메타, 유럽서 개인정보 위반 철퇴... 1.7조 벌금
-
공유하기 선물하기
EU “메타, 이용자 데이터 불법 전송”... 13억달러 벌금 부과
EU 개인 정보 위반 역대 최대... 자국민 데이터 역외 반출 엄격 제한
바이든 정부 예외 인정 요구 협상 중... 메타, 항소 전망
EU가 소셜 미디어 페이스북(facebook)을 운영하는 메타 플랫폼(Meta Platform)에 개인 정보 보호 관련 역대 최대 규모인 13억달러(약 1조7000억원)의 과징금을 부과했다. 유럽 사용자들의 정보를 미국으로 불법 전송했다는 이유에서다.
유럽 규제 당국은 5월 22일(현지시각) “페이스북이 수년 동안 유럽 사용자 데이터를 미국 서버에 불법적으로 저장했다”며 “사용자들이 항소할 수 있는 충분한 수단 없이 미국 정보 기관이 정보에 액세스할 수 있다”고 말했다.
유럽 개인정보보호법(GDPR)과 관련 메타에 대한 과징금과 행정명령의 주체는 아일랜드의 ‘데이터 보호 위원회(Data Protection Commission)’다. 메타의 유럽 본사가 아일랜드 더블린(Dublin)에 있기 때문이다.
EU, 유럽 사용자 개인 정보 미국 반출은 불법
메타 등 다른 미국 기반 테크 기업은 주요 데이터 센터를 대부분 미국에 두고 있다. EU 이용자 데이터도 미국에서 처리된다. 하지만, EU는 개인정보보호법에 따라 역내 거주민 개인 정보의 해외 반출을 엄격히 제한하고 있다.
바이든 정부는 2022년 말부터 EU와 유럽 이용자 데이터 처리에 관한 가이드라인, 예외 조항을 만들기 위한 협상(EU-U. S. data privacy)을 벌이고 있다. 미국 내에서 처리가 안될 경우 유럽에 별도 시스템을 만들어야 하기 때문이다.
EU는 미국 외국 정보 보호 법안(foreign Intelligence Surveillance Act) 섹션720(Section 720)을 문제 삼고 있다. 국가 안보에 위협이 된다고 판단될 때 전기 커뮤니케이션 제공 사업자(빅테크)가 국가 기관에 정보를 넘겨줄 수 있도록 강제하는 조항이다. EU는 유럽 거주민들이 저항권도 없이 자신의 데이터를 넘겨주는 상황이 벌어질 수 있다고 보고 있다.
EU는 유럽 시장 점유율을 늘리고 있는 미국 빅테크에 아주 강한 규제 잣대를 들이대고 있다. 메타에 부과된 벌금 역시 미국 빅테크에 대한 EU의 시선을 보여준다. 2020년 유럽 사법 재판소는 “유럽인의 개인 정보가 미국으로 옮겨질 경우 미국 법집행기관이 이 데이터에 접근할 수 있기 때문에 기존 정보 보호 협정(Privacy Shield agreement)은 무효”라고 판결했다.
이 때부터 유럽과 미국 간 개인 정보 데이터 교류는 법적 사각지대에 놓였다. 빅테크뿐만 아니라 국제 간 거래가 필수적인 대형 기업도 이 판결에 영향을 받을 수 있다. 이번 메타의 벌금 부과로 데이터 교류를 하지 못할 수도 있기 때문이다.
13억 달러 벌금 부과... 개인 정보 위반 사상 최대
13억달러(약 12억유로) 벌금은 2021년 아마존이 광고 비즈니스와 관련한 개인 정보 보호 위반 당시 룩셈부르크 규제 기관 ‘CNPD’으로부터 받았던 8억600만달러를 훌쩍 뛰어넘는다. 아마존은 이 결정에 불복해 항소했다.
개인정보보호법안(GDPR) 도입 5년 차인 올해 EU 규제기관의 법 집행은 더 강력해지고 있다. GDPR은 개인 정보 법률을 위반한 사업자에 대해 글로벌 연간 매출의 최대 4%를 벌금으로 강제하고 있다. 2022년 메타의 매출은 47억달러였다.
EU 개인 정보 규제기관 이사회 의장 안드레아 젤리넥(Andrea Jelinek)은 “페이스북은 유럽에 수백만 명의 사용자가 있기 때문에 전송되는 개인 데이터의 양이 방대하다”며 “전례 없는 벌금은 심각한 침해가 광범위한 결과를 초래한다는 강력한 신호”라고 말했다.
다만 이 벌금금은 2019년 미국 연방 공정거래위원회(FTC)가 개인 정보 보호 위반으로 메타(Meta)에 부여한 50억달러에 비하면 적은 수준이다. 역대 EU 최대 과징금은 안드로이드 OS(운영시스템) 독점 이슈로 구글에 부과한 47억달러였다.
EU 규제 기관은 메타가 더이상 페이스북 사용 유럽인의 데이터를 미국으로 보내지 못하게 했고, 이미 전송된 데이터는 6개월 안에 삭제하도록 지시했다. 메타는 현재 협상 중인 미국과 EU간 데이터 전송과 관련한 대서양 협정이 마무리되면 과징금을 피할 수 있을 것이라고 밝혔다.
메타는 행정 명령 결정을 미루기 위해 법원에 항소할 것으로 보인다. 메타는 블로그에서 “이 결정은 결함이 있고, 정당하지 않으며, EU와 미국 간에 데이터를 전송하는 수많은 다른 회사에 위험한 선례를 만든다”고 말했다.
메타는 미국 연방증권거래소(SEC)에 제출한 자료에서 만약 데이터 전송이 금지된다면, EU에서 서비스를 중단해야 할지도 모른다고 밝혔다. 메타에 따르면 2023년 5월 현재 EU의 페이스북 사용자는 2억5500만명이다. EU 지역은 메타 매출의 4분의 1에 해당하는 포기할 수 없는 시장이다.
이번 과징금은 페이스북에만 한정해 적용됐다. 메타의 다른 서비스나 다른 빅테크에 대해서도 징계절차가 진행될 수 있다는 관측이 나온다.
