아일랜드, 메타에 개인정보보호 위반으로 3억9000만 유로 벌금 부과

아일랜드의 데이터보호위원회(DPC)는 4일(현지시간) 미국 메타가 온라인상의 개인정보데이터 확보에 관해 이용자측에 충분한 설명이 이루어지지 않았다는 이유로 3억9000만 유로의 제재금을 부과했다고 발표했다.

이날 닛케이(日本經濟新聞) 등 외신들에 따르면 아일랜드 DPC는 메타가 유럽연합(EU)의 일반데이터보호규정(GDPR)을 위반했다고 판단했다.

소셜네트워크서비스(SNS) 페이스북과 동영상 공유앱 인스타그램에서 GDPR의 위반사실이 있었다고 결론짓고 각각 2억1000만 유로와 1억8000만 유로의 벌금을 부과했다.

메타는 SNS의 열람이력 등을 분석해 이용자 개개인에 맞춘 광고를 보내고 있다. DPC는 이용자정보를 취득하는 목적과 법적 근거라는 기본사항에 대해 GDPR에서 정하고 있는 사전 이용자측에 대한 설명이 충분하지 않았다고 판단했다. 3개월이내에 시정조치를 강구할 것으로 요구했다.
메타측은 이날 성명에서 “우리의 대응은 GDPR 규정을 존중하고 있다고 강하게 믿고 있으며 DPC 결정에 실망한다”고 말했다. 또한 결정내용과 벌금 모두 불복해 이의를 제기할 방침을 나타냈다.

유럽은 메타의 매출액의 약 20%를 차지하는 북미에 이어 핵심시장이다. 개인정보의 이용에 관해 보다 엄격한 사전확인을 도입하면 동의하지 않는 이용자가 증가하고 광고전달시스템이 저하돼 수익성이 낮아질 가능성이 있다.

EU는 GDPR에 따라 기업에 엄격한 개인정보 보호를 요구해 전세계 IT 대기업에 대한 규제를 강화하고 있다. DPC는 지난해 11월에도 메타가 개인정보를 적절하게 다루지 않았다면 2억6500만 유로의 제재금을 부과한다고 발표했다. 누군가가 스크래핑이라는 수법으로 정보를 유출해 이용자의 전화번화와 메일주소 등을 특정 사이트상에서 볼 수 있었다고 판단했다.

<h1 dir="ltr" style="line-height:1.62;background-color:#ffffff;margin-top:0pt;margin-bottom:0pt;">


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com