“아일랜드, 페이스북에 개인정보 보호법 위반으로 1조원 넘는 벌금 부과”

아일랜드가 페이스북의 개인정보 보호법 위반을 이유로 모기업 메타에 1조원이 넘는 벌금을 부과할 계획이라고 영국 일간 가디언이 21일(현지시간) 보도했다.

보도에 따르면 아일랜드 데이터보호위원회(DPC)는 이르면 22일 메타에 7억4600만 유로(1조638억원) 이상의 벌금을 부과하고 미국 본사로 유럽 내 페이스북 사용자 데이터의 전송을 중단하라는 명령을 내린다.

가디언은 이번 벌금 규모가 유럽연합(EU)의 일반 개인정보 보호규정(GDPR) 위반 사례 중 역대 최고에 이를 것이라고 전했다. 지금까지의 최고 기록은 룩셈부르크가 2021년 아마존에 부과한 7억4600만 유로인데, 이를 뛰어넘을 것이라는 전망이다.

DPC는 2020년 8월 메타에 이미 미국으로의 사용자 데이터 전송을 중단하라는 예비 명령을 내렸으나, 메타는 이에 따르면 유럽에서의 페이스북·인스타그램 서비스를 중단할 수밖에 없다고 지난 2월 분기 실적 보고회에서 밝힌 바 있다.

가디언은 이번 결정이 즉시 효력을 갖지는 않을 것으로 보이며, 주어진 유예기간에 따라 메타가 이의제기를 할 것으로 예상한다고 전했다.

이번 DPC의 결정은 오스트리아 개인정보 보호 활동가 막스 슈렘스가 2013년 미 국가안보국(NSA) 직원이던 에드워드 스노든의 폭로 내용을 근거로 페이스북을 제소한 데 따른 것이다. 당시 폭로에는 미 정보기관이 페이스북 등의 사회관계망서비스(SNS)를 통해 유럽 각국에서 불특정 다수의 개인정보를 수집한다는 내용이 담겼다.

그 결과 페이스북과 구글 등 미국 IT기업들은 2016년 미국과 EU 사이 체결된 데이터 전송 협약인 ‘프라이버시 실드’에 따라 유럽에서 미국으로 데이터를 이전할 경우 EU가 정한 정보보호 규정 준수를 입증해야 했다.

그러나 2020년 유럽사법재판소(ECJ)는 프라이버시 실드에 대해서도 여전히 개인정보 침해가 우려된다며 무효 판결을 내렸고, 이번 결정과 같은 EU의 데이터 전송 금지 조치가 이어지게 됐다.

이지안 기자 easy@segye.com