네이버가 이용자의 신체 사이즈, 얼굴 사진 등 민감한 개인정보를 이용자의 제대로 된 동의 없이 저장했고 이를 외국으로 이전했다는 주장이 제기됐다. 네이버는 “데이터 수집을 위해 동의 과정을 거쳤으며 어떤 위법행위도 없었다”고 반박했다.
김영배 더불어민주당 의원은 20일 네이버가 ‘개인정보 관련 법률(정보통신망법·개인정보보호법)’을 위반했다고 주장했다.
네이버가 쇼핑 서비스를 이용할 때 기입하는 신체 사이즈, 어린이 서비스 쥬니버를 이용할 때 올리는 가족 사진 등 민감한 개인정보를 이용자 동의 없이 수집해 활용하고 있다는 게 김 의원의 주장이다.
네이버는 “개인정보 이용내역 서비스를 통해 네이버 개별 서비스마다 어떤 정보를 수집·활용하는지 확인할 수 있다”고 해명했다. 실제 해당 내용에는 신체 사이즈, 얼굴 사진, 계좌 정보 등 수집이 가능한 정보를 세세하게 알리고 있다. 각 서비스를 이용할 때 선택적으로 동의를 받고 있어 이용자들은 개인정보가 활용된다는 점도 충분히 인식할 수 있다.
김 의원은 약관에 필수 및 선택적 개인정보 데이터의 수집에 동의하게 돼 있지만 글씨가 깨알같이 작아 이용자가 폭넓은 개인정보가 네이버에 저장된다는 사실을 인지하기 어렵다고 맞섰다. 지난해 현대자동차는 커넥티드카 서비스 이용자들의 개인정보를 무단으로 활용해 방송정보통신위원회로부터 과징금을 부과받았다. 당시 현대차는 서비스 가입 시 약관에 개인정보 처리 지침을 기입했지만 작은 글씨로 기입해 충분한 동의를 받지 않았다는 것이 방통위의 판단 근거였다.
김 의원은 네이버가 2016년 10월부터 수집한 개인정보를 홍콩으로 이전한 점도 문제삼았다. 김영배 의원실 관계자는 “‘홍콩보안법’으로 중국 정부가 네이버가 저장한 한국 이용자들의 개인정보를 들여다볼 수 있다”며 “이런 위험성이 있는데도 네이버는 이용자들에게 사전 동의 없이 정보를 이전했다”고 했다.
네이버는 이 같은 조치는 사고로 인한 데이터 소실을 예방하기 위한 것이라고 반박했다. 해외로 보낸 데이터는 신체 사이즈의 원본이 아니라 백업용 정보이고 글로벌 정보기술(IT) 기업들도 해외 데이터센터에 백업용 데이터를 보관하는 게 관례라고 설명했다. 해당 데이터는 가상사설망(VPN)으로 암호화돼 전송되고 해외 데이터센터에도 암호화된 상태로 보관됐다고 덧붙였다. 네이버는 홍콩보안법 이후 여러 여건을 고려해 홍콩 센터의 데이터를 모두 삭제하고 싱가포르 센터로 이전했다고 밝혔다.
구민기 기자 kook@hankyung.com
김영배 더불어민주당 의원은 20일 네이버가 ‘개인정보 관련 법률(정보통신망법·개인정보보호법)’을 위반했다고 주장했다.
네이버가 쇼핑 서비스를 이용할 때 기입하는 신체 사이즈, 어린이 서비스 쥬니버를 이용할 때 올리는 가족 사진 등 민감한 개인정보를 이용자 동의 없이 수집해 활용하고 있다는 게 김 의원의 주장이다.
네이버는 “개인정보 이용내역 서비스를 통해 네이버 개별 서비스마다 어떤 정보를 수집·활용하는지 확인할 수 있다”고 해명했다. 실제 해당 내용에는 신체 사이즈, 얼굴 사진, 계좌 정보 등 수집이 가능한 정보를 세세하게 알리고 있다. 각 서비스를 이용할 때 선택적으로 동의를 받고 있어 이용자들은 개인정보가 활용된다는 점도 충분히 인식할 수 있다.
김 의원은 약관에 필수 및 선택적 개인정보 데이터의 수집에 동의하게 돼 있지만 글씨가 깨알같이 작아 이용자가 폭넓은 개인정보가 네이버에 저장된다는 사실을 인지하기 어렵다고 맞섰다. 지난해 현대자동차는 커넥티드카 서비스 이용자들의 개인정보를 무단으로 활용해 방송정보통신위원회로부터 과징금을 부과받았다. 당시 현대차는 서비스 가입 시 약관에 개인정보 처리 지침을 기입했지만 작은 글씨로 기입해 충분한 동의를 받지 않았다는 것이 방통위의 판단 근거였다.
김 의원은 네이버가 2016년 10월부터 수집한 개인정보를 홍콩으로 이전한 점도 문제삼았다. 김영배 의원실 관계자는 “‘홍콩보안법’으로 중국 정부가 네이버가 저장한 한국 이용자들의 개인정보를 들여다볼 수 있다”며 “이런 위험성이 있는데도 네이버는 이용자들에게 사전 동의 없이 정보를 이전했다”고 했다.
네이버는 이 같은 조치는 사고로 인한 데이터 소실을 예방하기 위한 것이라고 반박했다. 해외로 보낸 데이터는 신체 사이즈의 원본이 아니라 백업용 정보이고 글로벌 정보기술(IT) 기업들도 해외 데이터센터에 백업용 데이터를 보관하는 게 관례라고 설명했다. 해당 데이터는 가상사설망(VPN)으로 암호화돼 전송되고 해외 데이터센터에도 암호화된 상태로 보관됐다고 덧붙였다. 네이버는 홍콩보안법 이후 여러 여건을 고려해 홍콩 센터의 데이터를 모두 삭제하고 싱가포르 센터로 이전했다고 밝혔다.
구민기 기자 kook@hankyung.com
관련뉴스
