EU, '페북 정보유출 사건' GDPR 위반여부 조사
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이용자 5억3천만 명의 개인정보가 유출됐던 페이스북이 유럽연합(EU)의 조사를 받는다.
개인정보 유출 사고 때 이용자들에게 즉시 통보하도록 규정한 일반개인정보보호법(GDPR) 규정을 제대로 지켰는지 여부가 핵심 쟁점이다.
이번 조사에선 페이스북의 정보 유출 사건이 유럽 GDPR 위반에 해당되는지 여부에 초점이 맞춰질 전망이다.
유럽 GDPR은 개인정보 유출 사고가 발생할 경우 피해를 입은 이용자들에게 즉시 통보하도록 규정하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김익현 미디어연구소장)이용자 5억3천만 명의 개인정보가 유출됐던 페이스북이 유럽연합(EU)의 조사를 받는다. 개인정보 유출 사고 때 이용자들에게 즉시 통보하도록 규정한 일반개인정보보호법(GDPR) 규정을 제대로 지켰는지 여부가 핵심 쟁점이다.
아일랜드 데이터보호위원회(DPC)가 페이스북의 개인정보 유출 사건에 대한 조사에 착수했다고 씨넷을 비롯한 주요 외신들이 14일(현지시간) 보도했다.
이번 조사에선 페이스북의 정보 유출 사건이 유럽 GDPR 위반에 해당되는지 여부에 초점이 맞춰질 전망이다.
페이스북은 최근 106개 국 이용자들의 연락처와 계정 명칭·이름·거주지·생일·이력·이메일 주소 등이 유출된 사실이 드러나면서 논란에 휘말렸다. 또 페이스북 이용자들이 공유한 내역 정보도 함께 유출됐다.
이번 데이터 유출 사건에는 한국인 12만 명도 피해를 입었다.
페이스북은 이번 데이터 유출 사고는 해킹 때문에 발생한 것이 아니라고 해명했다. 플랫폼의 보안 허점을 이용해 데이터를 긁어가는 스크래핑 사고란 설명이다.
또 문제가 됐던 보안 허점은 지난 2019년에 이미 수정했다고 밝혔다.
IDPC는 페이스북이 이번 사고를 처리하는 과정에 개인정보 ‘통제자’의 의무를 준수했는지 여부를 집중 점검할 계획이라고 외신들이 전했다.
유럽 GDPR은 개인정보 유출 사고가 발생할 경우 피해를 입은 이용자들에게 즉시 통보하도록 규정하고 있다.
현재까지는 페이스북이 데이터 유출 사고 피해자들에게 관련 사실을 알린 정황은 드러나지 않았다. GDPR 위반 사실이 드러날 경우 전 세계 매출의 4%에 이르는 과징금을 부과받을 수도 있다.
이에 대해 페이스북은 “IDPC의 조사에 전폭적으로 협력하고 있다”고 밝혔다.
김익현 미디어연구소장(sini@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.