페이스북과 트위터가 아일랜드에서 수십억달러 벌금을 낼 수도 있다고 CNBC방송이 7일현지시간) 보도했다.

보도에 따르면 아일랜드 데이터보호위원회(DPC) 대변인은 이날 페이스북의 왓츠앱과 트위터가 유럽연합(EU)의 일반정보보호법(GDPR·General Data Protection Regulation)을 위반한 혐의에 대한 조사를 마쳤다고 밝혔다.

이제 조사는 의사결정 단계로 넘어가 헬렌 딕슨 아일랜드 DPC 위원장이 연말쯤 결정 초안을 발표할 전망이다. 이는 지난해 5월 GDPR이 시행된 뒤 아일랜드가 미국 다국적 기업들을 대상으로 내리는 첫 번째 결정이 된다.

딕슨 위원장은 결정을 발표하기 전 페이스북과 트위터에 추가 정보를 요청할 수 있고, 초안은 다른 EU 규제당국의 의견을 받은 다음 최종 확정된다.

EU의 개인정보보호법인 GDPR은 법을 위반한 회사에 대해 전 세계에서 벌어들인 연간 매출액의 최대 4%를 벌금으로 부과할 수 있다고 규정했다.

2018년 회계연도를 기준으로 약 558억달러 매출(약 66조6642억원)을 기록한 페이스북은 벌금으로 20억달러(약 2조3898억원) 이상을 낼 수 있다는 계산이다.

전 세계 거대 정보기술(IT) 기업의 많은 수가 아일랜드에 EU 본부를 두고 있기 때문에 아일랜드 DPC가 GDPR에 따라 이들 기업을 감독하고 있다고 CNBC는 설명했다. 아일랜드 DPC는 여태까지 페이스북, 애플, 구글, 트위터 등 12개 이상의 거대 IT 회사에 대한 조사를 개시했다.

DPC는 작년부터 왓츠앱이 애플리케이션 사용자와 비(非)사용자 모두에게 투명한 방식으로 정보를 제공했는지를 조사해 왔다. 올 1월8일 트위터로부터 데이터 유출 건에 대한 보고를 받은 뒤엔 트위터에 대한 조사도 진행했다.