개보위 2020년 메타에 67억 과징금 부과

소셜로그인 사용 시 ‘친구 정보’까지 제3자 제공

1심·2심 개보위 승소…대법원 상고 기각

페이스북, 네이버, 카카오 등 기존 SNS 계정을 통해 제3자 앱과 서비스에 가입·로그인 하는 소셜로그인 서비스 예시. 사진은 기사 내용과 직접적인 관련 없음. [박지영 기자]
페이스북, 네이버, 카카오 등 기존 SNS 계정을 통해 제3자 앱과 서비스에 가입·로그인 하는 소셜로그인 서비스 예시. 사진은 기사 내용과 직접적인 관련 없음. [박지영 기자]

[헤럴드경제=박지영 기자]개인정보보호위원회(개보위)가 페이스북 운영사 메타에게 소셜로그인 서비스를 운영하며 위법하게 개인정보를 유출했다는 혐의로 부과한 67억 과징금은 정당하다는 대법원 판단이 나왔다.

대법원 1부(주심 대법관 노경필)는 지난 13일 메타가 개보위를 상대로 제기한 시정명령 등 처분 취소청구의 소송에서 원고 패소로 판결한 원심을 확정했다.

사건은 2012년 전으로 거슬러 올라간다. 개보위는 메타는 ‘소셜로그인’ 서비스를 제공하며 2012년 5월부터 2018년 6월까지 330만명의 개인정보를 위법하게 유출했다고 판단했다. 개보위는 2020년 11월 메타에게 67억원의 과징금을 부과하고 시정 명령 처분을 내렸다.

소셜로그인이란 페이스북, 네이버, 카카오톡 등 기존 가입된 서비스 계정으로 다른 앱이나 사이트에 로그인하는 것을 말한다. 회원가입 절차에 비해 이용이 간편해 보편적으로 사용되고 있다. 메타는 이용자가 소셜로그인을 할 때 제3자 앱에 로그인 이용자뿐만 아니라 이용자가 페이스북에서 맺은 ‘친구’들의 개인정보까지 제공했다. 단순 프로필 정보는 물론 가족 및 결혼·연애 상태, 학력 및 경력, 활동, 관심사, 종교관, 정치 성향 등이 제공됐다.

메타는 개보위의 처분에 불복해 소송을 제기했다. 메타는 제3자 앱에 개인정보를 이전한 주체는 메타가 아닌 소셜로그인 서비스 이용자라고 주장했다. 이용자가 동의 버튼을 눌렀기 때문에 메타를 제공 주체로 볼 수 없다는 취지다. 또 친구 정보는 공개된 정보로서 개인정보라 보기 어렵다고도 주장했다.

1심 재판부와 2심 재판부는 물론 대법원 모두 이를 받아들이지 않았다. 1심 재판부는 “이용자가 페이스북 로그인 방식으로 제3자 앱에 가입하려고 할 때 친구 개인 정보 제공에 관한 ‘허가하기’ 화면을 직접 제작해 노출하는 등 제3자 앱 정보이전 과정을 적극적·체계적으로 주도했다”고 지적했다.

2심 재판부는 “이용자는 페이스북 사용 과정에서 자연스럽게 생성되는 개인정보가 광범위하게 제3자 앱에 제공될 수 있으리라 인식하기 어려워 보인다”며 “이러한 개인정보들까지 제3자 앱에 제공되는 것에 객관적으로 인정되는 범위 내에 있다고 볼 수 없다”고 했다.

메타 측은 1심과 2심 판결에 불복해 상고했다. 메타가 구 정보통신망법의 적용을 받는 정보통신 서비스 제공자에 해당한다고 볼 수 없고, 친구 정보의 이전 주체는 이용자라는 기존 주장을 되풀이했다. 또 개보위의 시정명령이 불명확하고 과징금이 로그인 서비스가 아닌 전체 광고 매출액을 기준으로 산정된 것도 부당하다고 주장했다.

대법원은 “법리를 오해하여 필요한 심리를 다하지 않거나 논리와 경험 법칙을 위반하여 자유심증주의 한계를 벗어나 판결에 영향을 미친 잘못이 없다”며 모두 기각했다. 한편 개보위는 “개인정보위는 소송으로 인해 집행정지되었던 처분 효력이 재개됨에 따라 메타 측에 시정명령을 이행하도록 촉구하고 이행 여부를 점검할 계획”이라고 했다.


park.jiyeong@heraldcorp.com