Skip to content
아일랜드 데이터보호위원회(DPC)가 일반개인정보 보호법(GDPR) 위반으로 페이스북에 12억 유로(약 1조 7100억 원)의 벌금을 부과했어요. 이는 지난 2021년 8월 아마존이 받았던 7억 4,600만 유로를 훌쩍 뛰어넘는, 지금까지 GDPR 위반 혐의로 부과된 벌금 중 최대 규모입니다. 메타가 운영하는 왓츠앱과 인스타그램은 제외한 오직 페이스북에만 해당되는 벌금이란 걸 생각하면 더욱 어마무시한 액수에요.
이번 조치는 DPC가 2020년 메타에게 EU 내의 이용자들의 정보를 미국으로 전송하는 행위를 중단하라는 명령에 불복한 것에 대한 제재에요. 기존에는 2000년에 미국과 EU가 맺은 ‘세이프 하버(Safe Harbor)’와 2016년 체결한 ‘프라이버시 실드(Privacy Shield)’ 협정이 있었기에 유럽 이용자의 데이터를 미국으로 자유롭게 보낼 수 있었지만, 각 협정을 2015년과 2020년에 유럽사법재판소가 무효로 판단하며 불가능해졌거든요. 본사로 데이터 전송을 중단하라는 행위는 메타에겐 사실상 EU에서 서비스 종료와 마찬가지에요. DPC는 12억 유로 벌금을 부과하며 유럽인 데이터의 미국 본사 전송을 올해 10월까지 중단할 것을 함께 명령했어요. 이미 전송된 이용자들의 데이터는 6개월 안에 삭제해야 하고요. 메타는 즉각 항소할 것을 밝혔지만, 10월까지 기간이 촉박해보이긴 하네요. 이 기간 안에 현재 논의 중인 EU-미국 간 ‘대서양 횡단 데이터 프라이버시 프레임워크’가 실행된다면 이번 제재는 무효화될 수도 있어요.
관련
Posted by