Meta EU 사용자 데이터를 미국으로 이전하는 것과 관련하여 유럽 개인 정보 보호 규제 기관에 의해 12억 유로(13억 달러)의 막대한 벌금을 부과받았습니다. 이 벌금 기록은 디지털 시대의 데이터 보호 및 개인 정보 보호에 대한 우려가 커지고 있음을 강조합니다.
원래 사례는 유럽연합 시민의 데이터를 미국으로 전송하는 프레임워크가 미국의 감시로부터 유럽 개인을 보호하지 못했다고 주장한 오스트리아 개인정보 보호 운동가 Max Schrems가 제기한 소송으로 거슬러 올라갑니다.
미국과 EU 간에 개인 데이터를 전송하기 위한 몇 가지 법적 메커니즘에 대해 이의를 제기했으며 최신 버전인 Privacy Shield가 2020년 EU 최고 법원인 유럽 사법 재판소(ECJ)에서 무효화되었습니다.
EU 내에서 Meta 의 운영을 감독하는 아일랜드 데이터 보호 위원회(Irish Data Protection Commission)는 회사가 2020년 ECJ 판결에도 불구하고 유럽 시민의 개인 데이터를 미국에 계속 전송한 블록의 일반 데이터 보호 규정(GDPR)을 위반했다고 비난했습니다. EU의 획기적인 데이터 보호 규정인 GDPR은 2018년에 발효되었으며 블록 내에서 운영되는 회사를 관리합니다.
Meta는 EU 안팎으로 개인 데이터를 전송하기 위해 표준 계약 조항이라는 메커니즘을 사용했습니다. 이 방법은 어떤 EU 법원에서도 차단되지 않았지만, 아일랜드 데이터 워치독은 Meta가 구현한 추가 조치와 결합된 조항이 유럽 사법 재판소에서 식별한 데이터 주체의 기본권과 자유에 대한 위험을 다루지 않는다고 밝혔습니다.
위원회는 Meta에게 결정일로부터 5개월 이내에 향후 미국으로의 개인 데이터 전송을 중단하라는 최후 통첩을 제공했습니다.
이 전례 없는 12억 유로의 벌금은 GDPR 위반에 대해 부과된 벌금을 능가합니다. 이전 최대 벌금은 2021년 전자상거래 거대 아마존에 부과된 7억4600만 유로의 벌금이었다.
메타는 이번 결정과 벌금에 항소할 뜻을 밝혔다. 월요일에 게시된 블로그 게시물에서 Meta의 글로벌 업무 담당 사장인 Nick Clegg와 회사의 최고 법률 책임자인 Jennifer Newstead는 "우리는 이러한 결정에 항소하고 있으며 즉시 법원에 집행 기한을 일시 중지할 수 있는 유예를 요청할 것입니다. , 매일 Facebook을 사용하는 수백만 명의 사람들을 포함하여 이러한 명령이 초래할 피해를 감안할 때.
이 사건은 새로운 데이터 전송 메커니즘에 동의하기 위해 EU와 워싱턴 간의 진행 중인 협상으로 다시 주목을 받았습니다. 미국과 유럽연합(EU)은 지난해 국경 간 데이터 전송을 위한 새로운 프레임워크를 구축하기 위한 예비 합의에 도달했지만 아직 발효되지 않았다.
Meta는 아일랜드 규제 기관의 기한이 발효되기 전에 다가오는 EU-미국 데이터 프라이버시 계약이 제정되기를 희망합니다. Clegg와 Newstead는 "구현 기한이 만료되기 전에 새로운 프레임워크가 시행된다면 우리 서비스는 중단이나 사용자에게 미치는 영향 없이 현재와 같이 계속될 수 있습니다.
이 진행 중인 법적 싸움은 규정 준수 프로세스를 간소화하고 사용자 데이터를 보호하는 데 도움이 되는 코드 없는 앱 빌더 및 AppMaster.io 와 같은 기타 혁신적인 솔루션을 포함하여 데이터 보호 및 개인 정보 보호 규정을 탐색하는 기술 회사가 직면한 문제를 강조합니다.
