세계 최대 소셜네트워크서비스(SNS)인 페이스북이 다시 가입자 정보 유출 논란에 휩싸였다. 페이스북은 지난 3월에도 2016년 미국 대선 당시 도널드 트럼프 후보 캠프를 도운 영국 데이터 분석 기업 케임브리지 애널리티카(CA)에 이용자 8700만 명의 개인 정보를 유출한 것으로 드러나 파문이 불거진 바 있다.
뉴욕타임스(NYT)는 19일(현지시각) “페이스북이 지난 2010년부터 주요 정보·기술(IT) 기업 150여 곳과 가입자 정보를 공유했다”고 보도했다. 페이스북이 정보를 공유한 주요 IT 업체는 마이크로소프트(MS)와 아마존, 애플, 넷플릭스, 스포티파이 등 실리콘밸리의 대표 기업이 주를 이뤘다. 또 중국의 통신장비 업체 화웨이와 일부 자동차 업체, 미디어 그룹, 금융기관도 포함됐다.
NYT에 따르면 페이스북은 이들 기업과 정보 공유(data-sharing) 파트너 계약을 하고 가입자의 개인 정보에 접근할 수 있는 권한을 줬다. 파트너 계약을 한 기업은 가입자 정보를 활용해 자사 제품을 홍보했다.
NYT는 “개인 정보는 21세기의 원유인데 이번 사례는 개인 정보가 디지털 시대에 어떻게 활용되는지를 보여준다”고 비판했다. 이에 대해 페이스북은 연방거래위원회(FTC) 규정을 위반하지 않았고 개인 정보가 사생활 침해 논란이 없도록 적절하게 사용됐다는 입장이다.
한편 이날 워싱턴D.C. 검찰은 지난 3월 일어난 ‘미국 대선 데이터 스캔들’을 이유로 페이스북을 기소했다.
칼 레이슨(Karl Racine) 워싱턴D.C. 검찰총장은 이날 “페이스북은 이용자의 개인 정보를 지키지 못한 데다, 누가 개인 정보에 접근하고 어떻게 사용하는지를 속였다”며 “페이스북은 약관에 명시한 개인 정보 보호정책과 소비자보호법을 위배했다”며 기소 이유를 밝혔다.
한편 세계 곳곳에서 페이스북과 같이 개인 정보를 허술하게 관리하는 기업을 규제하기 위한 초강력 조치가 나오고 있다. 유럽연합(EU)는 올해 강화된 개인정보보호법인 GDPR(General Data Protection Regulation)을 도입해 개인 정보를 수집하거나 처리할 때 반드시 이용자 동의를 받도록 규정했고 개인 정보 침해 사실이 발견되면 72시간 이내에 감독 기구에 보고토록 했다. 이를 위반한 기업은 전 세계 매출액의 4%, 또는 2000만유로 중 더 높은 금액을 벌금으로 내야 한다.
미 캘리포니아 주에서 2020년 1월부터 시행되는 캘리포니아 개인정보보호법(CCPA·California Consumer Privacy Act)은 캘리포니아에 사업장을 갖고 있는 기업이 이용자 정보를 공유하거나 판매할 때 이용자의 명시적 동의를 구하도록 했다. 광고를 목적으로 개인 정보를 다른 회사와 마음대로 공유할 수 없도록 하기 위한 조치다.