아일랜드의 데이터보호위원회(DPC)가 5일(현지시각) 인스타그램에 4억500만유로(약 5500억원)의 벌금을 부과하기로 결정했다고 로이터 등 외신이 보도했다. 아일랜드 데이터보호위원회는 인스타그램에서 13~17세 아동이 개인 계정이 아닌 기업용 계정을 사용할 경우, 사용자의 전화번호와 이메일 주소 등이 자동으로 공개되는 것을 문제 삼았다.
인스타그램에서는 사용자가 자신의 개인 계정을 기업용으로 바꾸면 자기가 올린 사진이나 영상이 얼마나 인기 있는지 수치로 확인할 수 있다. 이를 위해 많은 10대 사용자들이 자신의 계정을 기업용으로 바꿨는데, 이 과정에서 신상정보가 강제적으로 공개됐다. 아일랜드 데이터보호위원회는 이러한 강제 공개가 10대 청소년 사용자의 정보를 제대로 보호하지 못한다고 보고 2020년부터 이를 조사해왔다.
인스타그램이 부과받은 벌금은 아일랜드 데이터보호위원회가 유럽연합(EU)의 일반 데이터 보호 규정(GDPR·General Data Protection Regulation)을 들어 빅테크에게 부과한 것 중 두번째 규모다. 작년 7월 룩셈부르크 데이터보호당국은 아마존에게 개인정보 보호 규칙 위반 혐의로 7억4600만유로의 벌금을 부과했다.
이번 벌금에 대해 인스타그램의 모회사인 메타는 반발했다. 메타 대변인은 “인스타그램이 1년 전 업데이트를 해 10대 사용자를 보호하는 기능을 출시했다”며 “벌금 산출 방식에 동의하지 않으며, 항소할 계획”이라고 했다.
최근 아일랜드 DPC는 빅테크의 사용자 정보 보호 위반 행위를 적극 조사하고 있다. 작년 메타의 메신저인 왓츠앱도 아일랜드 DPC로부터 사용자 개인정보 공유 규칙을 어겼다며 2억2500만유로의 벌금을 부과받았다.
