GDPR에 따른 법적 분쟁

베를린 지방법원은 페이스북 모회사인 메타 플랫폼스 아일랜드(Meta Platforms Ireland)에 사용자의 모바일 및 데스크톱 기기에서 저장된 개인 연락처 데이터를 법적 근거 없이 서버로 업로드하거나 처리하는 행위를 중단하도록 판결했다.

이 사건은 2018년 독일 소비자 단체 연합이 페이스북의 데이터 수집 방식을 유럽 연합의 일반데이터보호규정(GDPR) 위반으로 제기한 소송에서 비롯됐다. 법원은 GDPR 관련 소송에 누구든지 청원할 수 있는지에 대해 수년간 논의를 진행했다.

이 판결은 아직 최종적이지 않지만, 메타가 위반 행위를 반복할 경우 최대 25만 유로의 벌금을 받을 수 있다고 판결했다. 법원은 사용자의 외부 소스에서 데이터를 수집해 광고 목적의 ‘사용 프로필’을 만드는 행위가 명시적이고 사전 동의 없이는 불법이라고 판단했다.

개인정보 보호와 플랫폼의 데이터 수집 방식

판사들은 소셜 미디어 플랫폼이 개인 정보를 무분별하게 수집할 수 없다고 강조했다. 특히 서비스에 가입하지 않은 사용자에 대한 정보 수집은 더욱 엄격한 검토가 필요하다고 지적했다. 소비자 보호 연합의 이사회 멤버인 라모나 폴은 이 판결이 플랫폼이 개인정보 보호의 경계를 존중해야 한다는 원칙을 강화한다고 밝혔다.

그녀는 사용자가 ‘친구 찾기’ 기능을 활성화하면 기기의 연락처 정보가 메타 서버로 전송되며, 이는 제3자로부터 동의를 받지 않은 경우 법원이 불법으로 판단했다고 설명했다.

하지만 법원은 비회원의 경우를 대상으로 한 사용자 프로필 생성을 금지하는 소비자 단체의 요청은 승인하지 않았다. 메타는 이러한 광고 방식을 사용하지 않았다고 주장했으며, 소송 당사자들은 이를 입증할 충분한 증거를 제시하지 못했다.

기술 규제에 대한 함의

이 판결은 유럽 연합에서 운영되는 주요 기술 기업에 대한 규제 압력을 강화하고 GDPR에 따른 개인 정보 처리, 동의 요구, 디지털 개인정보 보호 기준을 강화하는 것을 의미한다.

데이터 보호가 디지털 경제의 핵심 이슈로 부상하면서 이 판결은 유럽 전역에서 유사한 사건에 영향을 미칠 수 있다. 유럽 데이터 보호위원회는 기업이 데이터 수집 시 투명성과 사용자 동의를 보장해야 한다고 이전에 밝힌 바 있다.

메타는 최근 몇 년간 유럽에서 여러 규제 문제를 겪었으며, 2021년 프랑스 데이터 보호 당국으로부터 데이터 처리 방식에 대해 사용자를 오도했다는 이유로 12억 유로의 벌금을 받았다. 이번 사건은 메타가 직면한 법적 장애물 목록에 추가된다.

소비자 옹호 단체들은 데이터 보호법의 엄격한 집행을 요구하며, 기술 기업이 개인 정보를 어떻게 수집하고 사용할 수 있는지에 대한 명확한 지침이 필요하다고 주장한다. 이 판결은 유럽에서 운영되는 다른 소셜 미디어 플랫폼에 대한 추가 소송을 촉진할 수도 있다.

이 사건이 진행됨에 따라 독일 법원의 판결은 데이터 보호법의 해석과 집행 방식에 대한 선례를 설정할 수 있다. 이 판결은 메타가 유럽에서 데이터 수집 정책을 재검토해 잠재적 벌금을 피하려는 움직임을 촉구할 수도 있다.