페이스북, 개인정보 보호규칙 위반으로 스페인서 16억 원 벌금 2017.09.13

스페인 정보보호청, “페이스북, 정보보호 기본법 심각하게 위반”
사용자 동의 없이 개인정보 수집한 데 대해 총 120만 유로 벌금


[보안뉴스 오다인 기자] 페이스북이 스페인에서 약 16억 원(120만 유로)의 벌금을 맞았다. 사용자 동의 없이 개인정보를 수집하는 등 개인정보 보호규칙을 위반했다는 혐의다.

[이미지=iclickart]


스페인 개인정보보호기구 정보보호청(AEPD: Agencia Espanola De Proteccion De Datos)은 현지 시간으로 11일 보도자료를 발표해 이 같은 사실을 알렸다. AEPD는 정보보호에 관한 기본법(LOPD)을 집행하는 기구로, 페이스북이 이 법을 ‘심각하게’ 위반했다고 밝혔다.

AEPD는 페이스북이 광고를 목적으로 사용자 동의 없이 개인정보를 수집했다고 지적했다. 이 기구는 정보보호에 관한 기본법 중 한 가지 조항을 페이스북이 ‘매우 심각’하게 위반했으며 다른 두 가지 조항에 대해선 ‘심각’하게 위반했다고 설명했다.

페이스북에 부과된 벌금은 총 120만 유로다. AEPD는 ‘매우 심각’한 위반에 대해 60만 유로, ‘심각’한 위반 두 가지에 대해 각 30만 유로씩 책정했다고 밝혔다.

AEPD는 페이스북이 사용자에게 명확하게 사전 고지하지 않은 채로 사용자의 종교적 믿음, 성별, 이념, 개인적인 취향, 방문한 사이트 등의 정보를 수집했다고 말했다. AEPD는 이런 사실이 “정보보호에 관한 기본법을 매우 심각하게 위반한 범죄 행위”라고 강조했다. 개인정보를 수집하는 사실 자체와 그 목적에 대해서 사용자에게 명시적으로 공지하지 않았다는 거다.

또한, 페이스북이 쿠키를 사용해서 사용자의 개인정보를 수집하고 처리하면서도 이를 사용자에게 통보하지 않았다고 AEPD는 비판했다. 사용자가 ‘좋아요(Like)’ 버튼이 포함된 페이스북 밖의 웹페이지를 탐색할 때, 페이스북 가입자가 서드파티 페이지를 통해 웹 탐색을 할 때, 페이스북에 가입하지 않았지만 페이스북 페이지를 한 번이라도 방문한 적 있을 때 등에서 해당 정보가 모두 수집되거나 처리됐다고 이 기구는 밝혔다.

이 밖에도 AEPD는 페이스북이 웹사이트 방문 내역 등 사용습관에 대한 정보를 명시한 기간보다 더 오래 보관했다며, 사용자가 계정 삭제를 요청한 경우에도 해당 사용자의 정보를 17개월이 지나도록 삭제하지 않았다고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


국방과학연구소, 국가 최고의 연구기관으로 거듭나라

보안성 내세운 구글의 HTTPS 도입 요구, 어떻게 봐야 하나