Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

메타, GDPR 위반 혐의로 1,860억 달러 벌금

Jon Gold  | CSO 2022.03.17
아일랜드 데이터보호위원회(DPC)가 페이스북 모기업 메타에 1,860억 달러에 달하는 과징금을 부과했다. 2018년 하반기에 발생한 12건의 데이터 유출 및 침해와 관련해 GDPR 조항 여러 개를 위반한 혐의에서다.

GDPR은 2018년부터 유효한 데이터 관리, 처리, 보호를 엄격하게 규제하는 유럽 연합 규정을 말한다. 특히 아일랜드 DPC는 메타가 5조(2)와 24조(1)에서 규정한 GDPR 준수 입증 조치를 취하지 않았다고 구체적으로 밝혔다.
 
ⓒ Getty Images Bank

DPC는 “메타 플랫폼이 12가지 개인 데이터 침해 사례에서 EU 사용자 데이터 보호를 위해 보안 조치를 실제로 구현했음을 입증하는 적절한 기술 및 조직적 조치를 취하지 못했다”라고 설명했다. 또한, DPC는 조사 내용에 국경 외 개인 데이터 처리가 포함되어 있어 GDPR 규정에 따라 다른 유럽 감독 당국과 협의를 거쳤다고 밝혔다.

GDPR은 EU 국가에 거주하는, 또는 물리적 거주지를 둔 개인의 데이터를 처리하는 모든 업체에 적용된다. GDPR에 규정된 정보는 이름, 주소, 건강 데이터, 쿠키 등의 웹 식별자, 인종 데이터, 성적 지향과 정치적 의견 등을 모두 포함한다. 특히 GDPR 적용을 받는 업체와 계약한 서드파티 공급업체에도 적용된다. 즉, 법의 직접 적용을 받는 업체가 벌금을 부과받지 않으려면 서드파티 업체 역시 GDPR 규정을 준수해야 한다.

GDPR 벌금은 위반 사실의 중대성, 성격, 고의 여부, 영향을 받은 데이터 범주 등을 고려하는 여러 단계의 법적 테스트를 거쳐 적용된다. GDPR 특정 장에 규정된 범죄에는 별도의 지침이 적용되고, 이때 벌금은 1,000만 유로 또는 전년도 전 세계 총 매출 최대 2% 중 큰 금액으로 결정된다. 중대한 위반에는 2,000만 유로 또는 전년 총 매출 4% 중 큰 금액이 적용되기도 한다.

이메일 보안 업체 테시안의 집계에 따르면 메타가 내야 하는 1,860억 달러의 벌금은 GDPR 위반 벌금 역대 11위에 해당하는 규모다. 역대 가장 많은 벌금은 2021년 쿠키 처리 정책 위반으로 아마존이 받은 7억 4,600만 유로였다. 메타 계열사로는 와츠앱이 2021년 아일랜드에서 불충분한 개인정보보호 정책으로 2억 5,500만 유로라는 더 많은 벌금을 부과 받은 전적이 있다. 또한 2021년 6월 페이스북이 적절한 사용자 쿠키 동의를 얻지 않아 프랑스 당국으로부터 6,000만 유로의 벌금 명령을 받기도 했다.
editor@itworld.co.kr 
 Tags GDPR 메타

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.