한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지
Jul 22, 2023
메타 벌금형 GDPR
아일랜드 데이터 보호 위원회는 월요일 아침 일찍 Meta Platforms Ireland에 대해 오랫동안 기다려온 집행 조치를 내렸고 기록적인 12억 유로의 벌금을 부과했습니다. 벌금, 즉
아일랜드 데이터 보호 위원회는 월요일 아침 일찍 Meta Platforms Ireland에 대해 오랫동안 기다려온 집행 조치를 내렸고 기록적인 12억 유로의 벌금을 부과했습니다.
거의 5년 된 EU 일반 데이터 보호 규정에 따라 현재까지 가장 높은 벌금에 해당하는 벌금에는 Meta Ireland 소유의 Facebook이 DPC의 5개월 이내에 향후 개인 데이터를 미국으로 전송하는 것을 중단하라는 명령이 동반되었습니다. DPC가 Meta에 통지한 후 6개월 이내에 EU 및 유럽 경제 지역 사용자의 "미국 내 개인 데이터 저장을 포함한 불법적인 처리를 중단함으로써" 처리 작업을 준수하도록 하기로 결정했습니다.
이 사건은 약 3년 전 유럽연합-미국 프라이버시 쉴드 협정을 무효화한 유럽연합 사법재판소의 결정으로 시작되었지만, 아일랜드 고등법원과 데이터 보호 분야에서 일련의 난제에 직면했습니다. 유럽 데이터 보호 위원회(European Data Protection Board) 산하의 EU 당국.
이 문제는 Privacy Shield가 무효화된 후 Meta의 Facebook에서 사용하는 데이터 전송 메커니즘과 관련이 있습니다. 2020년 7월 16일 CJEU 결정 이후 회사는 2021년 유럽연합 집행위원회가 업데이트한 SCC를 포함하여 표준 계약 조항을 사용해 왔습니다.
일부 관련 감독 당국이 DPC의 원래 결정 초안에 동의하지 않은 후, 4월 13일 EDPB는 구속력 있는 분쟁 해결 결정을 완료했습니다.
보도 자료에서 EDPB 의장 Andrea Jelinek은 다음과 같이 말했습니다. "EDPB는 체계적이고 반복적이며 지속적인 전송에 관한 것이기 때문에 (Meta의) 침해가 매우 심각하다고 판단했습니다. Facebook은 유럽에 수백만 명의 사용자를 보유하고 있으므로 전송되는 개인 데이터의 양이 매우 많습니다. 전례 없는 벌금은 심각한 침해가 광범위한 결과를 가져온다는 사실을 조직에 보여주는 강력한 신호입니다."
월요일의 조사 결과에 대해 Meta Global Affairs 사장 Nick Clegg와 최고 법무 책임자 Jennifer Newstead는 벌금이 "부당하고 불필요"하며 회사가 항소할 것이라고 말했습니다.
"이것은 한 회사의 개인 정보 보호 관행에 관한 것이 아닙니다. 미국 정부의 데이터 접근 규칙과 유럽의 개인 정보 보호 권리 사이에 근본적인 법률 충돌이 있습니다. 정책 입안자들은 이번 여름에 이 문제를 해결할 것으로 예상됩니다."
2022년 3월 조 바이든 미국 대통령과 우르줄라 폰 데어 라이엔 유럽연합 집행위원장은 새로운 EU-미국 데이터 개인정보 보호 프레임워크에 대한 정치적 합의에 도달했다고 발표했습니다. 새로운 합의는 아직 마무리되지 않았으며, 이달 초 유럽 의회는 DPF가 현재 구축된 CJEU에 의해 다시 한 번 무효화될 수 있다는 우려로 유럽 집행위원회에 미국과의 협상을 계속할 것을 촉구하는 결의안을 승인했습니다.
이번 결정에 대해 지난 10년간 두 차례 대서양 횡단 데이터 전송 체제에 성공적으로 이의를 제기한 NOYB의 맥스 슈렘스(Max Schrems) 회장은 "10년 간의 소송 끝에 이 결정을 보게 돼 기쁘다"고 말했다. 문제가 해결되면 메타는 시스템을 근본적으로 재구성해야 할 것입니다."
CIPP/E의 Hogan Lovells 파트너인 Eduardo Ustaran은 The Privacy Advisor에 "이번 시행 조치로 인해 국제 데이터 전송이 유럽 데이터 보호 당국의 규제 우선순위 목록의 맨 위에 놓이게 되었습니다."라고 말했습니다. "그러나 간섭으로부터 데이터를 보호하기 위해 배치된 보호 조치보다는 데이터에 대한 정부 접근 가능성에 전적으로 초점을 맞춤으로써 이는 데이터 보호법의 목적을 왜곡합니다.
광범위한 의미?
Meta는 오랫동안 EU 규제의 주목을 받아왔지만 월요일의 결정은 다른 비즈니스에도 영향을 미칠 수 있습니다.
"이 결정의 영향은 메타를 훨씬 뛰어넘어 매우 광범위하며 모든 기업, 대학, 임상 시험 및 적절한 결정 없이 SCC를 기반으로 EU에서 미국으로 개인 데이터를 전송하는 모든 사람에게 우려가 됩니다. "라고 Future of Privacy Forum의 Gabriela Zanfir-Fortuna는 말했습니다.