12일(현지시간) 월스트리트저널에 따르면 유럽연합에서 정보통신기업의 규제를 담당하는 주요 기관인 아일랜드의 데이터보호위원회(DPC)는 최근 페이스북이 사생활 보호 문제 등 유럽의 일반개인정보보호법(GDPR) 11건을 위반한 것으로 보고 지난 지난해부터 본격 조사에 착수했으며 일부는 조사를 마무리 한 것으로 알려졌다.
DPC의 그레이엄 도일 대변인은 "조사가 마무리된 사례의 경우 최종 보고서의 사본을 페이스북에 제공했으며 몇주 내 결정문 초안을 작성할 계획"이라고 말했다. DPC는 오는 9월말까지 위반 사항에 대해 조사를 마친 후 유럽연합 내의 27개 국가에 벌금 및 제재안을 전달할 예정으로 이들은 최소 수십억 유로의 벌금을 부과할 예정인 것으로 알려졌다.
페이스북의 대변인은 "DPC에 긴밀하게 협조를 하고 있다"며 "지난 18개월 동안 그들의 질문에 확실히 답하기 위해 노력해왔다"고 밝혔다.
지난해 5월부터 시행된 GDPR은 개인정보를 다루는 기업이나 기관이 프라이버시 보호와 관련된 광범위한 규정을 준수하도록 의무화하고 개인정보 활용 및 역외 이전 절차 등을 일원화했다. 이를 어겼을 때 감독 당국이 일반 사항에는 전 세계 매출액의 2% 또는 1000만유로(약 136억4800만원) 중 높은 금액을 부과할 수 있으며 중요 사항에는 매출액의 4% 또는 2000만유로(약 292억9700만원) 중 높은 금액을 과징금으로 부과할 수 있다. 이 법은 유럽 뿐 아니라 역외에서 EU 고객정보를 다루는 모든 기업에 적용되면서 페이스북도 규제의 대상이 됐다. 이미 올해 초 프랑스 정부는 구글에게 GDPR 위반 혐의로 5000만유로(약 684억 3000만원)의 벌금을 매겼고 애플도 지난 6월부터 본격적으로 조사를 받고 있는 상황이다.
jhpark@fnnews.com 박지현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지