EU '개인정보 유출' 메타에 1.7조원 벌금

유럽 이용자 정보 미국에 전송
GDPR 제정 이래 가장 센 처벌

[서울경제]

메타가 22일 유럽연합(EU)으로부터 소셜미디어 페이스북의 개인정보 보호 의무 위반을 이유로 벌금 12억 유로(약 1조 7116억 원)를 부과당했다. EU가 개인정보 침해 관련으로 빅테크 기업에 부과한 벌금으로는 최대 규모로, 메타 측은 항소한다는 입장이다.

아일랜드 데이터보호위원회(DPC)는 이날 메타에 대해 유럽 이용자들의 개인정보를 미국에 지속적으로 전송해왔다며 EU의 규제 당국을 대리해 이같이 처분했다고 밝혔다. DPC는 5개월 안에 이를 시정하고 미국으로 옮겨진 데이터에 대해서도 저장 등 불법적으로 처리하는 일을 중단하라고 촉구했다. 이번 처분은 왓츠앱·인스타그램 등 메타가 운영하는 다른 플랫폼에는 영향을 미치지 않는다.

EU가 메타에 부과한 벌금 규모는 데이터보호규정(GDPR)을 제정한 이래 가장 무거운 처벌이다. 아일랜드 당국이 벌금 처분을 내린 것은 메타가 유럽 지역 본부를 아일랜드에 두고 있어 감독 권한이 1차적으로 아일랜드 당국에 있기 때문이다. 종전에는 룩셈부르크 정부가 아마존에 2021년 7월 벌금 7억 4600만 유로를 매긴 것이 가장 큰 처벌이었다.

EU 최고법원인 유럽사법재판소(ECJ)는 2020년 7월 미국 정부의 개인정보 감시 우려가 있다며 EU와 미국 간 데이터 전송 합의가 무효라고 판결한 바 있다. 유럽 이용자의 개인정보를 상업적 목적으로 미국으로 전송할 때 이를 보호하기 위해 2016년 양측이 체결한 개인정보 보호 합의인 ‘프라이버시 실드’를 무효로 한 것이다. DPC는 그럼에도 메타가 유럽인의 데이터를 계속 미국으로 전송함으로써 GDPR을 침해했다고 밝혔다.

메타 측은 판결에 대해 “결함이 있고 정당하지 않다”면서 항소하겠다는 뜻을 나타내며 “페이스북의 즉각 중단은 없을 것”이라고 밝혔다. 메타는 앞서 벌금 판결이 나올 경우 유럽에서 서비스를 중단할 수도 있다고 경고한 바 있다. 다만 올해 중으로 데이터 유출입에 관한 EU와 미국 간 새로운 데이터 보호 규정 합의안이 실행될 것으로 전망돼 이 경우 메타는 벌금을 상당 부분 물지 않을 수도 있다고 블룸버그통신은 내다봤다.

박준호 기자 violator@sedaily.com