페이스북의 개인정보보호법 위반 및 권리 침해, 개인정보보호위원회에 신고
서비스제공자 변경에도 불구하고 이용자에 대한 고지·동의 부재
동의 없이 이용자 개인정보 국외 이전
이용자의 개인정보 열람 청구는 무시
- 법무법인 지향과 진보네트워크센터 (빅테크 공정성x투명성 사업단) 은 6월 7일, 페이스북의 개인정보보호법 위반 및 개인정보주체의 권리 침해 여부에 대한 조사를 요청하는 신고서를 개인정보보호위원회의 개인정보침해 신고센터에 제출했습니다.
- 최근 공개된 페이스북의 불법 행위에 대한 개인정보보호위원회의 심의의결서에 의하면, 국내 이용자에게 페이스북 서비스를 제공하는 주체가 2018년 7월 14일 Facebook Ireland에서 Facebook Inc로 변경되었다는 것을 확인할 수 있습니다. (페이스북 심의·의결서 2018조일0001). 그러나 국내 페이스북 이용자들은 이에 대한 고지를 받지 못했습니다. 정보통신서비스 제공자 변경으로 이용자들의 개인정보가 타인에게 이전된 것이라면 당시 시행중이던 정보통신망법 제26조에 따라 이용자들에게 이 사실을 알리고, 이전을 원하지 않는 경우 동의를 철회할 수 있는 방법과 절차를 제공해야만 합니다.
- 아울러 개인정보 처리지가 국외인 아일랜드(Facebook Ireland)에서 다른 국외인 미국(Facebook Inc)으로 변경되었음에도 국내 페이스북 이용자들은 이에 대한 고지나 동의 요청을 받지 못했습니다. 이러한 개인정보의 국외 이전을 위해 정보통신서비스 제공자는 정보통신망법 제63조에 따라 소정의 사항을 알리고 동의를 받아야만 합니다. 그러나 위 사항들과 관련한 고지, 동의에 대한 공고문, 안내문 등은 이용자의 이메일, 페이스북 홈페이지, 페이스북 과거 및 현재 개인정보 처리방침 그 어디에서도 찾아볼 수 없습니다.
- 이에 우리 단체는 페이스북 이용자로서 보다 상세한 사실 관계 파악을 위해 페이스북의 국내 대리인의 이메일로 △Facebook Inc 및 Facebook Ireland 가 각각 개인정보처리자로서 개인정보를 처리한 기간 △개인정보처리자 변경에 대한 고지 및 동의 여부와 그 기록 △개인정보의 국외 이전 여부와 이에 대한 동의 기록 및 제3자 서비스에 대한 개인정보 유출 사건과 관련된 기록 등의 내용에 대해 개인정보 열람청구를 진행하였습니다. 그러나 페이스북은 이미 제공한 정보를 다시 요청하는 등 엉뚱한 답변만 보냈을 뿐, 개인정보보호법에서 정한 10일의 기간이 지났음에도 불구하고 이용자의 개인정보에 대한 어떠한 열람도 제공하지 않고 있습니다. 이는 이용자를 무시하는 태도일 뿐만 아니라, 국내 대리인이 아무런 역할을 하지 못하고 있음을 보여주는 것입니다.
- 이러한 페이스북의 횡포는 빙산의 일각에 불과합니다. 페이스북은 이미 지난 개인정보보호위원회의 조사 과정에서 거짓 자료 제출과 자료 미제출 등의 방해행위를 벌인 바 있습니다. 이러한 위법적 추태는 이용자의 개인정보에 대한 권리 행사 과정에서도 똑같이 이어지고 있습니다. 이에 개인정보보호위원회가 페이스북의 법 위반 및 정보주체의 권리 침해 여부를 철저하게 조사하고 불법 행위가 다시금 반복되지 않도록 적절한 처분을 취해줄 것을 요청합니다. 끝