최근 페이스북, 인스타그램 등 메타(Meta)의 앱을 이용하는 소비자들은 이용 약관 개정에 동의를 요구하는 알림을 받고 있다.
이 알림은 메타가 개인정보 처리방침(Privacy Policy) 및 이용 약관 등을 개정할 것임을 공지하며 동의를 구하는 것인데, 살펴보면 ▲개인정보의 수집 및 이용 ▲개인정보의 제공 ▲개인정보의 국가 간 이전 ▲위치정보 서비스 약관 ▲개인정보처리방침 업데이트 ▲서비스 약관 등 모든 정책이 '필수' 동의 사항으로 돼 있다.
더불어 이에 동의하지 않을 경우 관련 계정을 사용하지 못할 것이라는 언급도 포함돼 있다.
이를 두고 일각에서는 "이용 약관 개정 동의를 받는 과정에서 메타는 우월적 지위를 악용하고, 민감하면서도 방대한 이용자의 개인정보 수집을 강요하고 있으며 사실상 이용자에 대한 협박"이라고 비판했다.
소비자단체들은 "메타의 지배적 지위를 악용한 동의 강요 행위를 규탄하며, 위법적인 개인정보 처리를 시정할 것을 요구한다"고 밝혔다.
소비자단체는 메타 개인정보 처리방침의 가장 큰 문제 중 하나가 「개인정보보호법」을 위반해 개인정보를 과도하게 수집 및 처리하고 있다고 꼬집었다.
「개인정보보호법」 제15조 제1항은 목적달성에 필요한 최소한의 정보 수집을 원칙으로 하고 있고, 제39조의3조 제3항은 필요한 최소한의 정보(해당 서비스의 본질적인 기능을 수행하기 위해 반드시 필요한 정보) 외의 개인정보 수집에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 하고 있다.
그런데 메타의 개인정보 처리방침을 보면, 이용자가 제공한 개인정보나 콘텐츠, 서비스 내의 활동기록뿐만 아니라, 기기에 대한 세세한 정보, 심지어 기기의 신호, 이용자 위치정보 등 무척 민감하고 세밀한 정보를 모두 서비스의 본질적인 기능을 수행하기 위해 필요한 정보라 주장하고 있다는 것.
또한 소비자단체는 메타는 이용자가 전혀 인지하지 못하는 사이에 이용자 웹사이트 및 모바일 앱 이용 기록(행태정보)을 수집해 맞춤광고에 활용하고 있다고 주장했다.
수집한 정보는 언론사 사이트 방문기록에서부터 배달앱을 통해 주문한 기록, 게임을 한 기록까지 해당되며, 페이스북이나 인스타그램을 통해 로그인하지 않아도, 심지어 메타 서비스에 계정이 없는 사람의 개인정보까지 수집된다는 것.
문제는 메타가 개인정보처리자임에도 정보주체의 동의도 받지 않고 고지조차 하지 않았고 이 역시 「개인정보보호법」 제39조의3 위반이라고 주장했다.
또한 메타가 개정에 동의하지 않으면 계정을 정지하겠다는 것은 시장에서의 지배적 지위를 남용한 행위, 즉 공정거래법 위반 행위로 볼 수 있다고 설명했다.
독일 연방대법원은 2020년 6월 23일 페이스북의 이용약관을 근거로 이용자의 개인정보를 방대하게 수집해 맞춤형 광고에 이용한 행위에 대해 이용자 선택 가능성을 박탈한 착취남용이라고 판단한 바 있다.
국내에서도 공정거래위원회에서 ‘온라인 플랫폼 사업자의 시장지배적 지위 남용 및 불공정거래 행위에 대한 심사지침’을 검토하면서 명목상 무료로 서비스를 제공하는 플랫폼 사업자의 경쟁제한행위 등을 검토한 바 있는데, 메타의 이번 동의 강요행위야 말로 시장지배적 사업자의 소비자 이익을 저해하는 불공정 행위라고 볼 수 있다고 비판했다.
메타가 강요한 정책 중 하나로 정부기관으로의 개인정보 제공이 포함돼 있다.
이것은 법원의 영장을 근거로 한 합법적인 요구이든 혹은 정보기관이나 권위주의 정부에 의한 부당한 개인정보 접근이든, 메타가 보유하고 있는 방대한 개인정보는 국가에 의한 시민감시의 수단이 될 수 있는 이야기다.
최근 미국에서는 임신중지를 금지하고 있는 주에서 메타의 서비스와 같은 소셜 네트워크를 통해 임신중지와 관련된 개인정보가 정부기관에 제공될 수 있다는 공포가 확산되고 있다.
미국 국가안보국(NSA)과 빅테크 사이의 밀월 관계가 폭로된 것도 오래되지 않았다. 메타와 같은 소셜 네트워크가 보유한 개인정보가 방대해질수록 국가에 의한 시민감시의 우려도 커질 수밖에 없다.
이번에 개정된 정책과 기존 개인정보 처리방침 및 이용약관은 모두 같은 문제가 존재한다고 설명했다.
소비자단체는 메타와 개인정보보호위원회에 요구사항을 제시했다.
첫째, 메타는 이용자에 대한 협박을 중단하고, 이용자 개인정보를 보호하고 선택권을 존중하는 방식으로 정책을 변경해야 한다.
서비스 본질적인 기능수행에 필요한 필요 최소한의 정보만을 수집하고, 추가적인 개인정보를 요구할 때에는 옵트 아웃 방식이 아니라 옵트 인 방식으로 이용자의 동의를 받아야 한다. 아무런 동의 없이 이용자의 사이트 및 앱 이용기록을 수집하는 행위는 중단해야 한다. 메타의 과도한 개인정보 수집은 글로벌한 개인정보보호 방향에도 맞지 않은 일이다.
둘째, 개인정보보호위원회는 메타의 개인정보 침해행위를 조사하고 위법행위가 계속되지 않도록 시정 조치를 해야 한다.
지금까지의 위법행위에 대해 제대로 조사 및 조치를 해 적절한 과징금을 부과하고 권리가 침해된 이용자에 대한 적절한 보상이 이뤄질 수 있도록 해야 한다.
셋째, 개인정보보호위원회는 점점 활성화되는 맞춤형광고와 관련된 개인정보 침해가 발생하지 않도록 전반적인 현황을 조사하고 금지행위를 포함한 명확한 기준을 제시해야 한다.
현재 맞춤형 광고와 관련해 발생하는 문제는 메타만의 문제는 아니다. 맞춤형 광고에 의해 이용자에 대한 차별과 개인정보 침해가 발생하지 않도록 해야 한다.
이미 유럽에서는 필수적이지 않은 쿠키나 추적기(트래커) 사용에 대해 이용자에게 명확하게 고지하고 동의를 받도록 할 뿐만 아니라, 이해 가능한 충분한 설명이 없는 동의는 동의로도 해석하지 않고 있다.
맞춤형 광고를 볼 것인지에 대한 선택권 역시 제도적으로 보장하고 있다. 나아가 실시간 경매 방식의 디지털 광고 과정에서 이용자의 개인정보가 에드 테크 업체들 사이에 무분별하게 공유되지 않도록 명확한 기준을 제시해야 할 것이다.
[컨슈머치 = 전향미 기자]