페이스북 운영사인 메타가 개인정보 관리를 제대로 하지 못한 혐의로 유럽에서 4천억원에 육박하는 벌금을 부과받았다.
아일랜드 데이터보호위원회(IDPC)가 28일(현지시간) 메타에 2억6천500만 유로(약 3676억원) 벌금을 부과했다고 월스트리트저널이 보도했다.
IDPC는 메타가 5억 명 이상에 이르는 이용자들의 전화번호를 비롯한 개인정보를 좀 더 잘 보호할 수 있었는데도 그렇게 하지 못했다고 지적했다.
특히 개인정보를 긁어가는 데이터 스크래핑을 제대로 막지 못한 부분을 문제 삼았다.
이번 조치는 유럽연합(EU) 규제 기관들이 메타 같은 거대 사업자들에게 개인정보 보호법을 어떻게 적용하는지 보여주는 잘 보여주는 사례라고 월스트리트저널이 평가했다.
페이스북 유럽 본사 소재지인 아일랜드가 메타에 벌금을 부과한 것은 최근 15개월 만에 세 번째다. 이에 앞서 IDPC는 어린이 개인정보 취급 문제로 인스타그램에, 이용자 정보 처리 투명성 부족 문제에 왓츠앱에 벌금을 부과했다. 현재 메타는 두 결정에 대해선 항소 절차를 진행하고 있다.
이번 조치로 EU가 메타에 부과한 벌금 총액은 9억 달러를 넘어서게 됐다.
메타는 IDPC 판결문을 검토할 예정이며, 아직 항소 여부는 결정하지 않았다고 밝혔다.
특히 메타는 “허가받지 않은 데이터 스크래핑은 결고 용납할 수 없으며, 우리 규정에도 반하는 행태다”고 강조했다.
관련기사
- 페이스북·인스타그램, 러시아 서비스 중단 '계속'2022.06.21
- 페이스북, 알고리즘 오류로 허위정보 노출 급증2022.04.01
- 페이스북, 뉴스피드에서 '뉴스' 떼낸다2022.02.16
- 페이스북, 16년 만에 이용자 첫 감소2022.02.03
IDPC의 이번 조치는 지난 2021년 봄 한 해커가 페이스북 이용자 5억3천만 명의 전화번호와 다른 프로필 정보를 공개한 데서 촉발됐다. 당시 메타는 2019년 대규모 데이터 스크래핑을 발견하고 못하도록 막았다고 공지했다.
하지만 IDPC는 메타가 대규모 데이터 스크래핑을 막기위한 충분한 기술적, 조직적 조치를 취하지 않았다고 지적했다. 이에 IDPC는 벌금 부과와 함께 앞데이터 유출을 막을 수 있도록 시스템을 수정하라고 명령했다.