개인정보보호위원회가 14일 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반한 구글과 메타에 각각 692억원, 308억원의 과징금을 부과했다. 과징금 1000억원은 개인정보보호 법규 위반 사안으로는 가장 큰 규모다. 위원회는 또 개인정보를 수집하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의를 받으라는 시정명령도 내렸다. 정부가 빅테크들의 개인정보 불법 수집·이용 행위에 경종을 울린 것이다.
개인정보보호위는 지난해 2월부터 조사한 결과, 구글은 서비스 가입 시 이용자의 타 사이트 방문 이력 등 행태 정보를 수집·이용한다는 사실을 명확히 알리지 않고 기본값을 ‘동의’로 설정하는 방법을 썼다고 밝혔다. 메타는 개인정보 수집에 관한 내용을 이용자가 알아보기 쉽지 않은 데이터 정책 전문에만 게재하고, 구체적인 법정 고지사항을 동의받지 않은 것으로 확인됐다. 눈속임·꼼수를 동원해 개인정보를 최대한 수집하려 한 것이다. 이용자 몰래 개인정보를 모아 온라인 광고 돈벌이에 활용하는 빅테크의 행태는 결코 용납되어서는 안 된다.
구글과 메타는 적법 절차를 거쳐 정보를 수집했다고 반박했다. 하지만 이들의 주장은 유럽 등지의 실태와 비교하면 설득력이 매우 떨어진다. 유럽의 구글 서비스는 이용자가 개인정보 보호 설정을 직접 선택하도록 단계별로 구분해 동의를 받고 있다. 그렇다면 구글은 한국에서도 이용자가 정보수집 절차에 대해 쉽고 명확히 알 수 있도록 조치하는 한편, 동의 여부를 선택 가능하도록 해야 마땅하다. 페이스북 등을 운영하는 메타의 행태도 크게 다를 바 없다. 메타는 최근 기존 이용자들을 대상으로 행태 정보 수집에 동의하지 않으면 페이스북·인스타그램 서비스를 끊겠다고 발표했다 철회한 바 있다.
이번 조사는 개인정보 수집·이용에 대한 동의 절차와 관련된 위법 사항만 우선 살핀 것이다. 따라서 개인정보가 무단으로 수집되거나 제3자에게 제공된 사례 등 보다 더 중요한 위반에 대한 추가 조사가 이뤄져야 한다. 온라인 이용이 늘면서 그에 따른 정보 관리의 필요성이 커지고 있다. 어떤 경우에도 온라인 이용자의 개인정보를 함부로 빼가는 일이 있어서는 안 된다. 두 회사는 개인정보를 투명하게 관리할 방안을 내놓아야 한다.