[뉴스로드] 최근 세계 각국이 국민 개인정보 보호를 강화하는 모양새다. 특히 규제 수위가 높은 유럽에서는 메타 등 IT대기업이 서비스 중단도 고려하고 있다.

미국 경제전문지 비즈니스인사이더는 “유럽연합과 메타가 대립각을 세우고 있다”며 “메타는 유럽 데이터 공유 재판 결과에 따라 페이스북과 인스타그램을 철수할 수 있다고 경고했다”고 8일 보도했다.

유럽사법재판소는 2020년 7월 미국이 개인정보 보호 조치가 유럽 수준에 못미친다고 판단했다. 이에 같은해 9월 아일랜드 데이터보호위원회는 페이스북에 유럽 회원 개인정보의 미국 전송을 중단하라는 예비명령을 내렸다. 아일랜드는 페이스북의 지주사가 소재했던 국가다.

데이터 공유 재판의 최종 결정은 올해 상반기 안에 공표될 전망이다. 메타는 유럽사법재판소가 기존 판결을 유지할 경우 유럽에서 철수할 수 있음을 시사한 것이다. 메타가 이를 어기고 유럽 회원 개인정보를 미국으로 무단 전송할 경우, 2019년 연간 매출의 4% 수준인 28억 달러(약 3조4000억 원)를 과징금으로 내야 하기 때문이다.

현재 유럽 국가들은 전세계에서 가장 강력한 개인정보보호법을 시행하고 있다. 유럽에서 사업을 영위하는 기업은 인종, 종교, 사상, 건강, 생체 정보, 성적 취향 등 민감한 개인정보를 주체 동의 없이 다뤄서는 안된다. 유럽은 미국 정부가 이러한 사항들을 필요 시 기업들에 요구해 열람할 수 있어, 미국에 본사를 둔 기업들을 경계하는 것이다.

메타로서는 사면초가에 놓인 상황이다. 페이스북과 인스타그램의 핵심 수익원은 개인 맞춤형 광고인데, 개인정보는 광고 노출 알고리즘을 고도화하는 데 필요한 자원이기 때문이다. 예전처럼 지주사를 유럽에 두거나 본사를 이전하기도 어렵다. 메타는 조세회피 혐의로 미국 국세청으로부터 조사를 받은 뒤, 2020년 12월 아일랜드 소재 지주사를 폐업한 바 있다.

유럽 외 다른 국가들에서도 개인정보 보호에 대한 관심이 커지고 있다. 우리나라는 유럽의 개인정보법을 기준으로 규제 수위를 정하고 있다. 유럽과 같은 민감정보 처리 규정은 없지만, 법정대리인 동의 없이 만 14세 미만 아동의 개인정보 수집을 금지하는 등 고강도 규제를 적용하고 있다.

우리나라는 개인정보법 전면 개정도 추진 중이다. 당국인 개인정보보호위원회는 개정안을 지난해 9월 국회에 제출했다. 골자는 ▲개인정보 유출 과징금 부과 기준을 관련 사업 매출에서 전체 매출의 3% 이내로 변경 ▲개인정보 전송요구권 도입 등이다.

일본의 경우 정부가 무소불위 권한을 갖는 방안도 고려하고 있다. 기업의 개인정보관리자가 사고에 부실 대응하면, 정부가 해고 명령을 내릴 수 있는 근거를 개인정보법 개정안에 담을지 고심하고 있는 것이다. 실제로 반영된다면 대상은 구글, 트위터 등 이용자 1000만 명 이상을 보유한 IT대기업들로 한정하는 방안이 예상된다.

미국은 유럽에 비해 규제 수위가 낮지만 국제적으로는 강도가 높은 편이다. 예를 들어 2020년 페이스북이 회원 개인정보를 무단 활용한 사건에 대한 과징금으로 우리나라는 67억 원을 부과했지만, 미국은 50억 달러(약 6조 원)로 결정했다.

뉴스로드 김윤진 기자psnalism@gmail.com