메타, 데이터 전송 위반으로 12억 유로 벌금 부과

5월 22일, 아일랜드 데이터 보호 위원회(DPC)는 페이스북 모회사인 메타에 유럽 연합(EU)에 있는 페이스북 사용자 데이터를 미국 서버로 전송한 혐의로 12억 유로(13억 달러)라는 역대 최대 규모의 벌금을 부과하기로 결정했습니다.

EU를 대신하여 행동한다고 밝힌 DPC는 유럽 데이터 보호 위원회(EDPB)가 DPC에 Meta에 "12억 유로의 행정 벌금을 부과"하라고 명령했다고 밝혔습니다. 또한 DPC는 Meta에 유럽 사용자 데이터를 미국으로 전송하는 것을 5개월 내에 중단하도록 지시했습니다.

이는 EU가 일반 데이터 보호 규정(GDPR)을 제정한 이후 지난 5년간 부과된 가장 무거운 벌금 중 하나입니다. 앞서 룩셈부르크는 2021년에 아마존닷컴(Amazon.com)이 이 법을 위반했다는 이유로 7억 4,600만 유로(8억 2,120만 달러)라는 역대 최대 벌금을 부과했습니다.

메타의 유럽 본사는 아일랜드 더블린에 있습니다. DPC(정보보호위원회)는 2020년부터 메타가 아일랜드 사용자 데이터를 미국으로 전송한 혐의로 조사를 진행해 왔습니다. DPC에 따르면, 조사 결과 메타는 사용자 데이터와 관련된 "기본권 침해 위험을 해결하지 못한" 것으로 나타났습니다. DPC는 메타가 대서양을 건너 전송된 데이터가 제대로 보호되지 않았으며 미국 정보기관의 감시를 받을 수 있다는 2020년 유럽사법재판소(ECJ) 판결을 준수하지 않았다고 강조했습니다.

메타 대변인은 항소할 것이며 EU 내 페이스북 서비스는 중단되지 않을 것이라고 밝혔습니다.

미국과 EU는 페이스북을 비롯한 여러 기업이 두 지역 간 데이터를 전송할 수 있도록 하는 프라이버시 실드(Privacy Shield)라는 협정에 서명했습니다. 그러나 2020년, 오스트리아의 개인정보보호 운동가 막스 슈렘스(Max Schrems)는 미-EU 협정의 효력을 무효화하는 소송에서 승소했습니다. 유럽사법재판소는 미국의 데이터 감청 위험이 유럽 사용자의 기본권을 침해한다고 판결했습니다.

EU와 미국 관계자들은 Meta가 미국과 유럽 간 사용자 데이터 전송을 지속할 수 있도록 새로운 법적 보호 장치를 마련하는 데이터 공유 협정을 협상 중입니다. 예비 협정은 작년에 발표되었습니다.