주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 비즈

쿠키는 개인정보 아니다? 구글·메타, 천억 과징금 부과돼도 꿈쩍 안 하는 이유

"개인 특정 안 돼" 개인정보위 맞서 행정소송 제기…"행태정보에 대한 논의 먼저 필요"

2023.10.30(Mon) 18:09:15

[비즈한국] 지난해 9월 14일 개인정보보호위원회는 구글과 메타에 각 692억 4100만 원 308억 600만 원의 과징금을 부과했다. 구글과 페이스북이 타사의 행태정보를 수집해 무단으로 맞춤형 광고에 활용했다는 이유다.

 

2022년 9월 개인정보보호위원회는 구글과 메타에 각각 과징금 600억과 300억 원을 부과했다. 행태정보를 무단 수집해 맞춤형 광고에 활용했다는 이유다. 사진=임준선 기자

 

개인정보보호위원회가 과징금과 함께 시정명령을 내린 지 1년이 지났지만, 아직 변화는 없는 것으로 파악된다. 업계에선 이번 소송을 주목하고 있다. 해외에 비해 국내에선 행태정보 수집과 관련해 논의가 활발하지 않았기 때문이다. 일각에선 행태정보를 어떻게 규정하느냐에 따라 마케팅 시장이 달라질 것이라고 예측한다.

 

#행태정보 규정 모호, 1년 지나도 논의 지지부진

 

국내 업계에서 이 소송을 주목하는 이유는 ‘행태정보’에 대한 명시적 규정이 없기 때문이다. 행태정보는 개인정보와는 다른 개념이다. 흔히 ‘쿠키(cookie)’라고도 부르는데, 웹이나 애플리케이션의 방문·사용 이력 또는 구매·검색 이력 등의 정보를 말한다. 여기에 개인 신상정보가 꼭 포함되는 건 아니다.

 

특정 서버의 방문 기록 등 정보가 포함되지만, 그게 ‘누구’인지는 알 수 없다. 2017년 2월 방송통신위원회에서 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’에 온라인 행태정보가 무엇인지 정의하기는 했지만, 이것이 개인정보인지 아닌지는 규정하지 않았다.​

 

개인정보보호위원회가 밝힌 페이스북의 행태정보 수집 방법. 자료=개인정보보호위원회

 

개인정보보호위원회가 밝힌 구글의 행태정보 수집 방법. 자료=개인정보보호위원회

 

개인정보보호위원회가 구글과 메타에 시정을 명령한 내용은 ‘행태정보 무단 수집​’이다. 개인정보보호위원회는 페이스북과 구글이 이용자의 계정과 행태정보를 결합해 수집했다고 봤다. 이용자가 계정에 로그인하면, 이용자의 타사 행태정보를 수집했다는 거다. 단순 행태정보 수집이 아닌 계정과 행태정보를 연동한 점이 문제였다. 설정의 기본값이 정보 수집 ‘허용’이라는 점도 문제 삼았다.

 

지난 2월 구글과 메타는 개인정보보호위원회 처분을 취소해달라고 행정소송을 제기한 상황이다. 소송이 진행됨에 따라 행태정보 수집은 계속되고 있다. 관련한 논의도 찾아보기 힘들다.

 

개인정보보호위원회 관계자는 “작년에 의결했지만, 구글과 메타에서 시정명령과 과징금 부과 모두에 행정소송을 걸었다. 행정법원에서 판결이 나올 때까지 시정 명령은 집행 정지가 된 상황이다. 다만 법원에서 집행정지 신청을 받아주면서 이용자들에게 행태정보를 수집하는 설정에 대해 안내하라고 결정했다. 그래서 이 부분은 이행한 것으로 알고 있다. 메타, 구글에 대해선 위반 사항으로 보이는 것들은 처분, 시정 등을 통해 계속 대응하고 있다”고 설명했다.

 

메타 관계자 역시 “개인정보보호위원회 결정 이후 바뀐 지침은 없다”고 밝혔다. 결국 개인정보보호위원회가 시정명령을 내렸음에도 1년 동안 변화가 없는 상황이다.

 

#행태정보는 ‘개인정보’일까…전문가들 “논의 필요”

유럽, 미국 등 해외에선 행태정보 수집을 엄격히 규제하는 추세다. 개인정보보호위원회에 따르면 미국은 2022년 6월 개인정보 보호법을 통해 정보주체의 명시적 동의가 있어야만 온라인 활동기록을 수집할 수 있게 했다. 독일·영국 등 유럽 국가 역시 메타의 행태정보 활용에 대해 과징금 및 시정명령 등을 부과하거나 플랫폼 서비스에서 수집한 이용자 데이터를 동의 없이 제3자에게 제공할 수 없게 했다.

 

우리나라와 달리 대부분의 해외 사이트는 ‘쿠키(행태정보) 수집 동의’를 받고 있다. 사진=아랍방송국 알자지라 홈페이지 캡처

 

핵심은 행태정보를 개인정보로 볼 수 있냐는 건데,​​ 전문가들은 논의가 필요하다고 말한다. 당시 심의에 참여했던 엄홍렬 순천향대 정보보호학과​ 교수는 “행태정보 수집에 대해 국내에선 처음 논란이 됐지만, 국제적으로는 일반적으로 규제하는 상태다. 심의에 참여했을 때 행태정보를 수집하는 형태가 정보주체의 권한을 침해하는 형태라고 판단했다. 행태정보 중에서도 개인정보성이 있고 비개인정보성이 있는데, 구글과 메타는 계정과 행태정보를 연결해 수집하는 형태였다. 이 부분은 분명히 개인정보다. 물론 추가 논의도 필요하다. 계정과 무관하게 행태정보를 수집하는 것(쿠키)은 가명 정보라고 하지만, 개인정보로 볼지는 결론이 나지 않았다. 작년에 시정명령을 내린 부분은 개인정보라고 판단되는 계정과 연결된 행태정보 수집 부분만 해당한다”고 설명했다.

 

행태정보에 대한 구체적인 논의가 필요한 상황이다. 일각에선 행태정보 수집을 제한하게 되면 오히려 국내 마케팅 업계가 피해를 입을 것이란 시각도 있다.

 

구태언 법무법인 린 변호사는 “이번 사건은 굉장히 중요한 재판이다. 재판을 빨리 진행하는 것보다 오랫동안 고심하고 논의해야 한다. 현재 문제되는 부분은 ‘행태정보 수집’인데, 이는 개인정보와 다르다. 구글과 메타가 소송을 제기한 이유는 이걸 개인정보로 볼 수 없어서다. 그래서 개인정보보호위원회도 개인정보가 아닌 행태정보라고 표현한 것이다. 유럽에서는 개인정보가 아닌 쿠키도 이용자의 동의를 받게 하지만, 국내법으로는 명백하지 않다. 개인정보보호법에 행태정보라는 개념이 없기 때문이다”고 설명했다.

 

구 변호사는 행태정보 수집을 제한하면 국내 업체도 타격을 입을 것이라고 예측한다. 그는 “명백한 개인정보가 아니라 광고 아이디를 이용한 쿠키를 활용해 그걸 기반으로 광고를 보여주는 방식인데, 구글과 메타를 이용하는 광고주들은 주로 국내 중소기업, 소상공인들이다. 검색광고, 신문광고, 케이블광고, 지하철광고 등에 비해 엄청나게 저렴하다. 행태정보 수집이 개인정보보호법 위반으로 판결 나면 소상공인들이 저렴하게 마케팅 하는 통로도 막힌다. 단순히 국외 기업이 개인정보를 침해했다는 관점으로만 보긴 어렵다”고 지적했다.

전다현 기자 allhyeon@bizhankook.com


[핫클릭]

· "기브 앤드 테이크" UAE '절충교역' 통해 국내 방산시장 노크
· [팩트체크] 건국대가 따릉이 싹쓸이해 주민들 불만 높다는데…
· [단독] '그린피 최고가' 카스카디아GC 대표, 골프장 사업 위해 농지법 위반
· [단독] 박덕흠 의원 가족회사, 과거 골프장 지으려 친인척·임원 명의로 농지 불법 취득
· 유명인 사칭 광고, 아이돌 성희롱 영상 수수방관…'메타'의 해명은?


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>