“벌금 1조원 내세요”...개인정보유출 했다가 철퇴 맞은 기업

해당법 관련 역대 최대
사용자정보 美 전송 중단

페이스북 운영사인 메타가 아일랜드로부터 1조원이 넘는 벌금을 부과받을 예정이다. 유럽연합(EU)이 규정한 일반개인정보보호법(GDPR) 위반한 혐의로 역대 최대 규모다.

21일(현지시간) 영국 일간 가디언은 아일랜드 데이터보호위원회(DPC)가 이르면 22일 메타를 상대로 GDPR 위반으로 7억4600만유로(약 1조667억원) 이상에 달하는 벌금을 부과할 예정이라고 보도했다. GDPR 위반 관련 벌금으로는 가장 많은 수준이다.

EU는 그동안 GDPR 위반과 관련해 미국 빅테크 기업을 상대로 벌금을 잇달아 부과한 바 있다. 벌금 규모는 갈수록 커지고 있다. 2019년 메타(페이스북) 1700만유로, 2019년 구글 5000만유로, 2021년 메타(왓츠앱) 2억5500만유로, 2022년 메타(인스타그램) 4억5000만유로 등을 각각 부과받았다. 아마존닷컴은 2021년 7억4600만유로에 달하는 벌금을 부과받았는데, 메타는 이보다 많은 것으로 알려졌다.

아울러 아일랜드 정부는 페이스북에 유럽 사용자 정보를 미국에 전송하는 것을 중단시킬 방침이다. 앞서 2020년 아일랜드는 페이스북을 상대로 EU에서 미국으로 이용자 데이터를 전송하는 것을 중단하라는 예비 명령을 내린 상태다. EU는 GDPR을 통해 이용자가 원할 경우 개인데이터를 자유롭게 수정 또는 삭제할 수 있으며 빅테크 기업은 적절한 수준의 보안을 보장해야 할 것을 요구하고 있다.

이번 결정은 미국 국가안보국(NSA) 출신인 에드워드 스노든과 오스트리아 개인정보 보호 활동가 막스 슈렘스의 폭로에 근거하고 있다. 스노든은 페이스북이 미국 정보기관에 어떻게 개인 정보에 대한 접근권을 주는지에 대한 내용을 폭로했으며, 슈렘스는 페이스북이 3년간 자신에 대한 1200페이지 분량의 개인 정보를 보유했다고 주장한 바 있다. 이후 아일랜드는 유럽 가입자의 정보를 미국에 넘기지 말 것을 페이스북에 요구했다. 하지만 페이스북은 ‘표준계약조항’을 법적 근거로 삼아 데이터를 전송해왔는데 아일랜드는 이를 근거로 삼을 수 없다고 반박했다.

다만 아일랜드의 이 같은 벌금 부과에 메타는 이의제기할 것으로 보인다. 앞서 메타는 미국 증권거래위원회에 제출한 지난해 사업보고서를 통해 “이용자 데이터 전송 제한을 이유로 들어 유럽에서 페이스북과 인스타그램 서비스를 중단할 수 있다”고 밝혔다. 가디언은 아일랜드 DPC의 결정이 곧바로 적용되지 않고 유예 기간이 주어질 것으로 내다보면서, 메타가 곧 이의를 제기할 것으로 전망했다.