 특히 이용자들로부터 관련 사항 동의를 얻는 과정에서 해외 이용자들과 국내 이용자들을 차별한 것으로 나타났다. 구글의 경우 유럽 이용자가 회원으로 가입할 때엔 행태정보 수집과 맞춤형 광고 및 개인정보 보호 설정 등을 이용자가 직접 선택하도록 단계별로 구분해 동의를 받았다. 메타는 최근 한국의 기존 이용자들을 대상으로 행태정보 수집 등에 동의하지 않으면 서비스를 제한하는 내용으로 동의방식을 변경하려다 이용자들의 반발을 사기도 했다. 윤종인 개인정보위 위원장은 "이용자를 식별해 수집되는 행태정보가 축적되면, 개인의 사생활을 심각하게 침해할 우려가 있다는 점에서 그 위반행위가 중대하다"고 강조했다. 그러면서 윤 위원장은 "이번 처분으로 플랫폼이 무료 서비스를 제공한다는 명목하에 이용자가 알지 못하는 사이에 개인정보를 무단 수집·이용한 행위를 시정해 개인정보 자기결정권을 두텁게 보호하는 계기가 되기를 기대한다"고 말했다. jasonchoi@fnnews.com 최재성 기자