메타, GDPR 위반 혐의로 유럽서 231억 벌금

2018년 페이스북 개인정보 유출 관련…"위반사실 확인"

인터넷입력 :2022/03/16 09:11

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

페이스북 모회사인 메타가 유럽연합(EU)에서 일반개인정보보호법(GDPR) 위반 혐의로 거액의 벌금을 부과받았다고 테크크런치를 비롯한 외신들이 15일(현지시간) 보도했다.

보도에 따르면 아일랜드 데이터보호위원회(DPC)는 2018년 공개된 페이스북 개인정보 유출 사건과 관련해 1천700만 유로(약 231억원) 벌금을 부과했다.

이번 사건은 지난 2018년 페이스북이 유럽연합(EU) 개인정보 규제기관인 아일랜드 DPC에 신고하면서 널리 알려지게 됐다.

사진=페이스북

당시 DPC는 페이스북으로부터 2018년 6월 7일부터 12월 4일 사이에 12건 이상의 개인정보 유출 사고가 있었다는 보고를 받았다.

유럽연합(EU)이 2018년 5월부터 시행한 일반개인정보보호법(GDPR)에 따르면 개인정보 유출 사고가 발생할 경우 신속하게 감독기관에 통보하도록 규정하고 있다. 특히 개인정보 유출 정도가 심각할 경우에는 72시간 내에 통보해야만 한다.

DPC는 “메타에 대한 이번 조사는 12건의 개인정보 유출 사건을 처리하면서 GDPR 규정을 준수했는지 여부에 초점을 맞췄다”고 밝혔다.

또 “조사 결과 메타는 EU 이용자의 정보를 보호하는 데 적합한 기술적, 제도적인 조치를 제대로 하지 않은 것으로 드러났다”고 설명했다.

관련기사

유럽 GDPR을 위반할 경우 글로벌 매출의 4%까지 벌금을 부과할 수 있다. 이런 점을 감안하면 페이스북에 부과된 1천700만 유로 벌금은 상대적으로 미미한 수준이라고 테크크런치가 전했다.

메타의 지난 해 매출은 1천90억 달러 수준이었다. 따라서 이론적으로는 최대 50억 달러 가량의 벌금이 부과딜 수도 있었다.

김익현 미디어연구소장sini@zdnet.co.kr