페이스북 모회사 메타플랫폼(이하 메타)이 유럽에서 개인정보보호법 위반으로 12억 유로(약 1조 7003억 원) 규모의 과징금을 물게 됐다.
22일(현지시간) 월스트리트저널(WSJ)에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 메타에 개인정보보호법 위반에 따라 12억 유로의 과징금을 부과한다고 발표했다. 이는 EU의 개인정보 보호 규정(GDPR) 위반 벌금 중 가장 큰 금액이다. 이전 기록은 2021년 룩셈부르크가 아마존에 부과한 7억4600만 유로였다.
DPC는 메타가 유럽연합(EU) 역내에서 미국으로의 데이터 이전과 관련해 현지 법인이 GDPR을 위반하고, 이용자들의 데이터를 미국으로 계속 전송해왔다고 판단했다. 이에 향후 5개월 이내 아일랜드 사용자 데이터의 미국 전송을 중단하고, 이미 전송한 데이터는 6개월 안에 삭제할 것을 명령했다.
안드레아 옐리네크 유럽데이터보호위원회 의장은 "메타의 (개인정보) 침해가 체계적이고 반복적이며 지속적인 전송에 관한 것이기 때문에 매우 심각하다"면서 "페이스북은 유럽에 수백만 명의 사용자가 있어 전송되는 개인 정보의 양도 방대하다. 전례 없는 벌금은 심각한 위반이 엄청난 결과를 가져온다는 것에 대한 강력한 신호"라고 말했다.
아일랜드의 DPC가 EU 27개 회원국을 대표해 메타 제재에 나선 것은 메타의 유럽 본부가 아일랜드 더블린에 있기 때문이다. 메타에 대한 DPC의 제재는 2020년으로 거슬러 올라간다.
앞선 지난 2020년 EU 최고법원인 유럽사법재판소(ECJ)는 미국 정부의 개인 정보 감시 우려가 있다는 이유로, EU와 미국 간 데이터 전송 합의가 무효라고 판결했지만, 메타는 이후에도 유럽 수백만 사용자들의 방대한 데이터를 반복·지속해서 미국에 전송했다. 데이터 전송을 중단하면 유럽에서 페이스북 서비스를 운영할 수 없다는 이유에서였다.
메타는 이날 성명을 내고 이번 결정에 대해 "부당하고 불필요한 제재금을 포함한 결정에 대해 불복한다"고 밝혔다.
이번 판결은 페이스북에만 해당하고, 인스타그램이나 왓츠앱의 데이터 전송에 대한 것은 포함하지 않는다. 다만 메타의 다른 사업부와 미국 내 서버에서 유럽 이용자들의 데이터를 저장하거나 접근하는 것이 차단되면서 사업적으로 영향이 불가피하다는 지적이 나온다. WSJ은 이번 결정은 메타의 페이스북에만 적용되지만, 유럽인들의 데이터를 이용하는 수천 개의 다른 미국 기업에도 영향을 미칠 수 있다고 지적했다.