페이스북 수익의 약 0.8%…벌금 규모 중 최고
약관 동의하지 않으면 사실상 사용불가
왓츠앱 ‘결정에 동의 못해’… 항소 결정
왓츠앱이 유럽연합(EU)의 개인정보보호규정(GDPR: General Data Protection Regulation)을 위반한 혐의로 수천억원대 벌금을 물게 됐다고 CNBC가 보도했다.
아일랜드 데이터보호감시위원회(DPC)는 이날 GDPR 위반 혐의로 왓츠앱 측에 벌금 2억2500만 유로(약 3088억원)를 부과했다. 이는 모기업인 페이스북이 지난해 낸 수익의 약 0.8%에 해당하는 액수다. CNBC에 따르면 아일랜드 규제 당국이 GDPR 위반 건으로 부과한 벌금 가운데 이번 왓츠앱 벌금 규모가 가장 크다.
위원회는 성명에서 “왓츠앱에 대한 3년간의 조사를 마쳤다. 그동안 왓츠앱은 개인 정보 수집 및 사용 출처, 페이스북과의 데이터 공유 여부 등에 대해 모두 침묵으로 일관했다”면서 “유럽의 개인정보 보호법을 준수하도록 왓츠앱이 회사 개인정보 보호 정책을 개선해야 한다”고 설명했다.
DPC의 헬렌 딕슨(Helen Dixon) 위원장은 266페이지에 달하는 판결문을 통해 왓츠앱이 사용자에게 제공한 정보는 41%에 불과하다고 지적했다. 그녀는 기술 산업 전문 매체 테크 크런치(Techcrunch)를 인용하며, 왓츠앱이 사용자에게 규정을 공개함에 있어 투명성이 충족되었는지 면밀히 검토할 필요가 있다고 덧붙였다.
왓츠앱은 이번 결정에 항소할 뜻을 밝혔다.
2009년 출시된 왓츠앱은 광고 없이 메신저 기능에만 충실한 앱으로 전세계서 인기를 끌었다. 월간 이용자 수가 20억 명에 달하는 것으로 알려졌다.
2014년에는 페이스북이 왓츠앱을 인수했다. 페이스북은 왓츠앱에 광고를 도입하려던 계획이 무산되자, 차선책으로 페이스북•인스타그램과의 연동을 선택했다. 새롭게 규정된 약관은 페이스북과의 데이터 공유를 통한 수익모델을 만들기 위한 의도로 읽힌다.
문제는 개정된 약관 및 개인정보처리방침에 동의하지 않으면 사용자가 기능상 제약을 받는다. 우선 채팅 목록 접근이 차단된다. 상대가 먼저 메시지를 보내지 않는 이상 채팅방을 열람하거나 메시지를 먼저 보낼 수 없다. 다음 단계에선 새 메시지 알림과 메시지 전송, 통화 기능 등을 사용할 수 없다. 사실상 왓츠앱 사용이 불가능해지는 것.
이에 대해 EU 국가 중 독일이 가장 먼저 왓츠앱 제재에 나섰다. 독일 함부르크 정보보호위원회는 지난 5월 공식 홈페이지를 통해 페이스북에 3개월간 왓츠앱 개인 데이터 처리를 금지하는 긴급명령을 내린다고 발표했다. 왓츠앱의 서비스 약관이 EU(유럽연합) 개인정보보호법(GDPR)상 불법이라는 근거에서다.
위원회는 당시 “새로운 이용 약관은 사용자 데이터를 페이스북에 넘길 수 있는 광범위한 권한을 왓츠앱에 준다”며 “동의를 거쳐야만 왓츠앱을 이용할 수 있기 때문에 이는 사용자의 자발적 동의라고 보기 어렵다”고 설명했다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]