"개인정보 보호 위반"…인스타그램, 아일랜드서 5500억원 벌금

[이데일리 방성훈 기자] 인스타그램이 아일랜드에서 개인정보 보호 규정 위반으로 5500억원 상당의 벌금을 물게 됐다.

(사진=AFP)

5일(현지시간) 로이터통신, 가디언 등에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 인스타그램의 모회사인 메타에 4억 500만유로(약 5542억원) 벌금을 부과하기로 결정했다고 밝혔다.

DPC는 지난 2년 동안 인스타그램의 유럽연합(EU)의 일반 데이터 보호 규정(GDPR) 위반 가능성에 대해 조사한 결과 이같이 결정했다면서 “인스타그램은 13∼17세 비즈니스 계정 사용자의 전화번호와 이메일 주소 등 신상정보가 기본적으로 공개 설정되도록 시스템을 운영하고 있었다”고 설명했다. 이어 “최종 결정은 지난 2일 이뤄졌으며, 이에 대한 자세한 내용은 다음 주에 발표될 것”이라고 덧붙였다.

10대 인스타그램 사용자들은 그동안 개인 계정을 비즈니스용으로 전환해 본인이 올린 사진이나 영상이 얼마나 인기가 있는지 통계 수치로 확인해 왔다. 하지만 이 과정에서 개인 신상정보가 사용자 동의 없이 공개돼 문제가 제기됐다.

메타에 부과된 벌금은 지난해 메타 순이익의 약 1%에 해당하는 규모다. 또 GDPR 위반 관련 벌금 기준 작년 7월 아마존에 부과된 7억 4600만유로(약 1조 203억원) 다음으로 많은 금액이라고 가디언은 설명했다.

메타는 이메일 성명을 통해 DPC의 결정을 받아들일 수 없다면서 항소하겠다는 뜻을 내비쳤다. 메타 대변인은 “벌금을 산출한 방식에 동의할 수 없다. 1년 전 인스타그램의 설정을 변경하면서 10대들을 안전하게 지키는 장치를 도입했다”고 해명했다.

대다수 빅테크 기업들이 유럽 본사를 아일랜드에 두고 있어 DPC가 주로 이들을 감시·규제하고 있다. 빅테크 기업들과 관련해 현재 37건의 조사 결과 발표를 앞두고 있으며, 메타와 관련해선 12건 이상의 조사를 진행하고 있다.

DPC는 지난 2018년에도 메타의 메신저 왓츠앱에 대해 EU 데이터 규정 미준수를 이유로 2억 2500만유로 벌금을 부과한 바 있다. 당시 왓츠앱은 개인정보를 페이스북과 어떻게 공유하는지 등을 충분히 설명하지 않았다는 점이 문제가 됐다.