EU, 메타에 12억유로 역대 최대 과징금 부과…개인정보보호법 위반

페이스북 모기업 메타플랫폼(메타)이 유럽에서 개인정보보호법 위반을 이유로 2조원에 가까운 과징금 폭탄을 맞았다.

로이터통신 등에 따르면 아일랜드 데이터보호위원회(DPC)는 22일(현지시간) 메타에 개인정보보호법 위반을 이유로 12억 유로(약 1조7100억원) 규모의 과징금을 부과하면서 이용자들의 관련 데이터를 미국으로 전송하는 것을 6개월 이내에 중단하도록 했다. 아울러 관련 데이터도 삭제하라고 명령했다.

메타가 부과받은 과징금 액수는 유럽연합(EU) 내에서 개인정보보호법 위반으로 부과된 것 중 역대 최고액이다. 2021년 룩셈부르크가 세계 최대 전자상거래 업체 아마존에 물린 7억 4600만유로(1조600억원)이라는 기록을 넘어섰다.

DPC는 EU 최고법원인 유럽사법재판소(ECJ)가 미국과 EU 간 전송 합의를 무효로 했는데도 메타가 데이터를 계속 미국으로 전송해왔다며 과징금을 부과했다.

안드레아 옐리네크 EU 정보보호이사회 의장은 "페이스북은 유럽에 수많은 이용자를 보유해 전송되는 개인 데이터 양이 방대하다"며 "전례 없는 과징금은 심각한 개인정보보호 위반이 광범위한 결과를 초래할 수 있다는 강력한 신호"라고 말했다.

메타의 데이터 저장에 대한 문제제기는 과거 미국 국가안보국(NSA) 직원이던 에드워드 스노든의 폭로 내용을 근거로 한 오스트리아 개인정보 보호 활동가 막스 슈렘스이 제소하면서 시작됐다. 슈렘스는 스노든이 미국 정부의 온라인 데이터 사찰 의혹을 폭로한 뒤 페이스북과 같은 IT 기업들이 유럽 사용자들의 데이터를 미국으로 전송할 때 개인 정보를 제대로 보호하지 않고 있다며 2013년 처음 제소했다.

메타 등은 EU와 미국이 2000년 유럽인들의 개인정보를 미국으로 전송할 수 있도록 규정한 '세이프 하버'(Safe harbor) 협정을 근거로 유럽 이용자들의 데이터를 활용해 왔다. 하지만 유럽사법재판소는 2015년 10월 이들 기업이 프라이버시를 충분히 보호하지 못했다며 해당 협정을 무효로 판단했다.

이에 미국과 EU는 2016년 개인정보를 상업적 목적으로 미국으로 전송할 때 정보를 보호하기 위한 '프라이버시 실드'(Privacy Shield)를 체결했지만, 유럽사법재판소는 2020년 7월 미 정부의 개인정보 감시 우려를 이유로 다시 무효라고 판시했다.

메타는 성명을 통해 "부당하고 불필요한 과징금에 대해 항소할 것이며 법원을 통해 집행정지를 신청하겠다"고 밝혔다.