맞춤형 광고 시대의 위기? EU로부터 또 다시 벌금부과 받은 ‘메타’

글로벌 플랫폼 기업 메타(구 페이스북)가 유럽에서 맞춤형 광고 위반으로 약 5,300억원의 벌금을 부과받았다. 로이터·AP통신 등 외신에 따르면 아일랜드 데이터보호위원회(DPC)는 고객이 페이스북과 인스타그램에 가입 시 맞춤형 광고에 동의하도록 하는 이용약관이 EU(유럽연합) 일반개인정보보호법(GDPR)을 위반했다며 벌금을 부과하고 3개월 내 EU 규정에 맞춰 기존 체계를 바로잡을 것을 지시했다.

이와 관련해 DPC는 “메타가 투명성 관련 의무를 위반했다”며 “맞춤형 광고에 개인정보를 처리하는 방식과 관련해서 잘못된 법적 근거를 적용했다”고 밝혔다. 하지만 메타는 DPC의 결정을 받아들일 수 없다며 항소할 계획이다. 특히 GDPR 규제가 명확하지 않아 생긴 문제라며 자신들의 맞춤 광고에는 영향이 없다고 주장했다.

이번 제재를 두고 외신들은 개인형 맞춤 광고 시대의 위기라고 평했다. 뉴욕타임스는 “많은 기술기업이 유럽에서만 다른 약관을 적용하는 것보다, EU법에 맞춰 글로벌 서비스 규약을 세우기가 더 쉽다고 판단하고 있다”고 밝혔다.

메타, 역대 누적 벌금만 ‘1.8조’

메타가 EU로부터 벌금을 부과받은 적은 올해가 처음이 아니다. 투자전문 매체인 배런스에 따르면 메타는 지난달 19일에도 유럽연합 집행위원회(EC)로부터 페이스북 사용자의 동의 없이 플랫폼이 자동으로 마켓플레이스(Marketplace)에 접근할 수 있는 점에 관해 문제를 제기했고, 그에 따른 반독점 금지법 위반으로 매출액 약 1천160억 달러의 10%에 해당하는 벌금을 부과하겠다는 예비 견해를 고지받았다.

이뿐만이 아니다. CNBC에 따르면 메타는 지난 23일 2018년 페이스북 사용자 정보 유출에 대한 집단소송에 합의하기 위해 7억2천500만 달러의 벌금을 내기도 했다. 해당 소송은 도널드 트럼프 전 미국 대통령의 선거캠프와 연계된 자문회사 캠브리지 애널리티카(CA)가 페이스북 사용자 8천700명의 정보를 무단 사용함에 따라 시작됐다.

그밖에도 메타는 과거 페이스북의 고객 정보 유출 및 무단사용을 빌미로 규제기관으로부터 여러 차례 제재를 받아왔다. 그에 따라 지금까지 유럽이 메타에 부과한 누적 벌금은 13억 유로(한화 1조8000억원)에 달한다.

‘메타만의 문제가 아니다’ 구글 등 빅테크 기업에 내려진 수억 달러 벌금

가족과의 소통부터 항공, 호텔, 항공 예약 등 다양한 문화 산업에 이르기까지 플랫폼 빅테크 기업의 손이 닿지 않는 곳이 없다. 빅테크가 데이터를 지배하는 시대에서 메타 뿐 아니라 다수 기업이 사용자의 개인정보 사용에 관한 ‘프라이버시’ 문제로 규제를 받아왔다.

대표적으로 구글이 그렇다. 구글은 미국 내 40개 주에서 사용자의 위치 추적 정보를 무단 사용한 문제로 법정에서 다투다 지난해 11월 벌금 약 3억 9,200만 달러를 냈다. 또 전 세계 30개국의 거리를 촬영한 구글 스트리뷰 차량의 무단 개인정보 수집에 대해 유럽의 일부 국가로부터 200만 유로 이상의 벌금을 부과 받기도 했다.

이처럼 메타와 구글을 비롯한 빅테크 기업의 ‘프라이버시’ 관련 규제는 매해 끊이지 않고 나오고 있는 실정이다. 국내 한 광고업계 관계자에 따르면 “빅테크의 주요 사업모델인 맞춤형 광고의 광고비가 일반 광고 지면의 약 10배가 넘는다”고 전했다. 이처럼 막대한 벌금 부과에도 매출과 수익성이 압도적인 타깃 광고를 위해 사용자의 개인정보를 교묘하게 수집하는 유혹을 이겨내기란 쉽지 않을 수밖에 없다.

‘프라이버시’ 관련 규제에 비교적 깐깐한 EU

사실 북미나 아시아 보다 EU의 규제기관이 빅테크 기업의 사용자 개인정보 처리에 관해 민감한 경향도 있다. 2018년 GDPR과 같은 일반개인정보보호법을 가장 먼저 도입한 대륙이 바로 EU였다. 또 영국과 아일랜드 등 프라이버시 관련 규제 기관들은 정책 입안자와 사법기관이 협업을 통해 더욱 큰 규모의 수사를 진행하게 됐다.

가짜 뉴스 및 허위 사실 유포 등 인터넷 정보를 민감하게 다루는 EU 국가들의 기존 분위기도 ‘프라이버시’에 대한 규제 압박 강도가 높은 이유일 수 있다. 일례로 독일에선 2018년부터 SNS에서 ‘혐오 발언’과 ‘가짜 뉴스’ 등을 막기 위한 ‘네트워크 시행법(NetzDG)’을 발효하며 위반 시 막대한 벌금을 사용자와 플랫폼 모두에 부과하고, 프랑스에선 관련 콘텐츠가 올라오면 플랫폼 기업이 24시간 안에 의무적으로 삭제해야 하는 법안도 통과돼 시행 중이다.

2018년 이후 유럽을 중심으로 빅테크 기업의 데이터 프라이버시 관련 규제 규제의 결과가 빅테크 기업에겐 가벼운 벌금형 등의 합의로 마무리되고 있다. 하지만 수억 달러에 달하는 벌금의 규모가 동일한 상황에 놓인 주변 기업들에 주는 영향은 무시하지 못할 것으로 보인다. 데이터 보호 전문 업체 Next DLP의 톰 코프(Tom Cope)는 “지금은 프라이버시 규정이나 윤리가 자리를 잡아가는 때”라며 ”이런 때에는 메타가 수억 달러의 벌금을 내고도 끄떡없다는 것에만 감탄하지 말고, 메타가 왜 계속 벌금을 내는지 알아보고, 그 이유가 나에게도 적용되는지 파악해 조치하는 게 현명하다”고 지적했다.