|
월스트리트저널(WSJ)은 아일랜드 데이터 보호위원회가 이러한 내용을 담은 예비명령을 내렸다고 9일(현지시간) 보도했다. 이 문제에 정통한 사람들은 아일랜드 보호위원회가 이달 중순까지 페이스북에 이 명령에 응답할 것을 요청했다고 말했다.
페이스북이 예비명령을 지키려면 유럽 이용자들로부터 수집한 데이터 대부분을 솎아내도록 서비스를 재설계 하거나 페이스북 서비스를 완전히 중단해야 한다.
예비명령을 지키지 않을 경우 아일랜드 규제당국은 페이스북 연 매출액 4%에 해당하는 28억 달러(약 3조3214억원) 규모 벌금을 부과할 수 있는 권한을 갖는다.
이번 조치는 EU최고법원인 유럽사법재판소(ECJ)가 지난 7월 EU와 미국간 데이터 전송합의인 프라이버시 실드가 무효라는 판결을 내린 뒤 나온 것이다.
이번 예비명령은 유럽 프라이버시 활동가들의 승리라고 WSJ는 전했다. 이들은 그동안 이용자 데이터를 미국으로 보내거나 미국에 보관되어서는 안된다고 주장해왔다.
또한 유럽에서 사업장을 운영하고 있는 대형 기술 기업에 대한 경고라고 WSJ는 덧붙였다.
아일랜드 데이터 보호위원회는 이와 관련한 답변을 거부했다.
EU와 미국이 개인정보보호와 상업 데이터의 균형을 어떻게 맞출 것인가를 두고 20여년간 진행된 논쟁에서 아일랜드가 중대한 변화를 예고하고 있다고 WSJ는 짚었다.
EU의 개인정보 관련법은 1990년대 만들어진 EU 프라이버시법이 기본 원칙이다. 이 법은 회사가 EU거주자들에 대한 개인 정보를 EU와 동등한 사생활 보호를 제공하지 않는 다른 지역에 보내는 것은 불법이다.
이후 EU와 미국은 1990년대 후반 데이터를 계속 활용할 수 있도록 세이프 하버라는 특별 시스템을 도입했다.
이 제도는 2013년 개인정보 보호활동가인 막스 슈렘스가 세이프 하버로 자신의 페이스북 정보가 미국 정부에 노출됐다고 ECJ에 제소한 뒤 2015년 폐지됐다.
EU와 미국은 세이프 하버를 대체하기 위해 프라이버시 실드를 마련했지만 ECJ가 이를 무효화 하면서 또다시 이용자 개인정보 수집을 놓고 논란이 불거지게 됐다.
