뉴스

  • 뉴스
  • FTA동향
글씨크기글씨키우기글씨줄이기

FTA동향

FTA동향 뷰 게시판
제목 아일랜드 정보보호당국, 페이스북 개인정보 유출 관련 조사 착수 기타 2021-04-07



아일랜드 정보보호당국, 페이스북 개인정보 유출 관련 조사 착수




- 한국무역협회 브뤼셀지부 / KBa Europe 제공



전세계 페이스북 이용자 개인정보 약 5억건이 유출된 것과 관련, 아일랜드 정보보호당국은 페이스북의 개인정보 관리 적정성에 관한 조사에 착수

지난 3일(토) 전세계 페이스북 이용자의 전화번호, 아이디, 이름 및 출생일 등 개인정보 약 5억건이 유출, 해킹툴 사이트를 통해 공개된 사실이 확인됨

유출된 개인정보 가운데 이탈리아(3,500건), 프랑스(2,000만건) 등 유럽개인정보보호규정(GDPR)에 의해 보호되는 수 천만건의 EU 시민 개인정보도 포함됨

이에 페이스북의 GDPR 관련 관할권을 가진 아일랜드 정보보호당국은 페이스북의 개인정보 관리 및 개인정보 유출과 관련한 통지의무 이행 여부 등 조사에 착수

페이스북은 개인정보 유출이 GDPR 발효(2018년 5월) 전인 2017년 6월~2018년 4월 사이에 발생, GDPR 규정에 따른 '72시간 이내 통지의무' 대상이 아니라고 주장

그러나, 페이스북 내부문건에 따르면, 해당 유출 관련 정보관리의 취약성이 2019년 해소되었다고 언급, GDPR 발효 이후에도 개인정보 유출이 발생했음을 시사

유출된 개인정보는 피싱, 스미싱 등 이른바 '사회공학적 공격'에 사용되고 있으며, 이미 일부 로펌이 관련 피해자를 모집하는 등 향후 관련 보상 소송도 확산될 전망

한편, 비비안 레딩 전 EU 집행위 사법담당 집행위원(현 룩셈부르크 의원)은 전자상거래 대기업 아마존의 개인정보 관리 적정성에 관한 조사를 룩셈부르크 정부에 촉구

앞서 3명의 전직 아마존 정보보안 고위직 내부고발자는 아마존의 개인정보 관리가 GDPR 규정에 위반되어, 개인정보 유출, 도난 및 남용 위험이 높다고 주장

레딩 의원은 해당 사실에 근거, 룩셈부르크 개인정보보호 당국의 소극적인 대응을 지적하며, 개인정보 관리 적정성에 관한 GDPR 위반 혐의의 공식 조사를 요구

이와 관련, 룩셈부르크 정부는 단순 언론보도를 근거로 공식 조사에 착수하기 어렵다는 입장

아마존은 내부고발자의 주장이 부정확하고 실체가 없으며, 포괄적인 개인정보 보호정책, 절차 및 기술 적용, 법규 위반에 대한 정기 감사를 실시중이라며 혐의를 부인

아마존의 GDPR 이행 감독과 관련, 아마존의 유럽 본사가 소재한 룩셈부르크 이외에 EU 회원국 개인정보보호 당국도 관할권을 보유하고 있다는 주장이 제기

'주요 거점(main establishment)'이 소재한 회원국 당국에 관할권을 일괄 부여하는 GDPR의 이른바 '원스탑 샵' 규정에 의거, 원칙적으로 룩셈부르크가 관할권을 보유

아마존 개인정보 관련 의사결정이 미국에서 이루어지고 있어, 향후 '주요 거점' 인정 여부가 법적 분쟁의 주요 쟁점이 될 전망이며, 주요 거점 불인정시 다른 EU 회원국도 관련 관할권을 보유

첨부파일
목록