지난 4일(현지 시간) 미국 경제방송 CNBC 보도에 따르면, 페이스북 모회사 메타(Meta)가 아일랜드 프라이버시 규제 기관으로부터 유럽 연합(EU)의 데이터 보호 규정(GDPR)에 따라 광고와 데이터 처리 관행 위반 판결을 받았다. 따라서 메타는 3억 9000만 유로의 벌금을 부과받았다. 이는 대략 한화 5258억 원 상당이다.
2018년 5월 25일 개인 정보 보호 비영리 단체 노비(Noyb)는 오스트리아와 벨기에 사용자들을 대신해 메타의 데이터 처리 운영에 관해 민원을 제기했다. 당시 EU의 GDPR과 보안법이 시행된 시점이었다. 민원의 주요 내용은 메타가 GDPR을 우회한다는 것. 해당 민원은 아일랜드의 데이터보호위원회(Data Protection Commitee, DPC)에 받아들여졌고, 민원을 시작으로 데이터 처리 운영에 관한 두 가지 조사가 진행됐다. 이번 판결은 모든 조사가 종결난 이후 나왔다.
DPC는 공식 보도 자료를 통해 메타가 페이스북과 인스타그램의 서비스 제공 측면에서 사용자에게 데이터 처리를 위한 동의를 ‘강요’했다고 밝혔다. 또한 DPC는 GDPR 도입 이후 메타가 페이스북과 인스타그램을 계속 이용하고 싶은 사용자에게 서비스 약관에서 ‘동의합니다’를 클릭하도록 강요했다는 입장이다. 이때 사용자가 동의하지 않고 거부하면 서비스를 이용할 수 없다.
DPC는 메타에게 향후 3개월 이내로 현재 데이터 처리 작업을 GDPR 규정을 준수하는 방향으로 변경할 것을 요구했다. 즉, DPC는 사용자가 스스로 선택하기 전까지 사용자의 개인 정보를 표적 광고 사용 목적으로 처리하지 않도록 요구한 것이다.
노비는 이번 DPC의 결정을 바탕으로 메타가 표적 광고를 게시하기 위해 사용자에게 옵트인(Opt-in) 방식으로 동의를 얻어야 한다고 말했다. 또한 사용자에게 ‘예/아니오’ 옵션을 제공해야 한다고 말했다. 옵트인 방식은 사용자에게 허락을 받은 경우에만 명시한 서비스를 제공하는 방식이다. 기본적으로 서비스 약관 아래 체크박스에 체크가 돼 있지 않은 상태다. 옵트아웃(Opt-out) 방식은 그 반대다. 기본적으로 체크박스에 체크가 돼 있는 것을 말한다.
DPC는 페이스북 서비스에서 이뤄진 GDPR 위반 벌금으로 총 2억 1000만 유로(한화 2831억 9970만 원)를 부과했다. 그리고 인스타그램 서비스에서 이뤄진 GDPR 위반 벌금으로는 1억 8000만 유로(한화 1271억 1016만 원)를 부과했다. 메타는 총 3억 9000만 유로(한화 5258억 5510만 원) 상당의 벌금을 부과받았다.
이후 메타는 지난 4일 자사 공식 웹 사이트를 통해 DPC가 3억 9000만 유로의 벌금을 부과한 것에 대한 공식적인 입장을 발표했다. 메타는 자사의 개인 정보 접근 방식이 GDPR을 준수하고 있다고 믿으나, 정작 GDPR 규정은 명확성이 부족하다고 주장했다. 비단 메타만이 아니라 업계 다른 기업들 역시 직면한 문제라고 언급했다.
메타는 DPC의 이번 판결에 실망했다고 말했다. 따라서 메타는 이번 판결과 벌금 모두 항소할 계획이다. 또한 EU 전역의 메타 플랫폼에서 자사 서비스를 이용 중인 기업과 사용자들이 계속해서 표적 광고로부터 이익을 얻을 수 있을 것이라고 안심시켰다.
이번 판결은 메타 서비스 운영에 영향을 주진 않을 것으로 보인다. 메타는 이번 판결을 받았더라도 자사 플랫폼에 게시되는 표적 광고가 사라지지 않을 것이라고 밝혔다. 광고주들은 메타 플랫폼을 통해 잠재적인 소비자들에게 다가갈 수 있고, 그들의 사업을 성장시킬 수 있을 것이라고 말했다. 게다가 새로운 시장 창출을 위해 계속 표적 광고를 사용할 수 있을 것이라고 덧붙였다.
메타는 페이스북과 인스타그램이 본질적으로 개인화된 서비스라고 밝혔다. 그런 만큼 각 사용자에게 그들이 보는 광고를 포함해 그들만의 독특한 경험을 제공하는 것이 서비스의 필수적인 부분이라고 생각한다고 말했다.
한편 지난해 11월, 메타는 페이스북 사용자의 데이터를 보호하지 않았다는 이유로 DPC로부터 이미 벌금으로 2억 6500만 유로(한화 3570억 7955만 원)를 부과받았다. 이는 2021년 4월 대규모 페이스북 데이터 유출로 인한 벌금이다. 5억 3300만 유로(한화 7187억 3907만 원)에 달하는 전 세계 수억 명의 사용자 정보가 유출됐다. 유출 데이터로는 사용자의 휴대 전화 번호, 페이스북 아이디, 이름, 성별, 직업, 생년월일, 이메일 주소 등이며, 국내 페이스북 사용자 대략 12만 명의 데이터도 유출됐다.
테크플러스 에디터 박효정
tech-plus@naver.com
