아일랜드, 메타에 1조7000억원 역대 최대 과징금... “개인정보 보호 위반”

미국 캘리포니아주 멘로파크에 위치한 메타 본사 간판. /AP 연합뉴스

페이스북 모회사 메타(Meta)가 개인정보 보호법 위반으로 유럽연합(EU)으로부터 12억 유로(약 1조7000억원)의 벌금을 부과받았다. 이는 EU의 개인정보 보호규정(GDPR) 위반 벌금 중 최대 액수다. 이전 기록은 2021년 룩셈부르크가 아마존에 부과한 7억4600만유로였다.

22일 아일랜드 데이터보호위원회(DPC)는 메타가 자국 사용자들의 데이터를 미국으로 계속 전송해왔다며 이 같은 벌금을 부과했다. 또 향후 5개월 이내에 아일랜드 사용자 데이터의 미국 전송을 중단하고, 이미 전송한 데이터는 6개월 안에 삭제할 것을 명령했다. 앞선 지난 2020년 EU 최고법원인 유럽사법재판소(ECJ)는 미국 정부의 개인 정보 감시 우려가 있다는 이유로, EU와 미국 간 데이터 전송 합의가 무효라고 판결한 바 있다.

하지만 무효 판결 이후에도 메타는 유럽 수백만 사용자들의 방대한 데이터를 반복·지속적으로 미국에 전송해왔다. 데이터 전송을 중단하면 유럽에서 페이스북 서비스를 운영할 수 없다는 이유였다. 이번 판결은 페이스북에만 해당되고, 인스타그램이나 왓츠앱의 데이터 전송에 대한 것은 포함하지 않는다. 아일랜드가 EU 27개 회원국을 대표해 메타 제재에 나선 것은 메타의 유럽 본부가 아일랜드 더블린에 있기 때문이다.

메타는 이에 대해 “부당하고 불필요한 과징금에 대해 항소할 것이며, 법원을 통해 집행정지를 신청하겠다”고 밝혔다. EU와 미국간 데이터 전송을 제한하는 것은 인터넷 세계에서 각 국가와 지역별 장벽을 치는 것과 마찬가지라는 것이다.