페이스북 운영사 메타(구 페이스북)가 유럽 개인정보 보호법(GDPR) 위반을 이유로 13억 달러(약 1조 7,000억 원)의 과징금 폭탄을 맞았다. 이번 과징금은 2018년 GDPR이 채택된 이후 최대 금액이다.

아일랜드 데이터보호위원회(DPC)는 5월 22일(현지시간) EU 최고법원인 유럽사법재판소(ECJ)가 미국과 EU 간 전송 합의를 무효로 했는데도 메타가 데이터를 계속 미국으로 전송해왔다며 과징금을 부과했다.

메타는 EU와 미국이 2000년 유럽인들의 개인정보를 미국으로 전송할 수 있도록 규정한 '세이프 하버'(Safe harbor) 협정을 근거로 유럽 이용자들의 데이터를 활용해 왔다.

하지만 2015년 10월 EU 최고법원인 유럽사법재판소(ECJ)는 이들 기업이 프라이버시를 충분히 보호하지 못했다며 이 협정을 무효로 판단했다.

이에 미국과 EU는 2016년 개인정보를 상업적 목적으로 미국으로 전송할 때 정보를 보호하기 위한 '프라이버시 실드'(Privacy Shield)를 체결했지만, 2020년 7월 ECJ는 미 정부의 개인정보 감시 우려를 이유로 이를 다시 무효라고 판단했다.

미국과 EU는 지난해 국경을 초월한 데이터 전송을 위한 새로운 틀에 합의했다. 그러나 협정이 발효된 것은 아직 아니다.

메타는 DPC의 결정에 유감을 표하며 유럽 사용자에 대한 서비스를 중단할 것이라고 반박하면서 “부당하고 불필요한 과징금에 대해 항소할 것이며 법원을 통해 집행 정지를 신청하겠다"고 밝혔다.

현재 메타 측은 DPC가 제시한 기한이 도래하기 전에 미국과 EU 간 새로운 데이터 개인 정보 보호 협정이 발효되기를 기대하고 있다.

전문가들은 이번 결정으로 메타가 미국 사용자 데이터 전송을 중단하기 위해 유럽 데이터 센터에 데이터를 재배포를 위해 상당한 투자를 해야 할 수도 있다고 보고 있다. 현재 전 세계 25개 데이터 센터 중 EU에 위치한 데이터 센터는 3개에 불과하다.

한편, DPC는 메타 측에 6개월 이내에 EU에서 미국으로 전송되는 모든 데이터 사용을 중단하라고 명령했다. 

*이 기사는 챗GPT와 함께 작성했습니다.