메타, 유럽연합 개인정보 보호 결정 위반 1조7천억원 벌금

아일랜드 규제기관, “개인 정보 미국 전송도 중단” 명령

미국 정보기술 기업 메타와 이 회사의 소셜미디어 서비스 페이스북의 로고. 로이터 연합뉴스

소셜미디어 페이스북의 모기업인 메타가 22일(현지시각) 유럽연합(EU)으로부터 유럽 이용자들의 정보를 미국으로 전송함으로써 개인 정보 보호 의무를 제대로 이행하지 않고 있다는 이유로 12억유로(약 1조7천억원)의 벌금을 부과당했다. 이는 유럽연합이 미국 정보기술 기업의 개인 정보 처리와 관련해 부과한 최대 규모의 벌금이다.

아일랜드 데이터보호위원회는 이날 메타에 12억유로의 벌금을 물리기로 결정하면서 유럽연합 이용자 정보의 미국 전송을 5개월 안에 중단하도록 명령했다고 ＜블룸버그＞ 통신 등이 보도했다. 또 6개월 안에 미국으로 전송한 정보의 저장·처리도 중단하라고 명했다. 위원회는 메타가 유럽연합 사용자의 개인 정보를 계속 미국으로 보냄으로써 이용자들의 “기본적인 권리와 자유를 침해할 위험”을 해소하지 않고 있다고 지적했다.

메타는 유럽 지역 본부를 아일랜드 더블린에 두고 있다. 이 때문에 아일랜드 규제 기관이 이 회사의 유럽 내 활동에 대한 1차 감독권을 행사한다.

지금까지 유럽연합이 개인 정보 보호와 관련해 미국 기업에 부과한 최고 벌금은 룩셈부르크 정부가 지난 2021년 7월 말 아마존에 부과한 7억4600만유로(약 1조600억원)였다.

유럽연합 사법재판소는 지난 2020년 7월 유럽연합이 미국과 맺은 정보 보호 규정이 유럽연합 이용자들의 정보를 제대로 보호하지 못한다며 이 규정을 무효화하는 결정을 내렸다. 이 결정 직후 아일랜드 정부는 메타에 유럽연합 이용자 정보의 미국 전송을 금지하는 잠정적 조처를 내렸다. 그 뒤 유럽연합은 미국과 다시 협상을 벌여 지난해 3월 새로운 데이터 보호 규정을 마련하기로 했으며, 이 규정은 오는 7월부터 시행될 전망이라고 ＜로이터＞ 통신이 전했다. 이 때문에 아일랜드 규제 기관의 이번 결정이 메타의 유럽연합 내 서비스에 끼칠 여파는 제한적일 전망이다.

메타는 성명을 내어 아일랜드 데이터보호위원회의 결정에 대해 항고할 예정이라고 밝혔다. 또, 페이스북 등의 유럽연합 내 서비스는 당분간 아무 문제 없이 이뤄질 것이라고 덧붙였다.

신기섭 선임기자 marishin@hani.co.kr