메타가 유럽 일반개인정보보호법(GDPR) 위반 협의로 4억500만 유로(약 5천500억원) 과징금을 내게 됐다. 13~17세 청소년 인스타그램 계정의 개인정보 관리 허점 문제가 인정됐다.
5일(현지시간) 테크크런치에 따르면 아일랜드 정보보호위원회(DPC)는 인스타그램의 청소년 개인정보 관리에 허점을 보인 메타에 대해 과징금을 부과했다.
아일랜드 DPC는 2020년부터 인스타그램의 미성년자 개인정보 보호 문제에 대한 조사를 시작했다. DPC는 지난 2일 법 위반에 대한 판단과 과징금 규모를 결정했으며, 자세한 내용은 다음주에 공표할 계획이다.
아일랜드는 인스타그램의 모회사인 메타의 유럽지역 본사가 위치한 곳이다. 이 때문에 아일랜드의 DPC에서 관련 조사를 직접 맡아왔다.
DPC는 인스타그램에 앞서 메타의 서비스에 두 번의 제재를 내렸다. 왓츠앱 서비스가 메타와 개인정보를 어떻게 수집하고 공유하는지 유럽 시민에게 제대로 알리지 않았단 이유로 2억2천500만 유로의 과징금을 내린 적이 있다. 또 페이스북의 개인정보 보관에 대해 1천700만 유로의 과징금을 부과하기도 했다.
DPC가 인스타그램에 부과키로 결정한 4억500만 유로는 그동안 GDPR 위반으로 인한 과징금 규모 가운데 두 번째다. 지난해 룩셈부르크에서 아마존에 부과한 7억4천600만 유로가 GDPR 위반에 따른 최대 규모의 과징금이다.
인스타그램에 이처럼 큰 규모의 과징금이 결정된 점은 메타 측이 아동 청소년의 개인정보 관리에 소홀했다는 것을 DPC가 심각하게 여긴 것으로 풀이된다.
DPC는 인스타그램에서 13~17세 아동이 개인 계정이 아닌 기업용 계정을 사용할 경우, 전화번호와 이메일 주소 등의 개인정보가 자동으로 공개되는 것을 문제로 삼고 조사를 시작했다. 개인정보가 강제로 공개되는 허점을 두고 특히 아동 청소년의 개인정보 관리에 소홀했다는 것이다.
2년여의 조사를 거쳐 최종 결정을 내리게 됐으나 메타 측은 반발하는 분위기다.
DPC의 제재가 1년 전에 갱신한 과거 설정에 초점을 맞추고 있고, 문제가 제기된 뒤 아동 청소년 보호 관련 기능 업데이트를 여러 차례 진행했다는 이유다. 또 DPC의 조사에도 적극적으로 협조했지만, 과징금 산출 규모를 이해할 수 없다는 입장이다.
관련기사
- "EU 개인정보보호 적정성 결정 '예외' 있어 주의해야"2022.02.06
- 이탈리아도 "구글 애널리틱스 사용 금지" 권고2022.06.26
- 中, 초강력 개인정보보호법 통과…"정부 감시는 예외"2021.08.21
- 아마존, EU서 1조원 벌금…"GDPR 적용 후 최대"2021.07.31
이에 따라 최종 제재 공표가 이뤄지면 법적 대응에 나설 가능성이 커보인다.
한편, DPC는 메타 자회사의 조사 6건을 별도로 진행하고 있는 것으로 알려졌다.