인스타그램에 4억 달러, EU 보호법 따라 부과
인스타그램이 청소년의 개인정보 관리 정책 미비를 이유로 4억 달러가 넘는 거액 벌금을 부과받았다. 이는 유럽연합(EU)의 일반개인정보보호법(GDPR)이 시행된 뒤 역대 두 번째 규모의 과징금이다.
로이터통신에 따르면 아일랜드의 데이터보호위원회(DPC)는 인스타그램의 아동청소년 개인정보 처리에 관해 조사한 결과 4억500만 유로의 벌금을 부과했다. 아일랜드는 메타를 비롯한 애플, 구글 등 빅테크의 유럽연합 본사가 위치한 곳으로, DPC는 이들 기업들의 데이터 정책을 관할한다.
DPC는 2020년부터 13~17세 아동이 비즈니스 용도의 계정을 운영할 경우 전화번호 또는 이메일 계정이 공개될 수 있다는 점을 두고 청소년 개인정보 관리 허점이 있다고 보고 조사를 한 바 있다.
인스타그램에서 개인 계정을 비즈니스 계정으로 바꿀 경우 게시물에 대한 통계를 확인할 수 있어 이를 이용하는 청소년이 많았다는 설명이다. 비즈니스 계정의 경우 이용자에게 신상정보 공개 선택권이 없다는 점이다. 또 13세부터 가입할 수 있긴 하지만 나이 인증이 허술했다.
메타 대변인 측은 “인스타그램이 1년 전 비즈니스 계정의 설정을 변경하면서 청소년을 지킬 수 있는 장치를 도입했다”고 항변하며 DPC의 결정에 항소할 것이라고 밝혔다. 이어 “벌금이 어떤 과정으로 산출됐는지 동의할 수 없다”고 강조했다.
한편, 메타는 지난 3월 DPC에 이용자 데이터를 보호하기 위한 적절한 조치를 하지 못했다는 이유로 1,700만 유로의 벌금을 부과한 바 있다.
