글로벌 트렌드 / 보안

“메타가 또…” 유럽 소비자 단체 8곳, GDPR 위반 혐의로 메타 고소

Jon Gold | Computerworld 2024.03.04
8곳의 유럽 소비자 단체는 페이스북 모회사 메타가 사용자에게 광고를 목적으로 데이터 수집에 동의하거나 광고를 없애기 위해 비용을 지불하도록 하는 이른바 '유료 또는 동의' 정책과 불투명한 내무 정책으로 EU GDPR을 위반했다고 주장했다.
 
ⓒ Dima Solomin/Unsplash

이들 단체 8곳은 모두 유럽 소비자 기구인 BEUC(The European Consumer Organisation) 회원 조직이다. BEUC에 따르면, 이들 단체는 메타가 진행하는 대규모 소비자 데이터 수집이 GDPR을 위반하는 것이고 메타가 시장 지배적 지위를 남용해 고객에게 약관에 동의하도록 사실상 강요하고 있다고 주장했다. 8곳의 단체는 각 국가 데이터 보호 당국에 메타를 대상으로 소장을 제출했다. 

BEUC에 따르면, 페이스북과 인스타그램 사용자는 광고를 위한 개인정보 처리에 동의하거나 페이스북과 인스타그램을 모두 사용하는 모바일 기기에서는 연간 311유로(약 44만 8,000원)에 달하는 수수료를 지불하는 것 중에서 하나를 선택하도록 강요받고 있다. 

하지만 BEUC는 사용자의 동의 여부를 떠나서 '유료 또는 동의' 정책은 부수적인 문제라고 지적한다. 

BEUC는 "'유료 또는 동의' 모델을 중심으로 공개적인 논의가 이뤄지고 있지만, 메타는 프라이버시를 침해하는 비즈니스 모델을 계속 유지하고 있다. 규제 당국이 메타의 법적 근거가 유효하지 않다는 것을 확인할 때마다 메타는 개인정보 보호정책을 변경하면서도 소비자에 대한 구조적인 감시는 계속해왔다"라고 덧붙였다. 

BEUC 대변인은 이메일 답변을 통해 "소비자가 무엇을 선택하든 상관없이 GDPR을 준수할 수 없는 메타의 데이터 처리가 진짜 문제"라고 강조했다.

대변인은 GDPR 위반 벌금이 메타의 정책 변화에 어느 정도는 도움이 될 것이라고 생각하지만, 이들 단체가 진정으로 원하는 것은 행동의 변화라며 "궁극적으로 감시 광고(surveillance advertising)에서 벗어나 문맥 광고(contextual ad)와 같은 보다 프라이버시 친화적인 형태의 비즈니스로 모델을 변경하는 것을 의미한다"라고 말했다.

2018년 GDPR이 시행된 이후 데이터 프라이버시 규제 기관과 감시 단체가 메타를 겨냥한 것은 이번이 처음이 아니다. 아일랜드, 영국, 오스트리아 등 데이터 보호 감시 기관에 제기된 불만 사항이 최근 몇 년간 헤드라인을 장식했으며, 법 시행 이후 메타는 총 20억 달러(약 2조 7,000억 원)가 넘는 벌금을 납부했다. 현재 메타는 GDPR 위반으로 가장 많은 벌금을 낸 기업이다. 
editor@itworld.co.kr
 Tags GDPR 메타 EU BEUC

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.