“개인정보보호법 위반”… 2조원 가까운 ‘벌금 폭탄’ 맞은 메타

미국 캘리포니아 멘로파크에 위치한 메타 사옥의 메타 로고 앞을 한 사람이 지나가고 있다. 연합뉴스 자료사진

페이스북 모기업 메타의 유럽 본부가 있는 아일랜드에서 유럽연합(EU)의 일반개인정보보호법(GDPR) 위반을 이유로 메타에 12억 유로(약 1조7,100억 원)의 벌금을 부과했다. 이 법에서는 EU소속 시민권자들의 개인 자료(데이터)를 EU지역 바깥으로 가져가지 못하도록 한다.

로이터통신과 미국 CNN방송 등 외신은 22일(현지시간) 아일랜드 데이터보호위원회(DPC)가 이날 메타가 GDPR을 준수하지 않았다면서 이같이 결정했다고 보도했다. 메타는 또 유럽 사용자의 개인 자료를 미국으로 보내는 일을 5개월 이내에 중단하라는 명령을 받았다.

메타가 이번에 부과받은 벌금액은 GDPR 위반으로는 최대 규모로 2021년 룩셈부르크가 아마존에 물린 7억4,600만 유로(1조600억 원)를 훌쩍 넘어섰다고 로이터는 전했다. EU는 그간 GDPR과 관련해 미국 빅테크 기업을 상대로 벌금을 잇달아 부과했다. 유럽 데이터 보호 위원회의 의장 앤드리아 옐리네크는 “페이스북은 유럽에 수백만 명의 사용자가 있어 (미국으로)전송되는 개인 데이터의 양이 방대하다”며 “전례 없는 벌금은 그만큼 위반이 심각하다는 신호”라고 CNN에 말했다.

이번 결정은 미국 국가안보국(NSA) 직원이던 에드워드 스노든의 폭로를 근거로 오스트리아의 개인정보 보호 활동가 막스 슈렘스가 제소하면서 시작됐다. 스노든은 당시 페이스북이 미국 정보기관에 어떻게 유럽인들의 개인정보에 대한 접근권을 주는지에 대해서도 언급했다. 이후 유럽사법재판소는 두 차례에 걸쳐 미국과 유럽연합 사이 데이터 이전을 가능하게 하는 협정에 무효 판결을 내렸다. 아일랜드 DPC는 이에 2020년 메타에 EU 이용자 데이터 미국 전송을 중단하라는 예비 명령을 내린 상태다.

메타는 이날 성명을 내고 “부당하고 불필요한 벌금을 포함해 수많은 기업에 위험한 선례를 남기는 이번 결정에 항소하고 법원을 통해 집행정지를 신청하겠다”고 밝혔다. 당장 유럽에서 페이스북이 중단될 가능성은 없는 것으로 알려졌다.

전혼잎 기자 hoihoi@hankookilbo.com