메타 트래킹 기술이 유럽 개인정보 보호법을 위반했다고 독일 법원이 판결

 (therecord.media)
2P by GN⁺ 16시간전 | ★ favorite | 댓글 1개
  • 독일 법원은 Meta의 트래킹 픽셀과 기술이 GDPR을 위반한다는 판결을 내림
  • 이 판결로 인해 다른 사용자들도 개별적 손해 입증 없이 손해배상 소송을 제기할 수 있게 됨
  • 법원은 Meta가 개인을 식별하고 프로파일링해 막대한 이익을 얻는다고 언급함
  • 전문가들은 이번 판결이 트래킹 기술을 사용하는 모든 웹사이트와 앱에 대규모 소송 위험을 시사함
  • 한 명 당 5,000유로 손해액이 있어, 방문자가 많을수록 금액이 크게 증가할 수 있음

독일 법원, Meta 트래킹 기술의 유럽 개인정보 보호법 위반 판결

주요 판결 내용

  • 독일 라이프치히 지방 법원은 Meta가 타사 웹사이트와 앱에 트래킹 픽셀 및 소프트웨어 개발 키트(SDK)를 삽입해 사용자 동의 없이 개인정보를 수집한다고 판결함
  • 이 판결은 해당 기술이 유럽 일반 개인정보 보호법(GDPR) 을 위반한다는 점을 명확히 함
  • 재판부는 Meta가 사용자 개별 동의 없이 개인 데이터에 기반한 프로파일링 활동을 통해 막대한 수익을 얻고 있음을 지적함
  • Facebook이나 Instagram 계정에 로그인하지 않아도, 제3자 사이트 방문 시 Meta가 개인을 식별할 수 있다는 점을 보도자료에서 강조함

판결의 파급 효과

  • 이번 판결은 한 독일인 Facebook 사용자가 제기한 소송에서 Meta가 5,000유로(약 5,900달러)를 배상해야 한다는 결과로 이어짐
  • 재판부는 이번 판결이 개별적 손해를 구체적으로 입증하지 않아도 수많은 사용자가 유사 소송을 제기할 수 있는 선례가 된다고 언급함
  • 전문가들은 이 판결이 메타 트래킹 기술을 사용하는 모든 웹사이트와 앱 운영사에게 위험이 될 수 있다고 분석함
  • 컨설팅사 AesirX의 CEO는 이 사례가 집단소송(class action) 가능성과 "사업에 치명적 영향"을 미칠 잠재력을 지녔다고 평가함

향후 전망

  • Meta 트래킹 기술에 동의하지 않은 독일 방문자 모두가 집단소송에 포함될 수 있음
  • 방문자 수가 많을 경우, 손해배상 액수가 기하급수적으로 커질 수 있음
  • 전문가들은 이번 재판이 올해 유럽에서 나온 가장 중요한 판결 가운데 하나로 평가함

참고 링크

결론

  • 이번 판결은 개인정보 보호 강화와 이에 따른 테크 기업 및 웹사이트 운영자의 법적 책임에 중대한 변화 신호임
  • GDPR 준수를 위한 기술적 조치 및 사용자 동의 확보에 대한 산업계의 재점검 필요성이 높아짐
GN⁺ 16시간전  [-]
Hacker News 의견
  • 이번 Leipzig 판결이 눈에 띄는 부분임에도 불구하고 실제 영향력은 €5,000이라는 금액만큼 크지 않을 수 있음, 법원이 피해자가 개별적인 손해를 증명하지 않아도 소송을 제기할 수 있다고 명시하였으나, 유럽의 집단 소송 방식은 미국식 소송과는 여전히 다름, 독일은 미국과 달리 성공보수 제도도 없고 패소 시 소송비용 부담 등 인센티브 구조가 다르며 집단 구제 방식도 제한적임, 대부분의 독일 소비자들은 추적 픽셀로 €5,000씩 개별적으로 소송을 제기하지 않을 것이고 시간과 비용이 만만치 않음, 이런 소송을 소비자보호단체나 자금여력이 있는 소송 전문 단체가 이끌어주길 개인적으로 바람, 독일도 집단소송 프레임워크를 확장 중이기는 하지만 아직 개별 원고보다는 자격 있는 단체 중심임
    • 독일에서는 모든 소비자들이 자동으로 포함되는 제도임, 다른 유럽국가와 달리 소비자들이 별도 소송 신청을 할 필요 없이 기본적으로 포함됨, 이런 이유로 X, Tiktok을 상대로 각각 EUR 500, EUR 2000 손해배상 청구 집단 소송이 독일에서 진행되는 중임
    • 누군가 이걸 상품화해서 “2500유로 무료로 드립니다! 여기 서명하세요!” 식으로 사업화 할 수도 있을 듯함
  • 항소심에서 이 판결이 그대로 유지되지 않을 수도 있다는 점은 주목할 필요 있음, 전체 결정문이 아직 공개되지 않았고 현재는 보도자료로만 내용을 알고 있음, 예를 들어 법원이 원고의 구체적 피해 진술도 듣지 않고 배상책임을 인정했으므로 이 방향이 실제 판결문에서 어떻게 논의될지 흥미로움, 이런 방식은 Meta가 충분히 항소할 수 있는 사안이라 봄, EU법의 미해결 쟁점이 있는 만큼 ECJ(유럽사법재판소)에 회부될 가능성도 있음, 어쨌든 이 판결로 단기적으로 법적 불확실성이 생겼고 많은 사람들이 소송하려 할 것 같음, 하지만 항소와 ECJ로 넘어가면 몇 년 걸릴 수도 있으므로 지켜봐야 할 부분임
    • Facebook과 실제 추적이 일어난 웹사이트 운영자 중 누구에게 책임이 있는지 헷갈림, GDPR상 광고 네트워크에 정보를 넘기기 전에 웹사이트가 동의받을 책임이 있다고 이해했음
  • 지금쯤이면 이런 사례에서 해당 사용자와 똑같은 상황인 사람을 추려 소송 대행하고 일부(예: 10%)만 수수료로 가져가는 다소 수상한 법률회사가 벌써 움직였을 법하고 그들이 소송해 준다면 나도 맡기겠음, 하지만 이런 문제는 개인의 소송이 아니라 법인에 직접 4%의 글로벌 연매출 벌금을 실제로 때리는 등 강하게 규제해야 회사들이 법을 권고사항 이상으로 받아들이게 됨
    • 항공권 보상 등 다른 분야에서도 이미 (정상적인) 기업들이 이런 서비스를 하고 있음, 독일 변호사법상 성공보수에 일부 제한이 있지만, 이 5,000유로 배상 청구는 단순 ‘채권추심’으로 볼 수 있어 허용될 수 있음, 더 큰 위험은 판결이 항소심 등에서 뒤집히거나 다른 지역 법원에서 판례가 다를 수 있다는 점임, 따라서 연방 대법원 또는 ECJ에서 확정될 때까지는 상당한 자본력을 가진 쪽만 이 판결을 기반으로 계속 소송을 끌고 갈 수 있음
    • 미국식 집단 소송과 동일한 형태는 유럽에 부재함, 유럽에는 "대표 소송"이라는 EU 지침이 있긴 하지만 범위가 미국식 집단소송에 비해 훨씬 좁음
    • 이번 판례로 이제 class action 스타일 소송이 등장할 것 같음
  • 5년 전만 해도 이런 뉴스가 HN에 뜨면 미국 이용자들이 “유럽은 미국 기업을 뜯어먹으려는 핑계만 든다”며 시끄러웠는데, 이제 이 분위기가 완전히 바뀌었음, 유럽식 접근이 일부 부족해도 옳았다는 점이 증명되는 걸 보니 기쁨
    • 그런 주장들은 사실과 반대임, 실제로 벌금 대부분은 유럽 내 기업들에 부과되고 있음, Big Tech만 규정 위반하는 게 아니라 유럽 기업들도 자주 위반함, 단지 미국 이용자들은 그런 벌금 사건을 잘 모를 뿐임, 더불어 현재 개인정보보호법 체계는 90년대 독일 Bundesdatenschutzgesetz를 기반으로 했던 만큼 FAANG 등장 훨씬 이전부터 발전해온 역사임, 벌금 추적 사이트도 참고할 수 있음
    • 5년이 뭐야, 이런 이야기는 지난주에도 나왔던 것 같은 느낌임
    • 나는 미국인이지만 유럽 개인정보법에 대한 걱정은 관할권 문제뿐이었고, 이번 케이스에는 해당 사항이 없으므로 결정에 정말 동의함
    • 미국에서는 Google, Meta 등 초거대 기업에게 광고시장을 모두 내준 상태이고, 중소기업들은 구독제로 전환하는 식이니, 결국 EU가 구독모델마저 막지 않는 한 더는 해볼 방법이 없음
  • 정말 집단 소송으로 발전했으면 좋겠음, 나도 꼭 참여하고 싶음
  • 이제 이런 판결이 현실화되는 걸 기대함, 관련 블로그 분석도 참고할 만함
  • 늘 그렇듯 결국 의미 있는 변화가 일어나지 않을 것이라는 생각이 있음
  • 법원이 로그인하지 않아도 개인식별성을 강조했다는 사실이 흥미로움, 이로써 기업들이 즐겨 쓰는 “익명 추적” 방어논리를 정면으로 뚫는 셈임
  • Linkedin의 전체 분석에서 더 자세히 볼 수 있고, 독일에서는 소비자가 소송을 신청하지 않아도 자동으로 소송 대상에 포함되는 점이 유럽 타국과는 아주 다름
  • 이 사안이 결국 유럽과 미국 간의 지정학적‧무역 분쟁 소재가 될 수도 있다고 봄, 관세 문제까지 번질 수도 있음, 근본적으로는 유럽이 자국민 보호에 권한을 행사할 수 있느냐의 문제인데 솔직히 잘 해낼지는 의문임
답변달기