페이스북, 6년간 개인정보 330만명 무단 유출..과징금 67억원·고발 조치

정민우 기자 | 기사입력 2020/11/25 [15:04]

 

브레이크뉴스 정민우 기자= 개인정보보호위원회는 25일 제7회 위원회 회의를 개최, 페이스북(Facebook)을 대상으로 67억원의 과징금을 부과하고 수사 기관에 고발하는 처분을 내렸다고 밝혔다.

 

이번 조치는 지난 8월 5일 개인정보위 출범 후 첫 번째 제재이자, 해외사업자를 대상으로 한 첫 고발 사례다.

 

개인정보위는 페이스북 친구의 정보가 미국 대선(2016년) 등에 불법적으로 활용됐다는 논란이 언론에서 제기(2018년 3월)된 것을 계기로 이번 조사를 시작했고, 지난 제6회 위원회 회의(11월 18일)에서 피심인 측의 의견 진술을 충분히 듣고 이를 토대로 오늘 회의에서 주요 쟁점에 대한 논의를 거쳐 의결했다.

 

개인정보위는 조사 결과 페이스북이 당사자 동의를 받지 않고 다른 사업자에게 개인 정보를 제공한 사실을 확인했다.

 

이용자가 페이스북 로그인을 통해 다른 사업자의 서비스를 이용할 때 본인 정보와 함께 “페이스북 친구”의 개인정보가 동의 없이 다른 사업자에게 제공됐으며, 페이스북 친구는 본인의 개인정보가 제공된 사실조차 모르는 상태인 것으로 확인됐다.

 

페이스북의 위법 행위로 인한 피해규모는 페이스북이 자료를 제출하지 않아 정확히 알 수 없으나, 2012년 5월부터 2018년 6월까지 약 6년간 위반행위가 이어져 온 것으로 드러났다. 이로 인해 국내 페이스북 이용자 1800만 명 중 최소 330만 명 이상의 개인정보가 제공된 것으로 확인됐다.

 

페이스북 친구 정보가 최대 1만여 개의 앱을 통해 제공될 수 있었던 상태인 점을 고려하면 더 많은 개인정보가 넘어갔을 것으로 추정된다.

 

다른 사업자에게 제공된 페이스북 친구의 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼/연애상태, 관심사 등이 포함된 것으로 밝혀졌다.

 

아울러 개인정보위는 조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다고 지적했다.

 

페이스북은 다른 사업자에게 동의 없는 개인정보 제공을 중단한 시점과 관련된 증빙자료를 거짓으로 제출했다가 위원회가 반증을 제시하자 조사에 착수한 지 20여 개월이 지난 후에야 관련 자료를 제출해서 법 위반 기간을 확정짓는데 혼란을 초래했다.

 

또한, 이미 제출된 자료에 비춰 개인정보가 동의 없이 제3자에게 제공된 페이스북 친구 수를 구분할 수 있는 게 명확한데도 이용자 수만 제출하고 친구 수를 제출하지 않아 위반행위 규모 산정을 어렵게 하는 등 조사를 방해했다

 

개인정보위는 당사자 동의를 받지 않고 제3자에게 개인정보를 제공한 행위를 중대한 위반행위로 보고 페이스북에 67억 원의 과징금 부과와 함께 시정조치를 명령하고 수사기관에 고발하기로 결정했다.

 

이 외에도 △이용자의 비밀번호를 암호화하지 않고 저장한 행위△이용자에게 주기적으로 이용내역을 통지하지 않은 행위 △거짓자료 제출 등 행위에 대해서도 총 6600만 원의 과태료를 부과했다.

 

윤종인 개인정보위 위원장은 “개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분없이 엄정하게 법을 집행하는 것이 개인 정보위의 기본 방향”이라며 “위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것이다”고 말했다.
    

break9874@naver.com

 

아래는 위의 글을 구글번역이 번역한 영문의 <전문>이다. [Below is an English <Full text> translated by Google Translate.

 

The Personal Information Protection Committee announced that it held the 7th committee meeting on the 25th, imposed a fine of 6.7 billion won on Facebook and filed a complaint with the investigative agency.


This measure is the first sanction after the launch of the Personal Information Commission on August 5 and is the first case of accusation against overseas business operators.


The Personal Information Commission initiated this investigation after a controversy raised in the media (March 2018) that Facebook friend's information was illegally used in the U.S. presidential election (2016), and the 6th committee meeting (11 On the 18th of January), after hearing the opinions of the accused side sufficiently, the decision was made after discussing major issues at today's meeting.


As a result of the investigation, the Personal Information Commission confirmed that Facebook provided personal information to other businesses without obtaining the consent of the parties.


When a user uses the service of another business operator through Facebook login, the personal information of the “Facebook friend” is provided to the other business without consent, along with the personal information, and the Facebook friend does not even know that their personal information is provided. Confirmed.


The scale of the damage caused by Facebook's illegal activity is unknown because Facebook did not submit the data, but it was revealed that the violation continued for about 6 years from May 2012 to June 2018. As a result, it was confirmed that at least 3.3 million personal information was provided out of 18 million domestic Facebook users.


Considering the fact that Facebook friend information could be provided through up to 10,000 apps, it is estimated that more personal information was passed.


It was found that the personal information items of Facebook friends provided to other businesses included education and career, place of origin, family and marital/love status, and interests.


In addition, the Personal Information Commission pointed out that during the investigation process, Facebook interfered with the investigation, such as falsely submitting data or submitting incomplete data.


Facebook falsely submitted evidence related to the time it stopped providing personal information without consent to other business operators, but when the committee presented disproving, it was not until 20 months after the investigation was initiated that the relevant data were submitted and the period of violation of the law. It caused confusion in confirming.


In addition, despite the fact that it is clear that the number of Facebook friends provided to a third party without consent from personal information is clear in the light of the data already submitted, only the number of users and not the number of friends are submitted, making it difficult to calculate the size of the violation did


The Personal Information Commission considered the act of providing personal information to a third party without obtaining the consent of the party as a serious violation, and decided to impose a penalty of 6.7 billion won on Facebook, order corrective action, and file a complaint with the investigative agency.


In addition, a total of 66 million won was imposed for acts such as △ storing the user's password without encryption, △ not notifying the user of usage details periodically, and △ submitting false data.


Jong-in Yoon, chairman of the Personal Information Commission, said, "For the protection of personal information, the basic direction of the Personal Information Commission is to strictly enforce the law without distinction between domestic and overseas business entities." We will take strong measures to secure enforcement power so that the personal information of our people is safeguarded.”

 

  
기사제보 및 보도자료 119@breaknews.com
ⓒ 한국언론의 세대교체 브레이크뉴스 / 무단전재 및 재배포금지
 

이 기사를 후원하고 싶습니다.

독자님의 작은 응원이 큰 힘이 됩니다.
후원금은 인터넷 신문사 '브레이크뉴스' 발전에 쓰여집니다.
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.