페이스북의 모회사 메타(META) 가 유럽연합(EU)의 사용자 정보를 미국으로 전송한 것과 관련해 EU 개인정보보호기관으로부터 기록적인 12억 유로(1조7천억원)의 과징금을 물게 됐다. 메타에 대한 12억 유로의 과장금은 GDPR 위반으로 기업에게 부과된 벌금중 역대 최고 금액이다. 종전 최고액은 2021년 GDPR 위반으로 아마존에 부과된 7억4600만 유로(1조600억원) 이다.

CNBC 및 로이터에 따르면, 이는 EU 시민 데이터를 미국으로 전송하는 것이 유럽인을 미국의 감시로부터 보호하지 못한다는 오스트리아 개인정보보호 운동가의 제소에 대한 최종 결정이다.

EU내 아일랜드 데이터 보호 위원회(IDPC)는 2020년 유럽 사법 재판소의 금지 판결에도 불구하고 메타가 미국으로 유럽 시민의 개인 정보를 보냈다고 밝혔다. 이는 EU의 일반 데이터 보호 규정(GDPR)을 위반한 것이라는 주장이다.

GDPR은 EU에서 활동하는 모든 기업에 모두 적용되는 EU의 데이터 보호 규정으로 2018년부터 시행됐다.

메타는 표준 계약 조항이라는 메커니즘을 사용하여 EU 안팎으로 개인 정보를 전송해왔다.
IDPC는 또 메타에 “5개월 이내에 개인 데이터를 미국으로 전송하는 것을 중단”하라고 지시했다.

메타는 성명을 통해 “부당하고 불필요한 벌금”을 포함한 결정에 항소하고 법원을 통해 명령 유예를 추진하겠다고 말했다.

미국과 EU는 지난 해 원칙적으로 국경간 개인 정보 전송에 대한 새로운 프레임워크를 만들기로 동의했다. 그러나 새 협정이 아직 발효되지 않았다.


김정아 객원기자 kja@hankyung.com