개인정보보호위원회(개인정보위)가 ‘페이스북 로그인’ 기능에 행태 정보 수집 도구를 결합시켜 타사 행태 정보를 수집한 행위에 대해 지난 2023년 제13회 개인정보위 의결한 시정 조치가 완료됐음을 확인하고 향후 유사한 행위가 재발하지 않도록 경고했다고 밝혔다.
타사 행태 정보는 다른 사업자의 웹사이트 및 앱 방문·사용 이력, 구매·검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악·분석할 수 있는 온라인상의 활동 정보를 의미한다.
개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편 로그인 기능을 제공하기 위해 페이스북 로그인을 설치하는 경우 타사 행태 정보가 메타로 자동 전송되어 맞춤형 광고에 활용되는 사실을 발견했다. 이와 관련해 개인정보위가 해당 행위의 ‘개인정보 보호법’ 위반 여부 등을 검토하는 과정에서 메타는 자진 시정하겠다는 공식 의견을 제출한 바 있다.
이에 개인정보위는 2023년 7월 26일 전체회의에서 메타에 자진 시정 기회를 부여하고 그 이행 결과를 점검·확인하기로 결정했다. 시정 기간인 3개월 경과 후 개인정보위가 확인한 결과 메타는 한국에서 배포되는 페이스북 로그인 관련 소스코드의 기본값을 변경(전송→미전송) 출시하여 타사 행태 정보가 자동 전송되지 않도록 하였고 관련한 페이스북 개발자 페이지를 수정하였으며 기존 페이스북 로그인을 설치한 사업자에게도 개별 이메일을 통해 업데이트 등을 안내한 것을 확인했다.
개인정보위는 이번 시정조치를 통해 “다른 국가에서 페이스북 로그인을 설치할 때 사업자들이 소스코드를 검토하여 타사 행태 정보가 전송되지 않도록 하는 등 개인정보 보호에 대한 주의를 기울여야 하는 것과는 달리 앞으로 한국에서는 사업자가 페이스북 로그인 설치 시 이 같은 별도의 조치는 불필요하다”고 밝혔다.
