유럽이 구글, 페이스북 등 글로벌 기업 대상으로 자국민 개인정보 보호를 강화한다. 내년 개인정보보호법(GDPR) 시행으로 보호 조치가 더욱 탄력을 받게 될 전망이다.
21일 로이터, 파이낸셜타임스(FT) 등 외신에 따르면 독일 반독점기관 연방카르텔청(FCO)은 성명을 통해 페이스북이 독점적 지위를 남용, 독일 정보보호법을 위반했다고 발표했다.
FCO는 20개월 동안 조사한 결과 페이스북이 자회사인 왓츠앱, 인스타그램과 함께 가입하지 않으면 회원 가입을 제한했다고 결론지었다. 시장 지배적 위치 탓에 이용자가 제3자 정보 제공에 동의할 수밖에 없었다는 것이다. 독일 사회관계망서비스(SNS) 시장에서 페이스북 점유율은 90% 이상이다. 이용자 모르게 '좋아요'를 누르게 해 광고 매출로 이어질 여지도 남겼다고 지적했다. 페이스북은 독일 인터넷 이용자 절반이 자사 서비스를 이용하지 않는다며 즉각 반박했다.
전날에는 프랑스 정보보호 당국인 정보자유국가위원회(CNIL)가 한달 안에 페이스북과 왓츠앱 이용자 데이터 공유를 중단하라고 압박했다. 앱 성능을 개선한다는 이유로 적절한 이용자 동의를 얻지 않았다는 것이다. 지난해 왓츠앱이 페이스북과 이용자 데이터 공유 조항을 약관에 추가한 조치가 프랑스 사생활보호법에 위배된다고 판단했다.
영국은 이미 7월 정보보호위원회(ICO)를 통해 구글 인공지능(AI) 자회사 딥마인드 연구에 제동을 거는 성명을 발표했다. 딥마인드가 2월 영국 의료보험기구(NHS)와 맺은 환자 정보 공유 협약이 개인정보보호법을 위반했다고 주장했다. 환자가 자기 정보가 어디에 어떻게 쓰이는지 모른다는 것이다.
유럽 각국이 개인정보보호에 강한 의지를 드러내는 것은 구글, 페이스북, 아마존 등 미국에 본사를 둔 다국적 정보기술(IT)기업에 종속될 수 있다는 위기감 때문이다. 유럽은 검색 포털, 메신저, 전자상거래 플랫폼 등 영역에서 자국 서비스 영향력이 미미한 실정이다. 이용자 빅데이터는AI 등 미래 산업 발전에도 큰 영향을 미친다. 자국 이용자 보호 조치로만 보기 힘들다.
내년 GDPR이 시행되면 유럽 당국 감시와 견제가 더욱 탄력 받을 전망이다. 이 법에 따르면 규제 당국은 기업이 개인정보보호 의무를 심각하게 위반했다고 판단했을 시 전체 연매출 4%와 2000만유로(257억원) 중 높은 금액을 과징금으로 부과한다. 다국적 기업은 지역 매출이 아닌 세계 매출을 기준으로 해 막대한 과징금을 내야 한다.
블룸버그는 “유럽 정보보호 당국은 현재로선 소액 벌금을 부과할 수밖에 없지만 내년에 새 개인정보보호법이 시행되면 세계 매출의 4%까지 벌금을 매길 수 있게 될 것”이라고 말했다.
오대석기자 ods@etnews.com