페이스북 "데이터 전송 계속 금지 땐 유럽서 철수"

유럽에서 강한 규제를 받고 있는 페이스북이 철수할 수도 있다고 엄포를 놨다.

21일(현지시간) 바이스닷컴에 따르면 페이스북은 아일랜드 데이터보호위원회(DPC)가 데이터 전송 규제를 철회하지 않을 경우 유럽 시장에서 철수할 수밖에 없다고 주장했다.

아일랜드 DPC는 지난 8월말 페이스북에 유럽연합(EU) 이용자의 개인 정보를 미국으로 전송하지 말라는 예비명령을 보냈다. 그러자 페이스북은 곧바로 더블린법원에 아일랜드 DPC를 제소하면서 '유럽 시장 철수 불가피'란 초강경 조치가 내려질 수 있다고 주장했다.

보도에 따르면 페이스북은 더블린 법원에 제출한 문건에서 “(미국으로의 데이터 전송을 규제한) DPC의 조치는 페이스북과 사진 공유 서비스 인스타그램을 쓰고 있는 4억1천 명 가량의 유럽 이용자들을 혼란에 빠뜨리는 조치다”면서 “이 결정이 계속될 경우엔 유럽연합(EU)에서 페이스북과 인스타그램 서비스를 계속 제공할 수 있을 지 불투명하다”고 덧붙였다.

"아일랜드 DPC의 전송금지 조치, 공정성 결여됐다"

페이스북에 데이터 전송 금지 예비명령을 내린 DPC는 9월 중순까지 답변을 보내라고 요청했다. 아일랜드는 페이스북의 답변을 검토한 뒤 EU 역내 26개 프라이버시 규제 기관에 새로운 명령을 발송할 것으로 예상된다.

EU 차원의 데이터 전송 금지 명령이 내려질 경우 페이스북은 상당한 곤경에 처하게 된다. EU 내에 별도 서버를 구축하거나 미국과 유럽 사업을 분리 운영하는 것 외엔 방법이 없기 때문이다.

명령을 어길 경우 연매출의 4%에 이르는 엄청난 벌금을 부과받게 된다.

그러자 페이스북은 곧바로 아일랜드 DPC를 상대로 소송을 제기했다. 바이스닷컴에 따르면 더블린법원 판사는 지난 주 페이스북의 소송을 진행하기로 하면서 DPC의 데이터 전송 금지 명령의 집행을 일시 유예했다.

소송에서 페이스북은 DPC의 이번 조치가 공정성이 결여됐을 뿐 아니라 페이스북을 꼭 집어서 쫓아내려는 편견을 갖고 단행됐다고 주장했다.

특히 페이스북은 아일랜드 DPC가 답변 시한을 3주만 준 것도 문제라고 지적했다. 이번 조치가 헬렌 딕슨 DPC 커미셔너 단독으로 결정된 데 대해서도 우려를 표했다.

아일랜드의 이번 조치는지난 7월 유럽사법재판소(ECJ)의 ‘프라이버시 쉴드’ 무력화 판결과 직접 관련된다.

'프라이버시 쉴드'는 미국과 EU가 2016년 체결한 새로운 데이터 전송 협약이다. 이 협약은 ECJ가 2015년 ‘세이프 하버’를 무력화하자 양측이 새롭게 만든 조약이다.

하지만 ECJ는 7월 “(양쪽 합의는) 미국의 국가 안보, 공공이익 등을 우선시하고 있어, 제3국으로 정보가 이전되는 개인의 기본권을 침해하는 것을 묵인할 우려가 있다”면서 “프라이버시 쉴드는 이런 부분에서 EU법률이 요구하는 기준에 미치지 못한다”면서 프라이버시 쉴드 무효 판결을 했다.

ECJ 판결 이후 유럽 이용자 데이터를 미국으로 전송하고 있는 기업이 상당한 곤란을 겪을 것이란 전망이 제기됐다. DPC의 전송금지 조치는 그 전망이 현실화된 것이란 점에서 큰 관심을 모으고 있다.

표준계약 통한 개별 전송까지도 위협받아

하지만 DPC의 조치가 더 관심을 끄는 것은 ‘프라이버시 쉴드’ 때문은 아니다. ECJ가 프라이버시 쉴드 무효 판결을 할 당시 많은 전문가들은 페이스북 같은 거대 기업들은 큰 타격 없이 사업을 계속할 수 있을 것으로 전망했다.

표준계약(SCC)으로 개별 협약을 하는 경우엔 여전히 개인 데이터를 전송할 수 있기 때문이다. 물론 데이터 전송 절차는 훨씬 복잡해진다. 포괄적 조항인 프라이버시 쉴드와 달리 SCC는 정보주제 동의 절차와 함께 일시적 전송 등의 까다로운 조건을 부여해야 하기 때문이다.

또 유럽연합집행위원회(EC)가 승인한 표준양식의 정보 이전 계약서로 계약을 체결해야 한다. EU의 일반개인정보보호법(GDPR) 도입 이후 까다로워진 개인정보 보호 절차를 준수해야 하는 부담도 있다.