유럽연합(EU) 규제 당국이 페이스북에 유럽 사용자의 정보를 미국으로 전송하지 말라는 예비명령을 내렸다.
9일(현지시간) 월스트리트저널(WSJ)은 아일랜드 데이터보호위원회(DPC)가 지난달 말 페이스북에 이러한 내용의 예비명령을 내리고 이달 중순까지 대응책을 마련할 것을 요구했다고 익명의 소식통을 인용해 보도했다. EU 최고법원인 유럽사법재판소(ECJ)가 ‘프라이버시 쉴드(Privacy Shield)’를 무효로 한 후 이를 이행하기 위해 취해진 첫 조치다. 페이스북 유럽지역 본사가 자리한 아일랜드는 줄곧 EU 차원의 데이터 보호·규제 정책을 이끌어왔다.
프라이버시 쉴드는 2016년 미국과 EU가 체결한 개인정보 보호 합의이지만 지난 7월 ECJ는 “미국 정부가 국가 안보를 이유로 소비자 정보에 대한 접근권을 요구할 수 있어 미국의 개인 정보 감시 우려가 있다”며 해당 합의를 무효로 했다.
WSJ는 페이스북이 예비명령을 따르기 위해 유럽 사용자 정보를 따로 보관할 수 있는 서비스를 만들거나, 상황이 여의치 않으면 일시적으로 데이터 전송을 중단해야 한다고 지적했다. 이어 예비명령에 따르지 않을 경우 DPC가 페이스북 연간 매출의 4%에 해당하는 28억 달러(약 3조3,190억 원)를 벌금으로 부과할 수 있다고 덧붙였다.
페이스북은 즉각 반발했다. 닉 클렉 페이스북 커뮤니케이션 담당 대표는 “안전하고 합법적인 데이터의 이동이 막히면 EU에서의 데이터 주도 경제 성장은 요원할 것”이라고 비판했다. WSJ는 페이스북이 명령을 취소해달라는 소송을 제기할 수도 있다고 내다봤다.
하지만 아일랜드 당국은 이번 조치를 EU 차원의 움직임으로 확대할 계획이다. 소식통에 따르면 아일랜드는 페이스북의 대응책을 받아본 이후 26개 EU 다른 국가에 새로운 명령의 초안을 보내서 EU 차원의 공동 승인을 요청할 것으로 알려졌다.