8700만명 사용자 정보를 유출한 페이스북에 대한 규제 논의가 시작됐다.
내달 첫 시행을 앞둔 유럽연합(EU) 일반개인정보보호규정(GDPR)에 대한 페이스북 전면 적용 여부에 관심이 모아진다. 규제 필요성은 제기됐지만 적용 여부는 불투명하다.
11일(현지시간) 마크 저커버그 페이스북 창업자 겸 최고경영자(CEO)는 미국 의회 청문회에 출석해 케임브리지 애널리티카(CA) 정보 유출 사태 관련 의원 질문을 받았다.
저커버그는 소셜미디어에 대한 규제가 필요하다는 의원들의 질문에 “규제는 불가피하다”면서도 어떤 규제를 만들지는 세세하게 논의해야 한다고 말했다. 데이터 보호 규정에 대한 강력한 법을 만드는 것보다 데이터 관련 소비자 권리를 총괄하는 당국을 새로 설치하는 방안에 더 긍정적 입장을 드러냈다.
이날 외신에서 주목하는 대표적 규제는 GDPR다.
내달 25일 EU 각 회원국에서 첫 시행되는 GDPR는 세계에서 가장 강한 개인정보보호법으로 꼽힌다. 사용자에게 정보 사용에 대한 제어 기능을 제공하는 것과 함께 정보 사용에 동의를 요구한다. 또 규정 위반 기업에는 최대 2000만유로 또는 글로벌 매출액 4% 중 많은 금액을 벌금으로 부과할 수 있다.
진 그린 하원의원은 저커버그를 향해 유럽에는 이미 강력한 데이터 보호 규정인 GDPR가 있다면서, 이를 미국에서도 적용할지 여부를 질문했다. 이에 저커버그는 “미국에서도 적용하겠다는”는 답변을 했지만, 이후 두 번째 질문에서는 일부 규정은 미국에서 어떻게 적용될 수 있을지 확신할 수 없다고 애매모호하게 부연했다.
IT전문매체 리코드는 저커버그는 총 9시간의 청문회가 열린 워싱턴에서 살아남았지만, 워싱턴은 페이스북을 어떻게 해야 할지 해결책을 얻지 못했다고 꼬집었다. 미국 의원들이 페이스북이 어떻게 운영되는지 잘 알지 못한다고 지적했다.
또 다른 IT전문매체 와이어드는 미국 의회 청문회보다 GDPR가 훨씬 어려운 시험대가 될 것이라고 예상했다.
GDPR는 단순히 유럽에 사는 사람만이 아니라 유럽에서 처리하는 데이터에도 적용된다. 페이스북 글로벌 데이터 처리장치는 아일랜드에 있다. 미국과 캐나다 외 지역에 사는 사람들은 해당 규정의 적용 대상이 되기 때문이다. 이미 EU를 비롯해 인도, 인도네시아 등 세계 각국 정부가 페이스북 정보 유출 사태 관련 강력한 조치를 요구하고 있다.
김명희기자 noprint@etnews.com
-
김명희 기자기사 더보기