유럽 대 미국 개인정보전쟁 불붙나

오스트리아 법대생 소송으로 시작

[사진=유럽 대 페이스북 ]

아주경제 윤은숙 윤주혜 기자 = 유럽사법재판소의 판결로 미국 거대 IT 업체들에 비상이 걸렸다. 파이낸셜타임스 등 외신은 유럽사법재판소(EJC)가 미국 기업들이 더이상 유럽 고객의 개인정보를 미국으로 전송할 수 없도록 하는 판결을 내렸다고 6일 (현지시간) 보도했다. 

이로서 페이스 북 등 미국 기업들의 유럽 내 사업은 상당한 타격을 입을 것으로 보인다. 현재와는 다른 방식으로 개인정보를 미국으로 전송할 수 있는 방안을 찾아야하기 때문이다. 블룸버그는 미국의 한 업계 관계자를 인용해 이번 판결로 해당 기업들이 지불해야 할 추가 비용이 수천억 달러에 이를 수 있다고 보도했다. 영국 일간지 가디언은 미국 클라우드업체들이 이번 판결로 시장의 10∼20%를 유럽 내 경쟁업체에게 내줄 수도 있다고 전망했다. 

이 소송은 2011년 오스트리아 법대생인 막스 슈렘스로부터 시작되었다. 그는 미국에서 교환 학생으로 공부하던 중 페이스북이 유럽의 개인정보법에 대해 무지하다는 사실을 알게되었다. 그는 곧 페이스북의 유럽 개인정보보호법 위반 실태에 대한 논문을 썼고, 동시에 페이스북에 자신의 개인정보 반환을 요구했다. 

이어 유럽으로 돌아온 슈렘스는 '유럽 vs 페이스북'이라는 단체를 만들고, 자신이 페이스북으로부터 받은 개인정보를 온라인에 공개했다. 공개 이후 4만 명 이상의 페이스북 이용자들이 회사 측에 정보 접근권을 요청했다고 영국 일간 인디펜던트는 전했다.

이후 슈렘스는 페이스북이 개인정보 보호와 관련한 유럽 법률 22건을 위반했다고 2011년 6월 페이스북을 아일랜드 정보보호위원회에 제소했다. 아일랜드에는 페이스북을 비롯한 여러 인터넷 기업의 유럽 본부가 자리 잡고 있다.

같은 해 12월 아일랜드 정보보호위원회는 페이스북에 개인정보 수집과 보존 방법은 물론 수집과 보존 절차를 사용자에게 설명하는 과정을 변경하라고 지시했다. 그러나 슈렘스는 아일랜드 당국의 결정이 충분하지 않다며 오스트리아 법원과 유럽연합 최고법원 등으로 법정 투쟁을 이어갔다.

결국, 6일 유럽최고법원은 지난 2000년 미국과 EU가 맺은 개인정보 전송 협정인 '세이프 하버'(Safe Harbour)는 무효라고 판결을 내리게 된다. 세이프 하버란 유럽에서 활동하는 미국 기업이 유럽 고객의 정보를 미국으로 전송할 수 있도록 보장하는 협약을 말한다. 페이스북, 구글, 아마존 등 많은 미국 거대 인터넷 기업들은 물론 대략 4000개의 미국 기업들이 이 협약을 기반으로 사업을 벌이고 있다고 블룸버그 통신은 지적했다. 

데이터 프라이버시 전문가이자 유럽의회 의원인 얀 필립은 “지난 15년 간 세이프 아버로 인해 유럽인의 개인정보가 미국으로 유출됐다”며 “이날 판결은 미국 기업의 고객 정보 전송이 위반임을 명확하게 보여준다”고 평했다.

이러한 판결을 이끈 데는 에드워드 스노든의 폭로가 영향을 미쳤다고 전문가들은 진단했다. NSA(미국국가안전보장국) 요원이었던 스노든은 지난 2013년 영국 일간 가디언에 NSA가 미국 인터넷 기업의 고객 정보를 이용해 무분별한 감시를 한다고 폭로했다. 이는 막스 슈렘스의 주장을 뒷받침하는 강력한 근거가 되었다. 

한편 ECJ의 판결이 알려진 후 스노든은 트위터에 "축하합니다, 막스 슈렘스. 당신이 세상을 더 나은 곳으로 만들었습니다"라고 축하의 인사를 남겼다.