페이스북, 애플, 트위터, 링크트인 등 미국 대형 기술 업체들이 유럽 일반개인정보보호법(GDPR) 위반 조사를 받게 됐다.

2일 미국 ABC방송 등 외신은 아일랜드 데이터보호위원회(IDPC)가 2월 28일(현지시간) 발표한 보고서에서 유럽연합(EU) 일반개인정보보호법 위반 여부를 가리기 위해 이들 업체를 조사하고 있다고 보도했다. 

이번 조사는 다수의 다국적 IT 기업이 본부를 두고 있는 아일랜드가 유럽에서 관련 규제에 주도적으로 나서고 있다는 것.

보고서에 따르면 페이스북이 개인정보보호법을 위반했다고 의심되는 사안은 지난해 9월 발생했다.

페이스북에서 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 보기 할 수 있는 기능인 ‘뷰 애즈(View As)’ 기능에 보안 결함이 생겨 3000만건 가까운 계정이 해킹 공격을 받은 일이 문제가 됐다. 

당시 페이스북은 해킹 공격을 받은 사실을 자체 조사로 파악하고 유럽 관계 당국에 자진 신고했다.

아일랜드 데이터보호위원회는 페이스북이 서비스 결함 신고를 올바르게 했는지, 사용자 정보를 올바르게 취급했는지 등을 조사하고 있다.

페이스북이 2014년 인수한 메신저 왓츠앱을 운영하며 사용자 정보를 다룬 방식도 조사 검토 중이다.

또 트위터도 조사받고 있다. 위원회는 많은 결함이 있다고 자진 신고한 트위터의 위법 여부를 조사한다.

애플이 맞춤형 광고를 위해 개인 정보를 취급하고 사용자를 분류한 방식 등을 살펴보고 있다.

마이크로소프트가 인수한 구인·구직 플랫폼 링크트인도 애플처럼 맞춤형 광고를 위해 사용자를 분류한 것으로 의심되는 사안에 대해 조사받고 있다.

트위터와 링크트인 대변인은 ABC방송에 보낸 이메일에서 위원회의 조사에 성실히 임하겠다고 밝혔다. 페이스북과 애플 측은 답변 요청에 응하지 않았다.