메타에 부과한 12억 유로 벌금

페이스북에 올린 글인데 브런치에 남기고 싶어서 옮긴다.

이번 아일랜드 개인정보 보호 당국이 메타 유럽 본사에 막대한 벌금을 부과한 것은 2015년에 미국과 유럽 간 '세이프 하버' 협약이 무력화되고 (이건 오스트리아의 막스 슈렘스가 낸 소송에 의해 이루어졌다. 이 이야기는 내가 2016년에 썼던 '한상기의 소셜미디어 특강'에 나온다) 이후 2016년 이루어진 '프라이버시 쉴드' 협정도 유럽사법재판소에 의해 2020년 무효화되면서 미국과 유럽 사이에 새로운 '세이프 하버'협정이 논의되는 과정에서 이루어진 것이다. 만일 미국과 유럽이 새로운 세이프 하버 협약을 맺는 다면 이 벌금은 무효화될 수 있을 것이다. 메타의 메출 중 10%를 차지하는 유럽 시장에서 메타는 총력을 다해 이슈를 해결하려고 할 것이다. 

다만, 유럽은 미국의 정보 기관이 언제든지 유럽인의 개인 정보를 들여다 볼 수 있다고 의심하고 있고 (에드워드 스노든이 큰 일 했다), 이 이슈는 결국 '소버린(sovereign) 클라우드'로 해결하기를 원하는 것일 것 같다. 다시 말해 데이터의 위치와 통제를 자국에 두면서 엄격하게 외부 지역의 접근을 제한하는 방식이 되야 각 나라가 안심할 수 있을 것이다. GDPR을 만들고 이를 통해 미국의 빅테크로 부터 시민의 인권을 지키겠다는 것이 유럽 연합의 입장이다. 미국은 더 이상 믿을 수 있는 나라가 아닌 것이다. 게다가 약간 성격은 다르지만 2018년 미국의 클라우드 법*도 유럽 국가로 하여금 '오잉? 미 정부가 원하면 해외 서버에 있는 데이터도 다 들여다 본다고?' 우려하게 만들었다. 

(* 구글링 하면 국내 법률 관련 기관의 리뷰와 분석 문서가 많이 나온다.)

엊그제 '소버린 클라우드'에 대한 현황을 정리한 원고를 마쳤는데, 인도, 중국, 러시아는 근본적으로 국내 데이터 유출을 막고 있고, 유럽도 프랑스를 중심으로 이런 분위기이다. (소버린 클라우드 원고는 NIA에서 발행하면 공개할 예정이다.)

미 행정부는 어떡해서라도 유럽과 협정을 다시 제대로 맺고자 할 것이고 아마 그렇게 되기는 할텐데, 문제는 빅테크가 우리 나라에서는 어떻게 할 것인가 하는 점이다. 나아가 AI 데이터 문제가 부상하면서 이는 AI 주권 문제로 확대하고 있고, 점점 인터넷은 조각조각 날 수 밖에 없는 것일지. 네이버는 동남아와 중동에서 소버린 클라우드로 승부를 보려고 하고 있는데, 정작 국내는 소버린 클라우드 얘기하기 전에 민간 클라우드 활용이 더디고 있는 상황이다. 

국내 기사를 보면 도대체 아일랜드를 포함해 유럽에서 왜 벌금을 내라고 했는지에 대한 설명도 없고 원인과 전망도 없어서 구태여 내가 쓴다.