해당 10문항과 10답변은 ‘개인정보위원회, 맞춤형 광고를 위한 개인정보 제공을 거부할 경우 이용자가 서비스를 이용할 수 없도록 하는 메타제재’에 관한 것입니다.
내용이 궁금하신 분들은 아래 바로가기를 이용하시면 관련 내용을 보실 수 있습니다.
https://blog.naver.com/pipcpr/223009043566
개인정보위원회, 맞춤형 광고를 위한 개인정보 제공을 거부하면 서비스 이용을 막는 메타제재 개인정보위원회, 맞춤형 광고를 위한 개인정보 제공을 거부하면 서비스 이용을 막는 메타제재 개인정보… 블로그 .naver.com
지난번 메타 결정(ˊ22.9.14.)과 차이점이 무엇인가요?
이번 처분은 메타가 적법한 동의 없이 이용자의 제3자 행태정보를 수집·이용하는 행위(보호법 제39조의3 제1항 위반)에 대한 처분이었습니다.
이러한 처분은 Meta가 Facebook 및 Instagram 사용자의 제3자 행동 정보를 수집하고 사용하기 위한 것입니다.
그램 서비스에 필요한 최소한의 개인정보는 아니더라도, 이를 제공하지 않을 경우 회원가입 및 서비스 이용이 불가능한 행위에 대한 처벌입니다.
(보호법 제39조의3 제3항 위반) * (제3자 행태정보) 기타 사업자 사업자가 온라인 활동정보를 수집·이용함에 있어 제3자 행태정보를 수집·이용하는 행위 자체가 문제가 되는가? 웹사이트 및 앱 방문/이용 기록, 구매/검색 기록 등 사용자의 관심분야, 선호도, 성향을 파악하고 분석할 수 있는 서비스는? ?
이러한 처분이 맞춤형 광고 자체나 플랫폼에 의한 행태정보 수집을 금지한다는 의미는 아닙니다.
다만, 맞춤형 광고를 위한 이용자 식별 기반의 제3자 행태정보는 SNS 서비스에 필요한 최소한의 개인정보가 아니므로, 수집 이는 이용자에게 선택권을 요구하는 사항이며, 이를 제한하는 행위의 시정을 요청하고 있습니다.
이를 거부함으로써 서비스 가입 및 이용이 중단됩니다.
개인화된 광고 자체를 선택할 수 있는 사용자의 권리를 보장해야 하지 않을까요?
본 처분은 맞춤형 광고 자체가 선택적 동의의 문제인지를 판단하지 않으며, 맞춤형 광고 등을 위해 이용자 계정을 기반으로 제3자 행태정보를 수집하는 것은 이용자에게 선택권을 요구하는 사항임을 명시하고 있습니다.
따라서 맞춤형 광고 서비스 내 행태정보 수집 및 처리와 브라우저 쿠키 등을 기반으로 이용자 식별 없이 수집된 행태정보의 이용과 관련하여, 보호법(제3조)에 따른 개인정보의 최소 수집 원칙을 준수하고 있습니다.
, 제1항) 및 개인정보 침해 최소화 원칙(제3조 제6항) 등을 정보주체 관점의 예측 가능성 등을 고려하여 향후 맞춤형 광고지침을 개정하고 관련 정책을 마련할 예정입니다.
보호법 개정안이 통과된 이후. 위원회 심의과정에서 메타의 입장이 궁금합니다.
메타의 주요 주장은 세 가지이다.
① 제3자 행동정보 수집에 대한 동의를 받아야 하는 주체는 플랫폼이 아닌 사업자라는 주장을 반복 ⇒ 제3자 행동정보를 수집하는 목적과 수단 등을 고려하여 과거 처분에서 다음과 같이 명시함 동의를 받는 주체는 플랫폼이며, 해외처분의 경우에도 마찬가지이다.
우리는 플랫폼이 사용자의 제3자 행동 정보를 수집하는 주체임을 분명히 합니다.
② 맞춤형 광고 제공은 이용자에게 무료 서비스를 제공하기 위한 재원 확보에 있어 필수적인 기능이며, 이를 위해서는 제3자의 행태정보가 필수적입니다 ⇒ 필수 기능인지 여부에 대한 판단은 이용자의 필요나 주장이 아닌 기대에 의함 사업 운영자의. 가능성을 먼저 고려해야 하며, 업무상 필요하다는 이유만으로 개인정보를 과도하게 처리하는 것은 정당화될 수 없습니다.
③ 행동정보 수집이 어려워지면 기업은 유료서비스로 전환해야 할 수도 있고, 이용자는 관련성이 없거나 방해가 되는 광고를 접하게 될 수도 있습니다.
발생할 수 있는 우려사항 ⇒ 기타 맞춤형 광고 사업의 경우, 메타가 이미 서비스 내에서 광범위한 개인정보를 수집하고 맞춤형 광고를 제공하고 있다는 점에서 근거 없는 주장으로 판단했습니다.
기업이 서비스 제공을 위해 이용자의 개인정보가 필요한 경우, 수집해도 괜찮지 않을까요? 보호법에 따른 최소한의 개인정보 수집 원칙(제3조 ①) 및 관련 규정(제39조의3 ③)은 서비스의 본질적인 기능을 수행합니다.
필요한 개인정보를 수집하기 위해서는 ‘필요성’뿐만 아니라 ‘최소한’도 요구하고 있습니다.
이는 사업자가 업무나 서비스를 제공하는 등 개인의 사생활과 사생활의 자유를 침해하지 않도록 하기 위함입니다.
따라서 개인정보를 과도하게 취득하는 것은 보호법 위반에 해당할 수 있습니다.
‘페이스북 외부활동’ 기능은 서비스 가입 및 로그인 후 제공되기 때문에 서비스 제공 거부로 보기 어렵지 않을까요? 페이스북, 인스타그램 회원가입 시, 제3자 행동정보 수집을 거부할 수 있는 방법이 없으며, 회원가입도 가능합니다.
메타는 제3자 행동정보를 수집합니다.
제3자 행동정보 수집 여부를 선택할 수 있는 기능을 사용자에게 알리지 않는 것은 사실상 서비스 제공을 거부하는 것과 같습니다.
특히 인스타그램의 경우 서비스 내에서 직접 설정이 불가능하며, 이용자는 페이스북에 가입하고 계정을 연동한 후 ‘페이스북 외부 활동’ 기능을 통해 제3자 행태정보 제공을 거부해야만 가능하다.
※ 메타 ’19. 8. ‘페이스북 외부 활동’ 기능 도입 후 ‘페이스북 외부 활동’ 기능을 허용하지 않도록 변경한 이용자는 ’21. 9월 30일 현재 페이스북은 1.51%, 인스타그램은 1.7%에 불과해 벌금액은 크지 않은 것으로 보인다.
벌금이 아닌 벌금이 부과되는 이유는 무엇입니까? 보호법 제39조의3제3항을 위반한 행위는 보호법 제39조의15에서 규정한 벌금을 부과할 수 있는 법률 위반 행위에 해당하지 않으므로 벌금 부과 대상에서 제외됩니다.
같은 법. 과거 처분(ˊ22. 9.14의 경우)은 이용자의 동의 없이 이용자 행태정보를 수집한 혐의로 과태료 308억원을 부과한 바 있다.
과태료는 법령의 규정에 따라 과거 위반 이력, 위반 기간 등을 종합적으로 산정하여 부과하였으며, 과태료 금액 자체보다는 정보주체의 권리 침해 행위를 시정하고 법령을 위반한 행위를 시정하는 데 의의가 있습니다.
지속적인 법률 위반에 대해 시정 명령을 내리고, 개인정보 보호에 둔감한 플랫폼 기업에 대한 인식을 제고합니다.
이번 조사와 처분의 의미, 향후 정책 방향이 궁금하다.
이번 조사 및 처리는 이용자가 제3자 행태정보 제공을 거부할 경우 서비스 가입 및 이용을 방해하는 Meta의 조치를 바로잡기 위한 것입니다.
이번 처분을 통해 글로벌 플랫폼 사업자들의 무분별한 개인정보 수집 및 처리 관행이 바로잡히고, 정보주체의 개인정보 자기결정권이 더욱 충실히 보장되기를 바랍니다.
아울러 위원회는 플랫폼 등 온라인 광고사업자가 행태정보를 수집해 맞춤형 광고에 활용하는 경우 이용자의 선택권이 제한되지 않도록 관련 정책과 제도 개선을 준비하고 있다.
이번 처분의 대상은 구글이 아닌가? 서비스 가입 시 구글이 미리 선택되어 숨겨져 있지만(동의의무 위반, 22.9.14에 처리 완료), 설정 화면(‘추가 옵션’)을 클릭하면 사용자가 다른 회사의 행위를 볼 수 있습니다.
회원가입 과정에서 정보수집 여부를 선택할 수 있는 기능을 제공합니다.
메타는 서비스 가입 시 이용자가 제3자 행태정보의 수집 및 이용 여부를 선택하는 것을 허용하지 않으며, 이를 제공하지 않을 경우 서비스 자체 가입이 불가능해 사실상 서비스 제공을 거부하게 됩니다.
있습니다.
해외에서도 유사한 처분 사례가 있나요? 해외 감독기관도 메타가 타사로부터 행태정보를 수집·이용하는 것은 사실상 필요한 최소한의 개인정보에 해당하지 않는다고 판단했다.
아일랜드 개인정보감독청(DPC)은 메타의 행동정보 이용에 대해 법적 근거가 없다는 이유로 2023년 1월 4일 3억9천만유로(약 5300억원)의 벌금과 시정명령을 선고했다.
맞춤형 광고를 위해 이는 맞춤형 광고를 위한 행동정보 수집 및 이용 시 이용자에게 선택권을 부여하는 것을 의미하며, 이용자가 제공을 거부하더라도 서비스를 이용할 수 있도록 하는 것이 그 목적입니다.
*오스트리아의 Facebook 개인 정보 보호 기관인 NOYB(None of Your Business)는 Facebook이 맞춤형 광고에 대한 사용자 동의를 강요하지 않고 정보를 투명하게 제공하지 않았다는 보고서(ˊ18년)에 이어 독일 연방 카르텔 사무국(FCO)에서 세 번째로 발표했습니다.
– Facebook이 서비스 약관에 명시된 소셜 네트워크 서비스를 제공하기 위해서는 당사자 행동 정보가 필요합니다.
나는 그렇지 않다고 결정했습니다.
(ˊ19.2.) 여기를 클릭하세요 >> 메타 관련 행동정보 수집 등에 대한 해외 규제 및 처리 동향 https://blog.naver.com/pipcpr/223009103637