메타는 월요일 유럽 연합 데이터 보호 규정을 위반한 소셜 미디어 거대 기업에 대한 주요 판결에서 12억 유로(13억 달러)의 벌금을 물었습니다.
아일랜드의 데이터 보호 당국이 발표한 벌금은 유럽 연합이 일반 데이터 보호 규정으로 알려진 주요 데이터 개인 정보 보호법을 제정한 이후 5년 동안 가장 중대한 것 중 하나입니다. 규제 당국은 회사가 대서양을 건너 전송된 데이터가 미국 스파이 기관으로부터 충분히 보호되지 않는다는 EU 최고 법원의 2020년 판결을 따르지 않았다고 말했습니다.
월요일에 발표된 판결은 페이스북에만 적용되며 메타가 소유한 인스타그램과 왓츠앱에는 적용되지 않습니다. Meta는 결정에 항소할 것이며 유럽 연합에서 Facebook의 서비스에 즉각적인 중단은 없을 것이라고 말했습니다.
회사가 사진, 친구 링크, 다이렉트 메시지 및 대상 광고를 위해 수집한 데이터를 포함하여 유럽에서 Facebook 사용자의 데이터를 동결하기 전에 몇 가지 단계가 있습니다. 이 판결에는 META를 준수하기 위해 최소 5개월의 유예 기간이 있습니다. 그리고 회사의 항소는 긴 법적 절차를 시작할 것입니다.
EU와 미국 관리들은 미국과 유럽 간에 사용자에 대한 정보를 이동하기 위해 Meta에 새로운 법적 보호를 제공하는 새로운 데이터 공유 계약을 협상하고 있습니다. 이에 대한 예비 합의는 지난해 발표됐다.
그러나 EU의 결정은 정부 정책이 데이터가 전통적으로 이동하는 국경 없는 방식을 어떻게 개선하고 있는지를 보여줍니다. 데이터 보호 규칙, 국가 보안법 및 기타 규정의 결과로 기업은 데이터를 전 세계 데이터 센터로 자유롭게 이동하는 대신 데이터가 수집된 국가 내에 저장해야 합니다.
Meta에 대한 사례는 정보 기관이 디지털 서신을 포함하여 해외 통신을 가로챌 수 있는 능력을 부여하는 미국 정책에서 비롯됩니다. 2020년에 오스트리아의 개인 정보 보호 운동가 Max Schrems는 Facebook과 다른 회사가 두 지역 간에 데이터를 이동할 수 있도록 허용한 Privacy Shield로 알려진 미국-EU 협정을 무효화하는 소송에서 승소했습니다. 유럽 법원은 미국 스누핑의 위험이 유럽 사용자의 기본권을 침해한다고 판결했습니다.
“미국 감시법이 고쳐지지 않는 한, 메타는 근본적으로 시스템을 재구성해야 할 것입니다.” Schrems는 월요일 성명에서 말했습니다. 해결책은 유럽인이 미국에 있는 누군가에게 직접 메시지를 보내는 것과 같은 “필요한” 전송을 제외하고 대부분의 개인 데이터가 EU에 남아 있는 “통합 소셜 네트워크”라고 그는 말했습니다.
월요일에 Meta는 수천 개의 회사에서 사용하는 데이터 공유 관행에 대해 부당하게 선택되고 있다고 말했습니다.
Nick Clegg는 “국경을 넘어 데이터를 이동할 수 있는 능력이 없으면 인터넷은 국가 및 지역 사일로에 조각되어 세계 경제를 제약하고 다른 국가의 시민들이 우리가 의존하는 많은 공유 서비스에 액세스할 수 없게 될 것입니다.”라고 말했습니다. , Meta의 글로벌 업무 담당 사장이자 최고 법률 책임자인 Jennifer Newsted는 성명에서 말했습니다.
그만큼 규칙, 이는 GDPR에 따라 기록적인 벌금이 될 것으로 예상되었습니다. 지난 달 Meta의 최고 재무 책임자인 Susan Li는 투자자들에게 전 세계 광고 수익의 약 10%가 EU 국가의 Facebook 사용자에게 제공되는 광고에서 나온다고 말했습니다. 2022년에는 메타가 있었다 약 1,170억 달러의 수익.
Meta와 다른 회사들은 2020년 유럽 법원에서 무효화한 거래를 대체하기 위해 미국과 EU 간의 새로운 데이터 거래를 기대하고 있습니다. 작년에 Biden 대통령과 Ursula van der Leyen 유럽 연합 (EU) 의장이 발표했습니다. 브뤼셀에서의 협정 개요이지만 세부 사항은 아직 협상 중입니다.
시민 자유를 위한 아일랜드 위원회의 조니 라이언 선임 연구원은 메타가 유럽 연합의 페이스북 사용자에 대한 방대한 양의 데이터를 삭제해야 할 가능성에 직면해 있다고 말했다. 인터넷 회사의 상호 연결된 특성을 감안할 때 이것은 기술적인 문제를 제시합니다.
강력한 데이터 보호 정책을 옹호하는 Mr. 라이언은 “이 명령이 어떻게 지켜질지 상상하기 어렵다”고 말했다.
Meta에 대한 결정은 많은 시민 사회 단체와 개인 정보 보호 활동가들이 시행 부족으로 인해 약속에 미치지 못했다고 말했던 초기 데이터 개인 정보 보호법의 모범이었던 GDPR 5주년 기념일에 나온 것입니다.
비판의 대부분은 회사가 EU 본사를 두고 있는 국가에서 규제 당국이 광범위한 개인 정보 보호법을 시행하도록 요구하는 조항에 집중되었습니다. Meta, TikTok, Twitter, Apple 및 Microsoft의 지역 본사가 있는 아일랜드는 많은 조사를 받았습니다.
월요일 아일랜드 관리들은 EU 국가 대표들로 구성된 패널에 의해 위반되었다고 말했습니다. 이 그룹은 12억 유로의 벌금을 요구하고 메타에 삭제를 포함한 사용자에 대해 수집된 과거 데이터를 넘겨주도록 강요했습니다.
벌금을 부과한 EU 기구인 유럽 데이터 보호 위원회(European Data Protection Board)의 안드레아 옐리네크(Andrea Jelinek) 회장은 “전례 없는 벌금은 기업에 심각한 위반이 장기적인 결과를 초래할 수 있다는 강력한 신호입니다.”라고 말했습니다.
Meta는 GDPR에 따라 규제 기관의 빈번한 표적이며, 지난 1월 사용자가 Facebook을 사용하는 조건으로 개인화 광고를 수락하도록 강요한 혐의로 회사에 3억 9천만 유로의 벌금이 부과되었습니다. 11월에는 데이터 유출로 2억 6,500만 유로의 벌금이 추가로 부과되었습니다.
