개인정보보호위원회는 25일 제14회 전체회의를 열고 개인정보보호 법규를 위반한 페이스북·넷플릭스·구글 등 3개 사업자에 과징금 66억6000만원과 과태료 2900만원을 부과하고 시정명령·개선권고를 내리는 등 시정조치를 의결했다.
조사 대상 중 법 위반 항목이 가장 많은 기업은 페이스북(6건)이었다. 페이스북은 2018년 4월부터 2019년 9월까지 약 1년5개월간 이용자의 동의 없이 ‘얼굴인식 서식’(템플릿)을 생성하고 수집한 것으로 확인됐다. 개인정보위는 이러한 위반행위에 대해 과징금 64억4000만원을 부과했다.
페이스북은 이 외에도 위법한 주민등록번호 수집, 개인정보 처리주체 변경 미고지, 개인정보 처리위탁 및 국외 이전 관련 내용 미공개, 자료 미제출 등으로 총 2600만원의 과태료를 내게 됐다.
넷플릭스는 서비스 가입 시 절차가 완료되기 전에 동의 없이 개인정보를 수집하고, 개인정보 국외 이전 관련 내용을 공개하지 않는 등 위법 사항 2건이 적발돼 과징금 2억2000만원, 과태료 320만원 부과와 함께 시정명령을 받았다.
구글은 법 위반은 아니지만, 결제정보·직업·학력·이메일 주소 등 개인정보를 추가 수집할 때 법정 사항 고지가 불명확하고, 국외 이전 개인정보 항목을 구체적으로 명시하지 않는 등 개인정보 처리가 미흡해 개선을 권고 받았다.