페이스북, 케임브리지 애널리티카 데이터 유출 스캔들로 50만 파운드 벌금 부과

영국 감시 기관, 케임브리지 애널리티카 데이터 스캔들로 페이스북에 50만 파운드 벌금 부과

영국의 개인정보 보호 감시 기관이 케임브리지 애널리티카 데이터 스캔들로 인해 페이스북에 50만 파운드(약 645,000달러)의 벌금을 부과했습니다. 이는 영국 정보 커미셔너 사무소(ICO)가 데이터 보호 규정을 위반한 경우 부과할 수 있는 최대 벌금입니다.

ICO는 7월에 페이스북에 벌금 부과 의사를 통지했으며, 이는 8700만 사용자의 데이터를 악용한 회사의 데이터 공유 정책에 대한 조사 결과에 따른 것입니다.

“ICO의 조사 결과, 2007년과 2014년 사이에 페이스북은 애플리케이션 개발자들이 사용자 정보를 충분히 명확하고 정보에 기반한 동의 없이 접근하도록 허용하여 사용자 개인 정보를 불공정하게 처리했으며, 사용자가 앱을 다운로드하지 않았더라도 단순히 해당 앱을 다운로드한 사람과 ‘친구’인 경우에도 접근을 허용했습니다.”라고 ICO는 벌금을 확인하며 말했습니다.

“페이스북은 또한 플랫폼을 사용하는 앱과 개발자에 대해 적절한 검사를 수행하지 않아 개인 정보를 안전하게 유지하지 못했습니다. 이러한 실패로 인해 한 개발자, 알렉산더 코건 박사와 그의 회사 GSR은 전 세계적으로 최대 8700만 명의 페이스북 데이터를 그들의 동의 없이 수집했습니다. 이 데이터의 일부는 나중에 정치 캠페인에 참여한 케임브리지 애널리티카의 모회사인 SCL 그룹을 포함한 다른 조직과 공유되었습니다.

“2015년 12월에 데이터의 오용이 발견된 이후에도 페이스북은 데이터를 계속 보유한 사람들이 적절하고 시기적절한 시정 조치를 취했는지 확인하기 위해 충분한 조치를 취하지 않았습니다. SCL 그룹의 경우, 페이스북은 2018년까지 해당 회사를 플랫폼에서 정지하지 않았습니다.”

조사 중 ICO는 최소 100만 명의 영국 사용자의 개인 정보가 수집된 데이터 중에 포함되어 있으며, 이는 이후 추가적인 오용의 위험에 처해 있었음을 발견했습니다. 이 정보는 도널드 트럼프의 2016년 대통령 선거 캠페인을 돕는 데 사용되었습니다.

“페이스북은 이 데이터의 불법 처리 전후로 사용자 개인 정보를 충분히 보호하지 못했습니다.”라고 ICO는 말했습니다. “이 정도 규모와 전문성을 가진 회사는 더 잘 알고 있었어야 하며, 더 나은 조치를 취했어야 했습니다.”

50만 파운드의 벌금은 위반 당시 데이터 보호법 1998에 따라 허용된 최대 금액입니다. 이 벌금은 페이스북 CEO 마크 저커버그의 430억 파운드(약 615억 달러) 재산의 0.00001%에 해당합니다. 그러나 데이터 유출이 5월에 통과된 일반 데이터 보호 규정(GDPR) 법 아래에서 발생했다면 훨씬 더 큰 벌금이 부과되었을 수 있습니다.

EU의 새로운 데이터 보호 법률에 따르면, 페이스북은 최대 1700만 파운드 또는 전 세계 매출의 4% 중 더 높은 금액의 벌금에 직면할 수 있었습니다.

“우리는 이러한 위반 사항이 매우 심각하다고 판단하여 이전 법률에 따라 최대 벌금을 부과했습니다. GDPR 하에서는 벌금이 상당히 더 높았을 것입니다. 집행 조치를 취하는 주요 동기 중 하나는 조직이 개인 데이터를 처리하는 방식에서 의미 있는 변화를 이끌어내는 것입니다.”라고 ICO는 말했습니다.

“우리의 작업은 계속되고 있습니다. 기술과 민주주의가 어떻게 상호작용하는지, 우리가 가지고 있는 법적, 윤리적, 규제적 프레임워크가 우리 사회의 원칙을 보호하기에 충분한지에 대한 더 큰 질문과 더 넓은 대화가 여전히 필요합니다.”

ICO 발표에 대한 응답으로 페이스북은 이 결정을 “검토 중”이라고 밝혔습니다.

“우리는 그들의 일부 발견에 대해 존중스럽게 동의하지 않지만, 우리는 이전에 케임브리지 애널리티카에 대한 주장에 대해 더 많은 조사를 하고 2015년에 조치를 취했어야 했다고 말했습니다.”라고 페이스북 대변인이 성명에서 말했습니다.

“우리는 ICO가 조사 전반에 걸쳐 우리의 전적인 협조를 인정해 준 것에 감사하며, 또한 영국 페이스북 사용자의 데이터가 실제로 케임브리지 애널리티카와 공유되었다는 증거를 발견하지 못했다고 확인했습니다.