대규모 회원 정보 유출로 홍역을 치르고 있는 페이스북이 약 한 달 후로 다가온 유럽연합(EU)의 일반개인정보보호법(GDPR) 발효를 앞두고 회원 관리에 비상이 걸렸다.

GDPR은 유럽 시민의 개인정보 보호를 강화하기 위해 제정된 통합 규정으로, 다음 달 25일부터 모든 EU 회원국에 적용된다. GDPR은 기업이 사용자의 동의없이 개인 정보를 수집하거나 이용할 경우 과징금을 부과할 수 있도록 하고 있다. 특히 위반 시 전 세계 매출액의 최대 4%까지 과징금이 부과될 수 있는 만큼 페이스북으로서는 자칫 수십억 달러의 '과징금 폭탄'을 맞을 수도 있다.

이런 사정에 따라 페이스북은 GDPR의 적용을 받는 회원 수를 대폭 줄이기 위해 이용자 서비스 규정의 개정에 나선다고 로이터통신이 19일 보도했다.

미국과 캐나다 밖의 페이스북 회원들은 현재 자신들이 인식하든 못하든 아일랜드의 페이스북 해외본사가 마련한 규정을 따르고 있다.

페이스북은 결국, 약 21억 명의 전체 회원 중 아시아와 아프리카, 호주, 라틴아메리카의 회원 약 15억 명이 EU의 새 법에 적용되지 않도록 규정의 변화를 줄 계획이다.

이런 변화는 영국 데이터 분석 업체 케임브리지 애널리티카를 통해 8천700만 명의 회원 정보가 유출된 것으로 전해지면서 페이스북이 세계 각국 규제 당국으로부터 집중적인 감시하에 놓인 가운데 나왔다.

페이스북 측은 그러나 세계 어느 나라에 있든 동일한 개인정보 보호를 받게 될 것이라며 서비스 조건 변화에 큰 의미를 두지 않는다는 입장을 밝혔다고 로이터는 전했다.

이달 초 마크 저커버그 페이스북 최고경영자(CEO)는 EU 법이 전 세계에 적용되도록 할 계획이라면서도 이를 페이스북의 전 세계 표준으로 하겠다는 약속까지는 하지 않았다.

유니버시티칼리지런던(UCL)의 마이클 빌은 페이스북의 추진 방향을 보면 북미와 EU 밖 이용자 15억 명은 아일랜드의 데이터보호위원회(DPC)나 법원에 불만을 제기할 수는 없고 대신, 처벌이 약한 미국 정보보호법의 적용을 받을 것이라고 말했다.

빌은 또 페이스북이 회원 정보 이용과 관련해 우회로를 찾을 것이라며, 한 예로 브라우징 이력 같은 자료는 EU 법으로는 개인정보에 해당하지만, 미국에서는 보호를 받지 못한다고 덧붙였다.

한편 마이크로소프트(MS) 소유의 링크트인(LinkedIn)도 다음 달 8일부터 새로운 서비스 규정을 시행한다. 현재는 미국 밖 이용자라면 '링크트인 아일랜드'가 마련한 서비스 규정들을 따르지만, 앞으로는 미국의 링크트인 본사와 계약하게 되는 셈이다.

<연합뉴스>