페이스북과 인스타그램 같은 SNS는 사용자 행동을 분석해 사용자별로 최적화된 광고를 게재한다. 이런 타깃팅 광고 시스템에 대해 타깃팅 광고 게재를 중지하는 옵션을 사용자에게 주지 않았다며 운영사인 메타가 3억 9,000만 유로 벌금에 직면했다.
페이스북과 인스타그램에선 사용자 게시물과 섞여 제품과 서비스 광고가 게재된다. 이런 광고는 모든 사용자에게 무작위로 게재되는 건 아니며 사용자 게시와 팔로우 계정 등을 분석한 뒤 사용자를 연령층이 높은 남성 사용자, 기술에 관심 있는 여성 사용자 등 라벨을 지정하고 사용자 관심에 맞게 광고를 게재한다.
사용자를 라벨링해 광고를 게재하는 시스템을 타깃팅 광고라고 하며 많은 기업이 활용한다. 이런 타깃팅 광고 자체는 불법 행위가 아니지만 EU에서 제정한 EU 일반 데이터 보호 규칙 GDPR은 사용자 허가 없이 사용자 데이터를 사용하는 걸 금지하고 있다.
유럽데이터보호회의 EDPD는 페이스북과 인스타그램이 사용자에게 타깃팅 광고를 거부할 옵션을 주지 않은 상황이 GDPR에 위배된다고 판단하고 페이스북에 대해 2억 1,000만 유로, 인스타그램에 대해 1억 8,000만 유로 등 합계 3억 9,000만 유로 벌금을 메타가 부과했다. 메타는 또 3개월 이내에 GDPR을 준수하는 시스템을 구축해야 한다.
EDPD 결정 후 메타는 EU에서 광고 처리 법적 근거라는 글을 발표하고 자사의 광고 처리에 대한 접근법은 GDPR을 준수한다고 강력하게 믿고 있으며 이번 결정에 실망했다고 밝혔다. 또 페이스북과 인스타그램은 본질적으로 개인화되어 있으며 사용자별로 독자 경험을 제공하는 건 해당 서비스에 필수적인 부분이라는 말로 GDPR 위반이 없다고 주장하고 있다.
메타는 또 자사가 사용자별로 최적화된 광고 게재를 계속하기 위해 다양한 옵션을 평가하고 있다며 광고를 계속 게재할 의향을 강조하고 있다. 메타는 사용자 프라이버시를 보호하기 위해 4가지 조치를 취하고 있다는 점도 어필하고 있다. 첫째는 이용 규약과 프라이버시를 갱신해 수집하는 데이터 종류나 데이터 용도를 명확하게 하는 것. 둘째 수회 탭만으로 스스로의 데이터를 제어할 수 있는 기능 제공, 셋째 자신의 데이터를 검색하고 삭제하는 도구 제공, 넷째 광고가 표시되는 이유 표시 기능 제공 등이다. 관련 내용은 이곳에서 확인할 수 있다.