"매일 벌금 1.3억원씩 내라"… 노르웨이, 메타에 칼 빼든 이유

노르웨이 개인정보보호 감독기구, "맞춤형 광고 사용자 개인정보 권한 침해"

/로이터=뉴스1

페이스북 모회사 메타플랫폼이 또 막대한 벌금을 물게 됐다. 노르웨이 당국이 메타가 개인정보를 침해했다며 하루 100만크로네(약 1억3000만원)의 벌금을 부과하면서다.

7일(현지시간) 로이터통신에 따르면 노르웨이 개인정보보호 감독기구(Datatilsynet)는 이날 메타가 오는 14일부터 하루 100만크로네의 벌금을 물게 될 것이라고 밝혔다. 벌금 부과는 11월3일까지 이어진다.

노르웨이 당국은 메타의 맞춤형 광고가 사용자 개인정보 권한을 침해한다고 판단했다. 사용자의 물리적 위치와 좋아하는 콘텐츠 등 개인정보를 마케팅 목적으로 사용해서는 안 된다는 지적이다. 노르웨이 개인정보보호 감독기구 국제부문 책임자인 토비아스 주딘은 "불법이라는 것이 너무 명확하기 때문에 곧바로 개입해야 한다. 더는 기다릴 수 없다"고 말했다.

노르웨이 당국은 지난달 17일 메타에 개인정보 침해 문제를 해결하지 않으면 벌금을 부과하겠다고 통보했다. 메타는 지난 4일까지 이 문제를 해결했다는 것을 증명해야 했다.

메타는 지난주 맞춤형 광고를 위해 사전에 유럽연합(EU) 사용자의 동의를 구하겠다고 밝혔으나 노르웨이 당국은 회사 측이 개인정보 수집을 즉시 중단해야 한다고 주장했다. 동의 메커니즘이 어떤 형태인지 불분명하고, 그 시스템을 만드는 데에도 최소 몇 달이 걸릴 것으로 예상되기 때문이다. 노르웨이는 EU 회원국은 아니지만 유럽 단일 시장의 일부다.

노르웨이 당국의 이번 결정은 유럽 다른 지역으로도 확대될 가능성이 있다. 로이터는 "노르웨이 개인정보보호 감독기구가 유럽데이터보호위원회(EDPB)에 이 문제를 회부하고 EDPB가 동의하면 벌금을 영구적으로 부과하면 나머지 유럽에도 확대 적용될 수 있다"고 설명했다.

유럽은 사생활 보호 강화 차원에서 메타를 비롯한 미국 빅테크 기업의 맞춤형 광고 관행을 조사하고 있다. 이 과정에서 메타는 올해 초 이미 맞춤형 광고로 인한 벌금을 부과받았다. 아일랜드 데이터보호위원회(DPC)는 지난 1월 메타의 맞춤형 광고 사업이 EU의 일반 개인정보 보호법(GDPR)을 위반했다며 페이스북에 2억1000만 유로(약 3031억원), 인스타그램에 1억8000만유로(약 2598억원)의 벌금을 물렸다.


2018년부터 시행된 GDPR는 기업의 개인정보 보호 의무를 강화한 게 특징으로, EU 회원국 국민에게 재화나 서비스를 제공하는 모든 기업이 이 법을 적용받는다. 법규 위반 시엔 세계 매출 4% 또는 2000만유로(약 289억원)의 벌금이 부과된다.

독일 규제당국은 2019년 메타에 광고 영업에 활용하기 위해 사용자의 사전 동의 없이 페이스북, 인스타그램 등 플랫폼에서 개인 정보를 수집하지 말라고 명령했다. 메타는 과도한 조처라며 유럽 최고 사법기구인 독일 법원에 소송을 제기했고, 법원은 유럽 최고 사법기구인 유럽사법재판소(ECJ)에 판단을 구했다. ECJ는 지난달 초 독일 당국이 메타의 개인정보 침해 문제에 관여한 것에 문제가 없다는 결정을 내렸다.