이석원 기자
SNS와 웹사이트 개인 정보 취급과 개인 정보 침해가 세계적으로 문제시되는 가운데 EU는 엄격한 개인 데이터 보호를 의무화하는 EU 일반 데이터 보호 규칙 GDPR을 마련하는 등 기업에 대한 규제를 강화하고 있다. 새롭게 아일랜드 데이터보호위원회는 인스타그램이 어린이 데이터 취급으로 GDPR을 위반했다며 4억 500만 유로 벌금을 운영사인 메타에 부과했다고 한다.
엄격한 프라이버시 보호 규정이 설치된 EU에선 주로 미국에 본사를 둔 주요 기술 기업이 엄격한 단속에 직면하고 있다. 메타는 아일랜드에 유럽 본사를 소유하고 있기 때문에 아일랜드 데이터보호위원회가 단속을 담당하고 있다.
지난 2020년 아일랜드 데이터보호위원회는 인스타그램이 13∼17세 아이 계정을 기본으로 공개해 아이가 이메일 주소나 전화번호를 공개하는 걸 허가했다며 인스타그램에 대한 조사를 시작했다.
이어 보도에 따르면 아일랜드 데이터보호위원회가 인스타그램을 운영하는 메타에 대해 4억 500만 유로 벌금을 부과했다고 한다. 현재 아일랜드 데이터보호위원회나 메타에 의한 공식 발표는 없지만 아일랜드 데이터보호위원회는 메타에 벌칙을 부과한 걸 인정하고 있다. 위원회 측 관계자는 9월 2일 4억 500만 유로 벌금을 부과하는 최종 결정을 채택했다며 결정에 대한 자세한 사항은 9월 중순 공개될 것이라고 밝혔다.
과거 GDPR 위반으로 기업에 부과된 벌금 최고액은 2021년 7월 아마존에 명령된 7억 4,600만 유로이며 이번 메타에 대한 벌금은 역사성 2번째라고 한다. 또 메타는 이전에도 GDPR 위반으로 벌칙을 받았다. 2021년 9월에는 왓츠앱에 관해 2억 2,500만 유로, 2022년 3월에는 페이스북에 대해 1,700만 유로 벌금을 부과한 바 있다.
보도에 따르면 메타는 이 명령에 대해 항소할 예정이라고 하며 장기적인 법적 절차로 발전할 가능성이 있다고 한다. 메타 측은 이 조사는 1년 이상 전에 업데이트된 오래된 설정에 초점을 맞추고 있으며 이후 10대 청소년 안전을 유지하는 개인 정보를 비공개로 만들기 위해 많은 새로운 기능이 출시됐다며 18세 미만 모든 사용자는 인스타그램에 가입하면 자동으로 계정이 비공개로 설정되며 성인은 팔로우되지 않은 청소년에게 메시지를 보낼 수 없다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
