이용자 개인정보 유출로 개인정보 집단분쟁조정 절차를 밟고 있는 페이스북이 더욱 궁지에 몰리고 있다. 집단분쟁조정 신청인들은 페이스북이 현재 제시된 조정안을 받지 않으면 곧장 손해배상 청구 소송을 제기하겠다고 벼르고 있다. 정보인권단체는 한국 페이스북 이용자 피해 규모를 1800만 명 정도로 추산하고 있는데, 집단분쟁조정 신청이 이어지거나 관련 소송 역시 확대될 수 있어 손해배상금 역시 더욱 높아질 것으로 보인다.

집단분쟁조정을 신청한 빅테크 공정성X투명성 사업단(빅테크 공투단)은 10일 오전 온라인 화상회의 플랫폼 줌을 통해 기자간담회를 열고 개인정보분쟁조정위원회(분쟁조정위) 조정안을 수락할 것이라고 밝혔다. 이들은 페이스북에도 조정 결정을 수락할 것을 요구하며 더불어 페이스북이 1800만 명 정도로 추산되는 전체 피해자에게 배상해야 한다고 촉구했다.

앞서 분쟁조정위는 지난 10월 29일 페이스북이 집단분쟁조정 참가자 181명에게 각 30만 원의 손해배상금을 지급해야 한다고 결정한 바 있다. 이 밖에 신청인들의 개인정보를 제공받은 제3자의 신상, 제공된 개인정보 유형 및 내용을 신청인들이 열람할 수 있게 조치해야 한다는 조정안을 제시했다. 분쟁조정위의 이번 조정은 개인정보보호법이 도입된 2011년 이래 처음 개시된 개인정보 집단분쟁조정으로서의 의미도 갖는다.

빅테크 공투단 이은우 변호사(법무법인 지향)는 “페이스북의 불법 행위가 세계 각국에서 이미 입증되고 인정된 만큼 페이스북이 조정안을 수락해야 한다”라며 “페이스북이 조정안을 수락하지 않을 경우, 법원에 손해배상 청구소송을 제기할 것”이라고 밝혔다. 오는 25일까지 페이스북이 조정안을 수락하지 않으면 조정은 결렬된다.

이 변호사는 “2018년 6월 30일까지 페이스북에 가입한 우리나라 이용자들이 모두 1800만 명이다. 페이스북은 이들에 대한 개인정보를 마구잡이로 수집하고, 친구의 개인정보 역시 몰래 빼서 당사자들에게 고지하지 않고 제3자에게 마구 퍼줬다. 페이스북은 페이스북에서 얻은 정보를 이용하면 광고 효과가 커진다고 마케팅했고, 페이스북 플랫폼에 들어오도록 유도했다”라며 “분쟁조정위는 이러한 페이스북의 영업활동 본류에 해당하는 부분을 위법하다고 판단하면서, 30만 원이라는 배상액을 책정한 것이다. 이 금액은 엄밀히 말하면 적다고 볼 수밖에 없지만, 분쟁조정위의 결정이 갖는 의미가 크기에 조정안을 수락하게 됐다”라고 밝혔다.

페이스북의 위법 내용은

페이스북은 그동안 제3자 앱, 제3자 앱 개발자가 이용자의 방대한 개인정보에 접근해 이를 수집하고 활용할 수 있도록 허용해왔다. 문제는 이용자의 동의 여부인데 적법한 고지와 동의 없이 이용자의 정보를 유출하고 나아가 이용자 친구의 개인정보까지 제3자 앱개발자에게 접근할 수 있도록 허용한 것이다.

페이스북이 어떤 정보를 유출했는지는 아직 정확히 알려진 것이 없다. 기자간담회에서 김민 진보네트워크센터 활동가는 개인정보보호위원회가 밝힌 학력, 경력, 출신지, 가족 및 결혼/연애 상태, 관심사 등의 정보를 넘어 페이스북이 실제 연결 네트워크까지 파악했을 것이라고 예상했다. 김민 활동가는 “페이스북은 단순히 사용자의 실명, 생년월일, 고향, 거주지, 정치적 견해, 성적 지향, 건강 등에 관한 정보만 수집하는 것이 아니라 사용자의 포스트, 댓글, 사진, 체크인, 좋아요 및 플랫폼 내외부 활동을 분석해 사용자 간의 연결 관계까지 형성한다”라며 “페이스북이 사실상 실명 기반 서비스인 점을 고려하면 사람들이 소통하고 정보를 공유하는 실제 연결 네트워크를 파악했을 것”이라고 말했다.

피해 규모도 크다. 개인정보보호위원회는 지난 조사를 통해 2012년 5월부터 2019년 6월까지 약 6년간 페이스북의 불법행위가 이어져 왔으며 페이스북 이용자 1,800만 명 중 최소 330만 명 이상의 개인정보가 제공된 것을 확인했다. 그리고 페이스북 친구 정보가 최대 1만여 개의 앱을 통해 제공될 수 있던 상태를 고려하면 더 많은 피해자가 있을 것으로 추정했다. 실제로 개인정보보호위원회가 피해자 확인을 위해 활용한 앱은 단 두 개의 앱이다.


김민 활동가는 “대한민국 제3자 개발자가 개발한 앱 중에서 친구 정보 접근 권한이 있는 1만 272개 제3자 앱의 한국인 사용자는 중복을 포함해 총 2546만 1468명이다. 또 화이트리스트 개발자가 개발한 68개 제3자 앱의 대한민국 사용자는 중복을 포함해 229만 418명이다. 이를 고려하면 사실상 한국 페이스북 사용자 모두를 개인정보 무단 제공의 피해자로 볼 수 있다”라고 주장했다.

“페이스북, 한국의 개인정보법 자의적으로 해석하고 있어”

오병일 진보네트워크센터 대표는 분쟁조정 당사자로서 느꼈던 페이스북 문제에 대해 지적했다. 오 대표는 제3자앱을 통해 제공된 개인정보 유형, 친구가 설치한 제3자 앱을 통해 내 개인정보가 수집됐는지 여부를 묻기 위해 페이스북에 개인정보 열람청구를 했지만, 정보제공을 거부당했다고 말했다.

오 대표는 “페이스북은 친구들에 의한 정보 공유가 개인정보 보호법상 제3자 제공에 해당하지 않는다고 했고, 이런 개인정보 열람청구는 개인정보 보호법에 따른 개인정보 열람 요청의 범위에 속하지 않는다고 답했다”라며 “이는 전세계적 기업이 이용자의 정보주체의 권리를 보장하지 않는다는 점에서 큰 문제일 뿐 아니라 한국의 개인정보보호법을 자의적으로 해석하고, 무시하는 오만한 행태”라고 꼬집었다.

오 대표는 개인정보보호법 제4조가 개인정보 처리에 관한 정보를 제공받을 권리, 개인정보의 처리 여부를 확인하고 개인정보에 대해 열람을 요구할 권리 등 정보주체의 권리를 인정하고 있는 점, 제35조에선 개인정보의 열람절차를 구체적으로 규정하고 있는 점을 근거로 들었다.

한편 개인정보 제3자 제공은 2018년 초 캠브리지 애널리티카 사건이 보도돼 세계적 문제로 대두됐다. 한국에선 개인정보보호위원회가 지난해 11월 67억 원의 과징금을 부과하고 고발 처분을 내리면서 관심을 모았다. 진보네트워크센터와 법무법인 지향이 빅테크의 여러 문제에 대응하고 연구하기 위해 만든 빅테크 공투단은 이러한 배경에서 페이스북을 상대로 직접 문제제기를 시작했다. 이들은 지난 4월 16일 세계 최대 SNS인 페이스북을 상대로 개인정보 유출 당사자의 개인정보자기결정권 침해에 대해 개인정보분쟁조정위원회에 집단분쟁조정을 신청했다. 페이스북의 불법 행위가 반복되지 않도록 정보주체인 사용자들 또한 적극적으로 문제를 제기하며 나설 필요가 있다는 게 집단분쟁조정에 나선 이유였다.