개인정보보호위원회(위원장 윤종인)가 “페이스북이 당사자 동의를 받지 않고 다른 사업자에게 개인 정보를 제공한 사실을 확인했다”며 25일 페이스북에 67억의 과징금을 부과하고 시정조치와 함께 수사기관에 고발하는 처분을 의결했다. 지난 8월 개인정보위 출범 이후 첫 번째 제재다. 

개인정보위는 “페이스북 친구의 정보가 2016년 미국 대선 등에 불법적으로 활용됐다는 논란이 언론에서 제기된 것을 계기로 조사를 시작했고, 지난 18일 페이스북 측의 의견 진술을 듣고 논의를 거쳐 의결했다”고 밝혔다.

개인정보위는 “조사결과 이용자가 페이스북 로그인을 통해 다른 사업자의 서비스를 이용할 때 본인 정보와 함께 ‘페이스북 친구’의 개인 정보가 동의 없이 다른 사업자에게 제공됐으며, ‘페이스북 친구’는 본인의 개인정보가 제공된 사실조차 모르는 상태인 것으로 확인됐다”고 밝혔다. 다른 사업자에게 제공된 ‘페이스북 친구’의 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼·연애상태, 관심사 등이다.

페이스북 위법행위로 인한 피해 규모는 페이스북이 자료를 제출하지 않아 알 수 없다. 그러나 2012년 5월부터 2018년 6월까지 약 6년간 위반행위가 이어져 온 것으로 드러났으며, 국내 페이스북 이용자 1800만 명 중 최소 330만 명 이상의 개인정보가 제공된 것으로 확인됐고 ‘페이스북 친구’ 정보가 최대 1만여 개의 앱을 통해 제공될 수 있었던 상태인 점을 고려하면 사실상 피해 규모는 전방위적이라고 볼 수 있다는 게 개인정보위 설명이다. 

개인정보위는 조사과정에서 “페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다”고도 밝혔다.

개인정보위는 “페이스북은 다른 사업자에게 동의 없는 개인정보 제공을 중단한 시점과 관련된 증빙자료를 거짓으로 제출했다가 위원회가 반증을 제시하자 조사에 착수한 지 20여 개월이 지난 후에야 관련 자료를 제출해서 법 위반 기간을 확정 짓는데 혼란을 초래했고, 이미 제출된 자료에 비춰 개인 정보가 동의 없이 제3자에게 제공된 ‘페이스북 친구’ 수를 구분할 수 있는 게 명확한데도 이용자 수만 제출하고 친구 수를 제출하지 않아 위반행위 규모 산정을 어렵게 하는 등 조사를 방해했다”고 밝혔다. 

개인정보위는 또한 △이용자의 비밀번호를 암호화하지 않고 저장한 행위 △이용자에게 주기적으로 이용내역을 통지하지 않은 행위 △거짓자료 제출 등 행위에 대해서도 페이스북에 총 6600만 원의 과태료를 부과했다. 윤종인 위원장은 “개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분없이 엄정하게 법을 집행하는 것이 개인 정보위의 기본 방향”이라고 강조한 뒤 “위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것”이라고 밝혔다.

페이스북은 이번 결정에 불복해 행정소송에 나설 가능성이 높다. 앞서 방송통신위원회는 2017년 당시 페이스북이 캐시서버 운영비 관련 협상에서 SK브로드밴드·LG유플러스 이용자의 페이스북 접속경로를 홍콩 서버로 바꾸면서 속도를 고의로 느리게 만들어 이용자 피해로 이어졌다고 판단해 2018년 페이스북에 시정명령과 과징금 3억9600만원을 부과했으나 페이스북이 행정소송에 나선 바 있다. 이후 1심과 2심 모두 페이스북에 대한 시정명령이 부당하다는 판결이 나왔다.