페이스북, 개인정보보호법 위반 혐의로 2차 신고 당해

by김현아 기자
2021.08.18 13:00:22

[이데일리 김현아 기자]

법무법인 지향과 진보네트워크센터(빅테크 공정성x투명성 사업단)가 개인정보보호위원회에 페이스북을 개인정보보호법 위반 혐의로 신고했다.

지난 6월에 이어 2번째다.

“정보통신서비스제공자 변경시 알릴 의무 위반”

2018년 7월 14일, 국내 이용자에 대한 페이스북 서비스 제공 주체가 Facebook Ireland에서 Facebook Inc로 변경됐지만, 이용자들에게 제대로 고지되고 동의받지 않았다는 게 첫번째 신고 이유다.



페이스북이 서비스제공 주체를 바꿨을 당시 법(정보통신망법 제26조 제1항)에 따르면, 페이스북은 1. 개인정보를 이전하려는 사실 2. 개인정보를 이전받는 자의 성명(법인의 경우에는 법인의 명칭을 말한다)ㆍ주소ㆍ전화번호 및 그 밖의 연락처 3. 이용자가 개인정보의 이전을 원하지 아니하는 경우 그 동의를 철회할 수 있는 방법과 절차를 이용자에게 알렸어야 한다.

그러나 페이스북은 약관 및 데이터 정책이 변경된다는 내용만 소개하고 있을 뿐, 법에서 요구하고 있는 내용을 포함하고 있지 않다는 게 진보넷 등의 주장이다.



진보넷은 “페이스북은 영업양수도에 따른 고지 및 동의를 받을 의무, 국외 이전에 대한 고지 및 동의를 받을 의무를 이행한 사실이 없음이 다시 한번 확인됐고, 이러한 사실을 개인정보보호위원회에 신고한 것”이라고 밝혔다.

“정보주체의 열람권 침해”

두번째 신고 이유는 제3자 앱에 제공된 내 개인정보의 접근과 열람청구를 무시했다는 부분이다.

2020년 11월 25일, 개인정보보호위원회는 페이스북이 6년여간 국내 이용자들의 개인정보를 외부 제3자 서비스 제공회사에 무단 제공했다며 페이스북에 과징금을 부과하고 수사기관에 고발했다.

그러나 페이스북의 자료 비협조로 실제 피해자가 누구인지는 밝혀내지 못했다.

이에 진보넷 등은 페이스북에 대한 개인정보 열람청구를 통해, 신고인이 선택한 제3자 앱에게 제공된 신고인 및 친구의 개인정보, 친구가 선택한 제3자앱에 제공된 신고인의 개인정보 및 이에 신고인이 동의한 기록, 신고인의 비밀번호가 평문으로 저장된 적이 있는지 여부 등에 대해 알려줄 것을 요청했다.

하지만 페이스북은 답변에서 해당 개인정보의 열람 요청이 “개인정보 보호법 제35조에 따른 개인정보 열람 요청의 범위에 속하지 않는다”라면서, 개인정보 내역을 제공하지 않았다.

이에 대해 진보넷은 “개인정보가 개인에 관한 정보, 서비스제공자에 의해 자동으로 생성된 정보까지 모두 포함한다는 점을 고려할 때 제3자 앱에 제공된 신고인 및 친구의 개인정보 등이 모두 개인정보에 해당함은 명확하다”며 “페이스북이 자의적으로 판단해 제공을 거부하는 것은 개인정보보호법이 보장하고 있는 정보주체의 권리를 침해하는 것”이라고 비판했다.

이어 “개인정보보호위가 페이스북의 개인정보 열람권 침해에 대해 엄정한 조치를 취해달라”고 요구했다.