김성욱기자
페이스북·인스타그램·왓츠앱 등 서비스를 하는 메타의 최고경영자(CEO) 마크 저커버거와 메타 로고. 사진=연합뉴스
[아시아경제 김성욱 기자] 아일랜드 데이터보호위원회(DPC)가 메타(옛 페이스북)를 상대로 또 과징금을 부과했다. 아일랜드 규제당국이 메타에 과징금을 부과한 것은 최근 2년 사이 네 번째다.
28일(현지시간) 뉴욕타임스(NYT) 등에 따르면 DPC는 메타가 유럽연합(EU)의 개인정보 보호 규정(GDPR)을 어겼다며 과징금 2억7500만유로(약 3844억원)를 부과했다. 지난해 전 세계 100개국 이상의 페이스북 이용자 5억3000명가량의 개인정보가 온라인 해커 사이트에 게시된 것이 알려졌기 때문이다. 여기에는 이용자들의 이름, 전화번호, 위치, 생일, 이메일 주소 등 개인 정보가 스크래핑 돼 있었다. 메타는 "무단 데이터 스크래핑은 용납될 수 없으며 우리의 규칙에 위배된다"며 "2019년 8월 해당 문제가 시정됐다"고 해명했다. 다만 과징금에 대한 항소 여부는 알려지지 않았다.
메타에 대한 아일랜드 당국의 과징금 부과는 2020년으로 거슬러 올라간다. 유럽사법재판소(ECJ)는 2020년 7월 EU와 미국 간 개인정보 이전의 근거인 '프라이버시 쉴드'가 유럽 시민의 개인 정보를 적절히 보호하지 못한다며 협정을 무효로 하는 판결을 했다. 미국 정보당국이 방대한 개인정보를 수집하고 있기 때문에 메타를 통해 미국으로 전송된 이용자들의 데이터도 당국에 의해 열람될 수 있다는 점을 우려한 것이다.
EU 당국은 이 같은 판결에 따라 새로운 개인정보 규정을 준비하고 있다. 특히 아일랜드의 경우 DPC가 판결을 내린 직후 메타에 "EU 사용자 데이터의 미국 전송을 멈추라"는 예비 명령을 내리면서 메타와의 갈등이 본격화됐다. 메타는 올해 초 연례 재무 보고서에서 ‘유럽 내 페이스북, 인스타그램 서비스를 중단할 수 있다’는 문구를 넣으면서 사업 철수 의사를 밝히기도 했다. 다만 이후에 "유럽 철수 계획이 없다"고 입장을 뒤집었다.
한편 DPC의 메타 규제는 현재 진행형이다. DPC는 지난해 9월 메타의 모바일 메신저 서비스 왓츠앱에 개인 정보 보호 정책을 수정하라고 명령하며 2억2500만유로(약 3090억원)의 과징금을 부과했다. 이는 아일랜드에서 GDPR 위반을 근거로 부과한 과징금 중 사상 최대 규모였다. 당시 DPC는 "왓츠앱은 그동안 유럽 내 이용자들의 개인정보가 어떻게 수집되고 사용되는지에 대해 제대로 알리지 않았다"며 "페이스북과의 정보공유 이용자들에게 밝히지 않았다"고 과징금 부과 배경을 설명했다.
또 인스타그램에 대해서는 지난 9월 청소년 이용자의 개인정보를 제대로 관리하지 않았다는 이유로 각각 4억500만유로(약 5518억원) 과징금을 내렸다. 지난 3월에는 메타의 개인정보 유출 통보에 문제가 있었다는 이유로 1700만 유로(약 231억원) 과징금을 내린 것으로 알려졌다. 한편 아일랜드는 메타, 구글, 트위터 등 글로벌 빅테크의 EU 본부가 위치한 국가로, EU의 GDPR 준수 여부를 감시하는 데 중요한 역할을 하고 있다.
김성욱 기자 abc123@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>