유럽연합(EU) 일반 법원이 유럽 개인정보보호법(GDPR)을 위반해 3천억원의 벌금을 부과받은 왓츠앱의 항소를 7일 기각했다.
왓츠앱은 지난해 9월 아일랜드 데이터보호위원회(DPC)로부터 2억2천5백만 유로(약 3천112억원)의 벌금을 부과받았다.
GDPR의 핵심 원칙은 사용자의 데이터를 처리하는 주체가 해당 정보를 사용하는 방식에 대해 사용자에게 명확하고 개방적이며 정직하게 알려야 한다는 것이다. DPC는 왓츠앱이 서비스 사용자와 비사용자 모두에게 데이터 수집 과정에서 투명성 의무를 이행했는지 조사했다.
DPC는 왓츠앱이 사용자가 다른 사람의 개인 데이터가 포함된 자신의 전화번호부를 수집하는 것에 동의한다면, 비사용자의 전화번호를 업로드할 수 있는지, 모기업인 메타와 데이터를 공유하는지 등을 조사했다.
관련기사
- 고도화되는 사이버 공격…각국 '개인정보보호' 법안 강화2022.12.05
- 저커버그 "애플 메신저보다 왓츠앱이 더 안전"2022.10.18
- 사용자 계정 훔친 가짜 '왓츠앱' 적발2022.10.14
- 왓츠앱, 온라인 상태 숨김 대상 설정 기능 개발2022.07.03
조사 결과, DPC는 왓츠앱이 데이터 수집 투명성을 침해했다고 판단해 벌금을 부과하고, 투명성 수준을 개선하기 위한 여러 가지 시정 조치를 요구했다. 시정 조치 기간은 3개월로 주어졌다. 이에 왓츠앱은 "해당 처벌은 완전히 불균형하다"며 항소했다.
왓츠앱은 이번 항소 기각 판결에 대해 "우리는 여전히 유럽 데이터보호이사회(EDPB)의 결정에 강력히 동의하지 않으며, 가능한 모든 옵션을 고려할 것"이라고 밝혔다.
