英 가디언 보도…"유럽 데이터 美 전송 중단도 명령할 것"
"아일랜드, 개인정보보호 위반 페이스북에 1조원 벌금폭탄"
아일랜드가 페이스북에 개인정보 보호법 위반으로 7억4천600만유로(약 1조667억원)를 넘는 벌금을 부과할 예정이라고 영국 신문 가디언이 21일(현지시간) 보도했다.

가디언은 아일랜드 데이터보호위원회(DPC)가 이르면 22일 중에 페이스북에 대한 벌금 부과를 발표할 것이라면서 이같이 밝혔다.

유럽연합(EU) 일반개인정보보호법(GDPR) 위반과 관련해 아일랜드 DPC가 페이스북에 부과하려는 벌금 규모는 지난 2021년 룩셈부르크가 아마존에 부과한 7억4천600만유로를 넘어 역대 최대규모가 될 전망이다.

아일랜드 DPC는 또한 페이스북에 유럽 사용자 정보를 미국에 전송하는 것도 중단시킬 것으로 보인다고 가디언은 전했다.

아일랜드 DPC는 지난 2020년 8월 페이스북에 EU에서 미국으로 이용자 데이터를 전송하는 것을 중단하라는 예비 명령을 내렸다.

페이스북은 '표준계약조항'(SCC)을 법적 근거로 삼아 데이터를 전송해왔는데 아일랜드 DPC는 이를 근거로 삼을 수 없다고 본 것이다.

이에 대해 페이스북의 모회사인 메타는 미국 증권거래위원회(SEC)에 제출한 지난해 사업보고서에서 이용자 데이터 전송 제한을 이유로 들어 유럽에서 페이스북과 인스타그램 서비스를 중단할 수 있다고 밝힌 바 있다.

메타는 이 보고서에서 기존 표준계약조항을 쓰지 못하고 새로운 대서양 횡단 데이터 전송 체제도 마련되지 않는다면 페이스북과 인스타그램 등의 서비스를 유럽에 제공할 수 없게 될 것 같다고 말했다.

이번 아일랜드 DPC의 결정은 곧바로 적용되지는 않고 유예 기간이 주어지고 메타가 이의제기를 할 것으로 예상된다고 가디언은 설명했다.

이번 결정은 미국 국가안보국(NSA) 직원이던 에드워드 스노든의 폭로 내용을 근거로 한 오스트리아 개인정보 보호 활동가 막스 슈렘스의 제소에 따른 것이다.

스노든이 폭로한 내용 가운데는 페이스북이 미국 정보기관에 어떻게 유럽인들의 개인정보에 대한 접근권을 주는지에 대한 내용도 포함돼 있었다.

한편 아일랜드 DPC는 지난해 11월 페이스북 이용자의 개인정보를 유출 책임을 물어 2억6천500만달러(약 3천789억원)의 벌금을 부과하는 등 2021년 9월 이후에만 근 10억유로(약 1조4천301억원)에 달하는 벌금을 메타에 부과했다.

/연합뉴스