“EU 시민들 프라이버시권 보호 못 해”

유럽연합(EU)과 미국 간 2000년 체결된 정보공유 협정이 EU 시민의 프라이버시권을 충분히 보호하지 못하기 때문에 무효라는 내용의 유럽사법재판소(ECJ) 판결이 6일 나왔다. 페이스북, 애플 등 인터넷 기업들의 자의적 정보 수집과 전송에 관한 규제가 강화될 전망이다.

2013년 전직 미국 정보 요원인 에드워드 스노든이 미 국가안보국(NSA)의 유럽 각국 및 EU 본부에 대한 도·감청 등 스파이 행위를 폭로한 것이 소송의 빌미가 됐다. 오스트리아 법대생 막스 슈렘스는 미 국가안보국이 정보기술(IT) 기업을 활용해 감시 활동을 폈다는 스노든의 폭로에 착안해 이해 7월 프라이버시 침해 혐의로 페이스북과 애플을 아일랜드 정보보호청에 고발했다. 페이스북과 애플이 세금 회피를 목적으로 유럽 자회사 본부를 아일랜드에 뒀기 때문이다. 당시 슈렘스는 “유럽에 자회사를 등록하고 사업 중인 이 기업들은 안전한 사용이 보장되지 않는 곳에 데이터를 제공하는 것을 불법으로 규정한 EU법을 따라야 한다”고 주장했다. 아일랜드 법원은 “EU와 미국 간 정보공유 협정이 유효한지, EU 회원국 개별 정부가 불법적인 정보 전송을 차단할 수 있는지 판단해 달라”고 ECJ에 요청했다.

이에 ECJ는 이날 “세이프 하버 협정에 따라 유럽 사용자들의 개인정보를 미국으로 전송할 때 적절한 보호를 제공했어야 한다”면서 “IT 기업들이 책임을 다하지 못했다”고 판시했다. EU집행위원회와 미국 상무부 간 맺은 세이프 하버 협정의 제약을 받는 기업들은 EU·미국 간 개인정보 공유를 할 때 보호 조치를 취할 의무를 진다. 세이프 하버 협정 적용을 거부하는 기업들은 데이터 공유에 더 많은 시간과 돈을 들여야만 한다. 한편 스노든의 폭로 이후 EU는 개인정보보호 법규 강화를 추진하고 있다.

홍희경 기자 saloo@seoul.co.kr