[EU] WhatsApp, 데이터 프라이버시 보호위반 벌금에 대해 EU 최고법원에 항소

WhatsApp Ireland Ltd는 2024년 11월 26일 유럽연합 최고 항소법원인 유럽연합 사법재판소(the Court of Justice of the European Union, CJEU)에 2억 2,500만 유로(2억 3,600만 달러)의 벌금에 대해 항소했다 . Meta가 소유한 위 회사는 데이터 프라이버시 의무 위반 혐의와 관련하여 유럽 데이터보호위원회(the European Data Protection Board, EDPB)가 내린 구속력 있는 결정에 이의를 제기하고 있다.

WhatsApp은 2022년 CJEU의 일반법원에서 EDPB의 결정에 대한 자신의 이의제기가 기각된 후 이러한 조치를 취하게 되었다. 법원은 EDPB의 결정은 회사에 직접적이고 개별적으로 영향을 미치지 않았고, 반면에 최종 집행을 위해 아일랜드의 국가 데이터 보호기관을 대상으로 했다고 판결했다. 이 판결은 EU의 보완적인 사법구제 시스템을 강조하며 유럽 법원에서의 locus standi(제소) 조건이 충족되지 않았다고 지적했다.

EDPB는 EU 회원국의 데이터 보호기관 사이에서 분쟁을 해결하는 임무에 따라 2021년에 WhatsApp Ireland Ltd에 대해 조치를 취했다. 이 분쟁은 아일랜드 데이터보호위원회(DPC)가 일반 데이터 보호 규정(GDPR)의 여러 조항을 위반한 WhatsApp에 부과한 벌금에서 비롯되었다. 특히 DPC는 WhatsApp이 GDPR에 따라 투명한 정보를 제공해야 하는 의무를 다했는지 여부를 확인하기 위해 수행한 조사를 근거로 자신의 주장을 펼쳤다. 이 조사에서는 WhatsApp이 WhatsApp과 모회사인 Facebook 간의 데이터 전송에 대해 사용자에게 적절한 정보를 제공하지 않았다고 결론을 내렸다.

한편, EDPB는 이러한 분쟁에 개입하여 벌금을 약 2억 2,500만 유로로 인상해야 한다는 결론을 내렸다. 또한, WhatsApp에 대해 3개월 이내에 관련 GDPR 조항 위반을 중단하라는 구속력 있는 결정을 내렸다.

WhatsApp의 모회사인 Meta는 현재 EU 데이터 보호 시행에 따라 수많은 벌금에 직면해 있다. 아일랜드에서만 최근 몇 년 동안 데이터 보호기관이 Meta에 여러 번 벌금을 부과했으며, 여기에는 2024년 5월에 부과된 12억 유로의 기록적인 벌금도 포함된다. 또한 최근 독일 최고법원은 이용자가 Facebook의 데이터 침해행위에 대해 보상을 청구할 수 있다고 판결하기도 했다.

*Source : www.jurist.org