개인정보보호위원회가 구글과 메타에 과징금 1000억원을 부과했다. 구글·메타가 이용자에게 알리지 않고, 동의도 받지 않은 채 다른 사업자 행태정보(활동정보)를 수집·분석해 맞춤형 광고에 활용했다는 이유다. 이번 제재로 구글·메타의 맞춤형 광고 사업은 타격이 불가피해졌다.14일 개인정보보호위원회(개보위)는 제15회 전체회의를 열고 구글에 692억4100만원, 메타에 308억600만원의 과징금을 부과했다. 또 이들을 상대로 시정명령을 내렸다. 시정명령은 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할
개인정보위가 국민 개인정보 보호 및 사각지대 해소와 안전한 데이터 활용 지원 등을 위해 2023년 예산을 대폭 증액했다.개인정보보호위원회(개인정보위)가 2023년 세출예산안은 585억원 규모로 2022년 예산(502억원) 대비 83억원(16.6%) 증액했다고 7일 밝혔다. 국정과제인 ‘세계 최고의 디지털 플랫폼 정부 구현’ 을 위해 개인정보 보호 체계를 강화하고 안전하게 데이터를 활용하도록 지원하는 사업에 중점 편성했다는 설명이다. 아동·청소년의 디지털 잊힐 권리 실현 지원에 7억원을 편성했다. 아동·청소년 시기에 본인이 게시한 온
페이스북, 인스타그램을 서비스하는 메타가 개인정보 강제 동의 방침을 철회하기로 했다. 개인정보보호위원회(이하 개보위)는 최장혁 개보위 사무처장이 28일 정부 서울청사에서 메타 고위 관계자를 면담하고, 메타의 개인정보 처리방침 관련 국민 우려를 전달했다고 29일 밝혔다. 이에 메타 측은 우리 정부 입장을 본사에 충분히 전달한 결과 개인정보 처리방침 개정 입장을 철회하기로 했다.메타는 5월 페이스북, 인스타그램 이용자에게 8월 9일까지 개인정보 제공에 동의하지 않으면 자동 탈퇴처리된다는 개인정보 처리방침을 발표했다. 하지만 메타가 강제
인수합병에는 목적이 있다. 메타(구 페이스북)는 2014년 메타버스 사업을 강화하기 위해 가상현실(VR) 헤드셋 제조 업체 오큘러스 VR을 인수했다. 마이크로소프트는 ‘오버워치’, ‘스타크래프트’, ‘디아블로’ 등으로 유명한 액티비전 블리자드의 인수를 선언했다. 메타버스 사업 확장과 게임 경쟁력 강화 등이 배경이다. 일부 게임사는 블록체인 사업 강화를 위해 소셜 카지노 업체, 블록체인 게임사를 인수했다.반면 게임 개발사 크래프톤의 커플 앱 ‘비트윈’ 인수는 투명하지 않다. 인수 목적, 활용 등 구체적으로 밝힌 내용은 전무하다. 크래
개인정보보호위원회가 커플 메신저 비트윈의 개인정보 침해 여부를 확인하기 위해 운영사이자 크래프톤의 자회사인 비트윈어스에 대한 조사에 착수했다. 앞서 IT조선이 단독 보도한 ‘커플 메시지 활용, 크래프톤 인수 뒤 말바꾼 비트윈’ 기사에 대한 후속 조치다. 개인정보위는 개인정보 처리 방침 관련 위법 사항, 사용자 대화 데이터 이용 여부 및 사용처 등과 관련해 중점적으로 살펴볼 전망이다.윤정태 개인정보위 조사2과장은 IT조선과 통화에서 "비트윈 조사에 착수했으며, 자료 제출을 요구했다"고 밝혔다. 개인정보위는 우선 비트윈 측으로부터 서면
개인정보보호위원회가 인공지능(AI) 챗봇 ‘이루다 2.0’ 정식 서비스에 대비해 위법 요소가 없는지 법률 검토에 나선다. 지난 해 1월 ‘이루다 1.0’ 서비스가 개인정보 유출 사건으로 서비스가 중단된 만큼 2.0 정식 서비스에 앞서 입장을 정리해두기 위해서다.26일 IT 조선 취재에 따르면 개인정보위는 이루다 1.0과 관련해 이루다 개발사 스캐터랩에 내린 개선 명령이 제대로 이행되고 있는지 스캐터랩으로부터 관련 증빙 서류를 받아 현재 검토하고 있다. 개인정보위는 이 과정에서 이루다 1.0에서 문제가 됐던 부분이 아직 정식 서비스
개인정보보호위원회는 5일 오후 인공지능(AI) 챗봇 ‘이루다’의 개발사 스캐터랩의 현장 점검에 나섰다고 밝혔다. 이번 점검은 개인정보위가 2021년 1월 ‘이루다 1.0’의 개인정보 유출 사건 이후 실시한 조사에서 스캐터랩이 총 8가지 개인정보보호법 위반 행위를 했다고 2021년 4월 판단한 데 따른 후속 조치다.개인정보위는 이번 ‘처분 시 개선명령에 대한 이행여부 점검’을 통해 이루다 1.0 관련 데이터와 성적으로 민감한 데이터, 1년 이상 앱을 사용하지 않은 이용자의 데이터 등이 분리보관돼 있는지 살펴본다. 이를 포함해 2021
개인정보보호위원회가 인공지능(AI) 챗봇 ‘이루다’의 개인정보 유출 사건과 관련해 ‘이루다 1.0’만 현장 점검 대상에 포함한 것으로 나타났다. ‘이루다 2.0’은 제외됐다. 이루다 개발사인 스캐터랩이 이루다 2.0 서비스를 위해 문제됐던 데이터를 재사용했다는 심증만으로는 조사를 진행할 수 없고, 2.0에 대한 조사는 자신들의 권한 밖이라는 것이 개인정보위 입장이다.개인정보위 조사2과 관계자는 29일 IT조선과 통화에서 2022년 1월 초 예정인 스캐터랩 현장 점검과 관련해 "이루다 2.0을 조사하는 건 아니다"고 밝혔다. 그는 "
숏폼 플랫폼 틱톡이 이용자 얼굴이나 목소리 같은 개인정보까지 수집해 과잉수집 논란에 휩싸인 가운데 개인정보보호위원회가 개인정보 데이터 과수집 실태를 예의주시하고 있다. 3일 업계에 따르면 개보위는 틱톡의 이용자 데이터 수집 실태를 조사하고 있다. 이미 개보위는 틱톡의 개인정보수집 약관을 살펴본 상태다. 다만 현행 개인정보보호법상으로 약관 자체의 문제를 지적하기는 쉽지 않다고 보고 있다. 이에 개보위는 틱톡이 이용자 개인정보들을 실제 어떻게 수집해 사업에 이용하고 있는지 들여다보고 있는 상황이다개보위 관계자는 "틱톡의 개인정보보호 약
개인정보보호위원회(이하 개인정보위)는 20일 열린 택배 관계사 간담회를 통해 택배 운송장의 이름과 전화번호를 비식별 처리하는 개인정보보호 강화 대책을 논의했다고 22일 밝혔다. 간담회에는 CJ대한통운 등 국내 11개 택배사 관계자가 참여했다.택배업계는 간담회를 통해 개인정보 비식별 처리가 불가능한 수기 운송장을 전산 운송장으로 전환하고, 운송장의 이름과 전화번호의 경우 이용자를 알아보지 못하도록 비식별 처리하는 방안을 점진적으로 도입하는 안에 동의했다.주소 정보는 비식별 처리에서 제외된다. 주소를 비식별 처리할 경우 배송기사 업무부
개인정보보호위원회가 인공지능(AI) 관련 스타트업과 만나 AI 개인정보보호 자율점검표를 소개하며 개인정보보호를 권장·안내하는 시간을 가졌다. 기업 현장에서는 일반론적인 기준 탓에 여전히 모호한 내용이 포함됐다는 반응이 나온다.개인정보위는 최근 ‘AI 개인정보보호 자율점검표 설명회’를 개최했다. AI 개인정보보호 자율점검표는 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 주요 의무·권장사항을 담은 가이드라인이다. 인공지능 윤리기준이 추상적이라 서비스 개발에 어려움을 겪는 기업들을 위해 만들었다. 자율
개인정보보호위원회가 택배 운송장·CCTV와 같이 일상생활 속 발생할 수 있는 다양한 개인정보 침해요인을 국민과 함께 찾고 개선방안을 마련한다. 개인정보위는 국민이 참여해 사회적 문제를 해결하는 문화를 확산하기 위해 ‘개인정보 국민점검단 1기’를 출범해 발대식을 가졌다고 6일 밝혔다.국민점검단은 생활공감 정책참여단, 정보보안 관련 대학생, 온라인 전문가 중 각계 각층을 대표하는 30명으로 구성했다. 생활공감 정책참여단은 행정안전부에서 주관해 지차체에서 추천한 국민들로 구성된 참여단이다. 정책현장 참여·모니터링, 봉사활동을 한다.국민점
개인정보보호위원회가 싸이월드의 불필요한 정보 수집과 광고성 정보 동의 강제 사실을 알면서도 방치한 것으로 나타났다. 싸이월드는 개인정보보호법을 어겼다는 의혹을 받는다. 25일부터 ‘싸이월드Z’로 돌아오는 싸이월드는 현재 홈페이지 내 아이디/비밀번호 찾기 탭을 통해 ‘아이디 찾기 예약 신청’을 받는다. 하지만 아이디 찾는 방식이 일반적이지 않다. 과거 싸이월드 가입 당시 기재한 정보가 아닌 현재 사용 중인 새 정보를 입력해야 하고, 광고성 정보를 받는 데도 동의해야 한다. 사용자는 싸이월드 측이 요구하는 자료를 제출하더라도 아이디를
개보위는 1월 개보법 개정안을 입법 예고했다. 개정안의 핵심 내용은 개인정보 유출 기업에 대한 과징금을 상향하는 것이다. 기존에는 법 위반시 해당 서비스 매출의 3% 이하로 과징금을 산정했는데, 개정 후에는 기업의 총 매출액 기준 3% 이하를 적용한다. 하지만 기업과 학계에서는 개인정보보호법(이하 개보법) 개정안이 정보 유출 기업에 대한 처벌에만 방점을 찍었다며 볼멘 목소리를 낸다. 정보 유출을 예방하는 사전 조치와 관련한 내용은 없다는 것이다. 최근 개인정보보호위원회(이하 개보위)가 발표한 ‘자율기반의 개인정보 보호 실천계획’을
4월 초 페이스북·클럽하우스 등의 이용자 정보가 대거 유출됐다는 기사가 쏟아졌다. 페이스북은 5억3000만명, 클럽하우스는 130만명의 정보 유출 사태 주인공이다. 페이스북과 클럽하우스에서 유출된 개인정보는 해킹 웹사이트와 포럼 등을 통해 공유된다. 하지만 정부가 이들 기업에 과태료를 부과하기는 어려울 전망이다. 법적으로 개인정보 ‘유출’과 온도차가 있다. 13일 박영수 개인정보보호위원회 조사1과장은 "개인정보보호법에서 유출이라 보는 사건은 관리 범위 내에 있는 정보가 통제권을 잃고 권한없는 자에게 넘어가거나 권한없는 자가 해당 정
법학 교수와 변호사 등 외부 전문가들이 개인정보보호위원회가 추진하는 개정안의 법안 수정을 촉구했다. 개정안에서 개인정보 침해 시 연 매출 3%를 과징금으로 부과하는 기준이 법 원칙에 위배된다는 지적이다. 또 기업의 피해가 불가피하다는 점을 문제로 삼았다. 김민호 성균관대 법학전문대학원 교수는 6일 체감규제포럼이 주최한 ‘법학자들에게 묻고, 듣다. 개인정보 보호법 개정안의 과징금 규정이 합헌적인가, 바람직한가?’ 세미나에서 개보위의 과징금 부과 조항이 법 원칙 위배가 명확하며 수정 발의해야 한다는 주장을 펼쳤다. 그는 전체 매출액 기
전국 30개 지방자치단체(지자체)가 개인정보보호법 위반으로 시정권고 처분을 받았다. 이 중 서울 중구와 성동구, 경기 동두천시와 오산시 등은 추가로 징계권고를 받았다.개인정보보호위원회(개보위)는 27일 제2회 위원회 회의를 개최해 개인정보보호법을 위반한 지자체 30개 기관에 47건의 시정조치 권고 처분을 내렸다고 밝혔다. 이 중 12개 기관은 징계권고를 병과했다. 이번 조치는 지난해 8월 5일 개보위 출범 후 공공기관을 대상으로 보호법 위반 책임을 물어 제재한 첫 사례다.개보위는 2019년도 개인정보 관리수준진단 점검 결과 보호 수
"정부는 문제가 생겨야 문제 삼아 … 선제적 AI개발 어렵다"불명확한 개인정보보호 가이드라인에 피해 보는 것은 AI개발사KISA-개보위 "비식별화 과정 확인 어려워" … 공동조사 진행 중최근 논란이 불거진 스캐터랩의 인공지능(AI) 이루다를 단순 기업 탓으로 보기 힘들다는 주장이 나온다. 지난해 12월 출시된 이루다는 성 착취 논란에 이어, 혐오 발언·개인정보 침해 의혹에 휩싸였다. 특히 이재웅 전 쏘카 대표는 AI개발 윤리에 관해 기업적 책임을 물으며 서비스 중단을 요구하기도 했다.하지만 AI개발자는 정부 가이드라인이 명확하지 않
개인정보보호위원회는 16일 방역당국과 함께 코로나19 역학조사를 위해 처리되고 있는 개인정보 관리실태에 관한 비대면 현장점검을 실시했다고 밝혔다.이번 점검은 출입명부, 확진자 이동경로, 휴대폰 기지국 접속정보 등을 활용한 개인정보 관리실태를 점검하고 지난 11일 발표한 코로나19 개인정보보호 강화대책 후속조치를 논의하기 위해 이뤄졌다.윤종인 개인정보보호위원회 위원장은 이 자리에서 "방역당국과 개인정보 관리자들은 안전성 확보장치를 강화하고 보유기간 이후 개인정보를 즉시 파기하는 등 조치를 빈틈없이 이행해주길 당부한다"며 "또 확진자
정부가 코로나19 감염병 예방을 위한 역학조사에 필요한 정보만 수집해 개인정보 유출 피해를 최소화하기 위한 대책을 내놨다. 이를 위해 카페와 식당 등에서 수기출입명부에 작성하던 성명과 휴대전화번호를 시·군·구와 휴대전화번호만으로 변경한다. 개인정보보호위원회는 11일 이같은 내용을 담은 코로나19 개인정보보호 강화대책을 발표했다. 이번 대책은 다중이용시설 출입명부, 확진자 이동경로 등 개인정보 처리에 대한 국민들의 사생활 침해 우려를 해소하기 위해 마련됐다.보호위는 수기출입명부를 개선키로 했다. 이용자가 방문일시·성명·전화번호 등을