이용자 5억3천만 명의 개인정보가 유출됐던 페이스북이 유럽연합(EU)의 조사를 받는다. 개인정보 유출 사고 때 이용자들에게 즉시 통보하도록 규정한 일반개인정보보호법(GDPR) 규정을 제대로 지켰는지 여부가 핵심 쟁점이다.
아일랜드 데이터보호위원회(DPC)가 페이스북의 개인정보 유출 사건에 대한 조사에 착수했다고 씨넷을 비롯한 주요 외신들이 14일(현지시간) 보도했다.
이번 조사에선 페이스북의 정보 유출 사건이 유럽 GDPR 위반에 해당되는지 여부에 초점이 맞춰질 전망이다.
페이스북은 최근 106개 국 이용자들의 연락처와 계정 명칭·이름·거주지·생일·이력·이메일 주소 등이 유출된 사실이 드러나면서 논란에 휘말렸다. 또 페이스북 이용자들이 공유한 내역 정보도 함께 유출됐다.
이번 데이터 유출 사건에는 한국인 12만 명도 피해를 입었다.
페이스북은 이번 데이터 유출 사고는 해킹 때문에 발생한 것이 아니라고 해명했다. 플랫폼의 보안 허점을 이용해 데이터를 긁어가는 스크래핑 사고란 설명이다.
또 문제가 됐던 보안 허점은 지난 2019년에 이미 수정했다고 밝혔다.
IDPC는 페이스북이 이번 사고를 처리하는 과정에 개인정보 ‘통제자’의 의무를 준수했는지 여부를 집중 점검할 계획이라고 외신들이 전했다.
유럽 GDPR은 개인정보 유출 사고가 발생할 경우 피해를 입은 이용자들에게 즉시 통보하도록 규정하고 있다.
관련기사
- 페이스북 "5억3천만명 정보 유출, 해킹사고 아냐"2021.04.08
- 페이스북, 5억명 넘는 주소·직업·생일 정보 유출2021.04.04
- '페이스북 vs 호주' 뉴스전쟁, 남 얘기 아니다2021.02.22
- 구글, 프랑스 GDPR 항소심도 패배…벌금폭탄 위기2020.06.22
현재까지는 페이스북이 데이터 유출 사고 피해자들에게 관련 사실을 알린 정황은 드러나지 않았다. GDPR 위반 사실이 드러날 경우 전 세계 매출의 4%에 이르는 과징금을 부과받을 수도 있다.
이에 대해 페이스북은 “IDPC의 조사에 전폭적으로 협력하고 있다”고 밝혔다.
