유럽​​연합(EU)이 GDPR(일반개인정보보호법)을 25일(현지시각) 도입한 가운데, 개인정보보호를 위한 비영리 단체 noyb(none of your business) 이 페이스북과 인스타그램, 왓츠앱, 구글 등을 GDPR 침해로 제소했다.

. / EU GDPR 포털 제공
. / EU GDPR 포털 제공
영국 매체 가디언에 따르면 페이스북과 인스타그램, 왓츠앱, 구글 등은 각각 새 개인정보보호정책의 동의를 사용자에게 강제하고 있고, 이는 명백한 GRPR 침해라는 것이 noyb의 주장이다. 만약 EU가 noyb의 주장을 인정하면 구글은 37억유로, 페이스북과 인스타그램 등에는 총 39억유로의 벌금이 부과될 전망이다.

GDPR은 개인정보 수집을 금지하는 것은 아니지만, 개인정보를 수집하고 이를 처리할 경우에는 개인의 동의가 반드시 필요하며, 또 서비스 제공에 필수적인 정보 이외의 정보 수집을 동의없이 할 수 없도록 한 것이 특징이다.

맥스 슈렘즈 noyb 대표는 "페이스북 사용자는 동의 버튼을 누르거나 계정을 삭제할 수밖에 없는 선택을 강요 당하고 있다"면서 "이것은 자유로운 선택이 아니며, 북한의 선거를 보는 것 같다"고 덧붙였다.

구글과 페이스북은 각각 가디언 등을 통해 해명했다. 구글은 "1년 6개월 동안 우리는 EU에서 제공하는 모든 서비스에 대해 사용자에게 의미있는 정보 투명성 등을 제공하기 위해 제품, 정책, 프로세스를 업데이트 하는 조치를 취해왔다"고 말했다.

페이스북은 "우리는 GDPR의 요구 사항을 충족하기 위해 준비한 정책을 보다 명확하게 하고, 사용자가 개인정보 설정을 쉽게 찾아 정보에 접근, 다운로드, 삭제를 위한 도구를 개선했다"고 말했다.