메타, 유럽서 GDPR 위반 '과징금 폭탄'...국내 처벌 수위는?

https://www.ekoreanews.co.kr/news/articleView.html?idxno=67092 

메타, 유럽서 GDPR 위반 '과징금 폭탄'...국내 처벌 수위는? - 이코리아

 

요약

• 지난 22일 아일랜드 데이터보호위원회는 메타가 EU 이용자의 정보를 미국으로 무단 전송하여 GDPR(개인정보 보호법)의 위반을 이유로 12억 유로(약 1조 7천억 원)의 과징금을 부과했다. 이는 GDPR 위반 사례로 역대 최대 금액이다. 이번 판결은 5개월의 유예기간이 주어지며, 페이스북에만 적용된다.
• GDPR(General Data Protection Regulation)은 유럽에서 2018년 5월 25일부터 시행 중인 개인정보 보호법으로, 유럽 모든 국가에서 법률과 같은 지위를 지니며 위반 시 최대 2천만 유로(약 275억 원)와 연간 매출 4% 중 더 높은 금액을 과징금으로 부여한다.
• 메타는 이번 판결에 대하여 데이터가 국경을 넘지 못한다면 세계 경제를 제한하며 다른 국가의 시민들이 공유 서비스에 접속할 수 없게 되는 위험이 있다고 주장하며 항소의 의견을 밝혔다. 뉴욕타임즈는 이러한 결정이 데이터를 수집한 국가 내에서만 활용해야 하는 압박을 더 받게 된다고 주장했다.
• 메타의 이러한 판결은 처음이 아니며, 지난해 3월 2018년의 개인정보 유출 사건으로 1700만 유로(228억 원), 지난 1월의 이용자에게 맞춤형 광고를 수락하도록 강요한 혐의로 3억 9천만 유로의 과징금을 아일랜드 데이터보호위원회로부터 부과받았다.
• GDPR 위반은 비단 메타 뿐만이 아니다. 2021년 아마존은 무단 이용자 고유 정보 수집으로 7억 4600만 유로(1조 200억 원)를, 2019년 구글은 개인정보 이용 계약 설명과 제공 절차의 불투명성을 이유로 5천만 유로의 과징금을 받은 이력이 있다.
• 가장 높은 수준의 개인정보 보호 정책으로 평가받는 GDPR을 참고하여 개인정보 유출 관련 법안을 강화시키는 나라도 있다. 호주는 지난해 12월 개인정보 유출 과징금 법안인 개인정보 보호법 개정안(Privact Legislation Amendment Bill)을 발표했으며, 한국은 오는 9월 14일부터 개인정보보호법 개정안이 시행된다.