22일 아일랜드 데이터보호위원회(DPC)는 메타가 자국 사용자들의 데이터를 미국으로 지속적으로 전송했다며 이같이 발표했다. 아일랜드 DPC는 “(메타가) 소비자들의 기본적인 권리와 자유를 침해당할 위험을 해결하지 못했다”고 밝혔다.
또한 메타에 유럽 사용자 데이터를 더 이상 미국으로 전송하지 말고, 이미 보내진 데이터는 6개월 이내에 삭제할 것을 명령했다.
아일랜드가 메타에 부과한 벌금 규모는 EU 회원국이 개인정보 보호법 위반과 관련해 기업에 부과한 벌금 중 역대 최대 규모다. 이전 기록은 2021년 룩셈부르크가 아마존에 부과한 7억4600만유로였다.
페이스북 등 미국 정보기술(IT) 기업들은 2016년 미국과 EU 간 체결된 데이터 전송 협약 ‘프라이버시 실드’에 따라 유럽에서 미국으로 데이터를 이전할 때 EU가 정한 정보보호 규정 준수를 입증해야 했다. 그러나 2020년 유럽사법재판소(ECJ)는 프라이버시 실드에 대해 무효 판결을 내렸다.
이에 아일랜드 DPC는 2020년 페이스북에 EU에서 미국으로의 사용자 데이터 전송을 중단하라는 예비 명령을 내렸다. 그러나 메타는 데이터 전송을 중단하려면 유럽에서 페이스북과 인스타그램 서비스를 운영할 수 없다고 밝혔다. EU의 페이스북 사용자는 2억5500만 명 이상이다.
노유정 기자 yjroh@hankyung.com
관련뉴스