□ 애플, 데이터센터 통제권 中정부에 양도하며 앱 검열·감시에 적극 협조

◌ 애플은 중국 현지에 설립하고 있는 구이저우(貴州)성 구이양(貴陽)의 데이터센터와 네이멍구(內蒙古) 데이터센터 통제권을 중국 정부에 이관 예정(뉴욕타임스, 5.17)

- 2017년 6월 사이버보안법을 제정한 중국이 자국 내에서 수집한 개인정보와 중요 데이터를 반드시 중국에 보관하도록 의무화한 것이 배경

- 이미 애플은 중국 본토에 등록된 아이클라우드 계정 운영을 중국 국영회사로 이전(2018.2)한데 이어 새로운 데이터센터 법적 소유권도 중국 정부 소유의 ‘구이저우 클라우드 빅데이터

(GCBD)’로 이전을 결정하며 개인정보보호 원칙을 우선시 하던 글로벌 행보와 상반된 선택으로 주목

※ 구이저우 클라우드 빅데이터는 구이저우성 산하 구이저우경제정보기술위원회(중앙 정부의 국가경제정보기술부 소관) 소유로 등록된 중국 국영 기업

- 암호화된 고객 데이터를 풀 수 있는 ‘디지털 키’ 만큼은 미국에 두려고 했으나 중국 정부가 ‘디지털 키’도 중국에 보관해야 한다는 요구에 이를 수용

- 중국 정부는 자국 내 애플 제품 이용자의 데이터 소유권과 물리적 제어권을 갖게 되면서 원하면 언제든지 애플 제품 이용자의 이메일, 사진, 문서, 연락처, 위치 정보 등에 접근 가능

- 아울러 애플은 자체 조직을 구성해 톈안먼 사태, 티베트 지도자인 달라이 라마 등 중국 관련 뉴스 주제와 관련된 앱을 자발적으로 검열하여 삭제했으며 아이폰에 탑재된 대만 국기 이모지(그림문자)도 삭제

※ NYT가 앱 데이터 회사 센서타워와 함께 분석한 결과 2017년 이후 중국 앱스토어에서 삭제된 앱은 5만 5,000개에 달하는 것으로 집계되었으며 대부분이 다른 나라에서 문제없이 이용할 수 있는 앱으로 확인

- 한편, 애플은 전체 매출의 약 20%를 차지하는 중국 사업을 영위하기 위한 불가피한 선택으로 풀이

※ 2020년 1분기 애플의 중국 내 매출은 177억 2,800만 달러(약 20조 원)로 애플 전체 매출의 19.8% 차지

- 중국 정부의 압박, 애플의 중국 시장 비즈니스 등 다양한 이해관계가 영향을 미치며 결국 애플은 데이터센터 통제권을 중국 정부에 양도를 결정한 것으로 분석

◌ 애플의 이번 행보는 구글, 아마존웹서비스 등 글로벌 빅테크 기업과 다른 행보로 업계 이목 집중

※ 2006년 1월 27일 중국에서 처음으로 서비스를 시작한 구글은 중국의 검색 결과 검열을 거부하다가 2010년 사업을 접고 철수했으며 아마존웹서비스도 외국 기업이 클라우드 시설을 운영할 수 없다

는 중국법에 따라 2017년

 일부 자산을 매각

□ 페이스북, 유럽연합(EU) 사용자 데이터 미국 이관 불가능성 확대

◌ 아일랜드 고등법원은 EU 역내에서 미국으로의 개인데이터 이관을 금지하는 명령에 불복한 페이스북 상고 기각(5.14)

- 아일랜드 데이터보호위원회(DPC)가 페이스북에 대해 이용자 정보 전송 관행에 대한 조사를 진행해도 좋다고 판결

- 앞서 2020년 7월 유럽 최고 법원인 유럽사법재판소(ECJ)가 미국과 EU간 데이터 전송합의인 ‘프라이버시 쉴드’를 무효화한 후 DPC는 페이스북이 EU 지역 사용자 개인 정보를 미국으로 전송하는 것을 중단하도록 예비 명령했으며 페이스북의 이용자 정보 관행에 대한 조사에 착수

◉ (참고) 프라이버시 쉴드(Privacy Shield) 협정 무효 판결

- 유럽연합(EU) 최고법원인 유럽사법재판소(ECJ)가 지난 2016년 체결한 유럽과 미국 간 데이터 전송 합의인 ‘프라이버시 쉴드’ 협정을 무효 판결(2020.7.16)

- 미국 정부가 국가 안보를 이유로 소비자 정보에 대한 접근권을 요구할 수 있으나 페이스북 등 미국 기업이 유럽 사용자 개인정보를 제대로 보호하지 못할 가능성이 있어 미국의 유럽 사용자 개인정보 침해 우려

- 규제기관은 유럽인의 개인정보 보호를 위해 어떠한 새로운 데이터 전송에 대해서도 유럽의 엄격한 개인정보 보호법 기준에 따라 심사가 가능하며 해외로 데이터 전송을 금지

할 수 있는 권한을 보유

- 조사 결과 유럽 이용자 정보를 미국으로 전송하는 것이 적절하지 않다는 결론에 도달할 경우 페이스북은 유럽에서 미국으로 데이터 전송이 까다로워져 기업 활동에 타격이

 불가피할 것으로 예상

- 앞으로 미국 기업이 유럽에서 제 3국으로 개인정보를 전송할 때 유럽과 동일한 수준으로 정보를 보호하고 있다는 점을 입증 필요

- 그렇지 않을 경우 미국 기업은 유럽으로 데이터 센터를 이전하거나 유럽에서의 사업을 철수해야하는 상황이 발생할 수 있을 것으로 예측

- 한편, 이번 조치는 페이스북에 대해 이뤄졌지만 향후 구글·애플·아마존 등 다른 미국 IT 기업에게도 비슷한 조치가 뒤따를 수 있다는 우려 확산

□ 페이스북 메신저 서비스 '왓츠앱', 독일 내 개인 데이터 처리 금지명령 처분

◌ 함부르크 정보보호위원회(HmbBfDI)는 페이스북이 3개월 동안 자체적인 목적을 위해 모바일 메신저 왓츠앱(WhatsApp)의 개인 데이터를 처리하는 것을 금지(5.11)

- 5월 15일부터 전 세계 왓츠앱 사용자는 페이스북이 개인 데이터에 접근하도록 허용할 것을 요구하는 새로운 이용약관에 동의해야하며 이를 거부할 경우 일부 기능에 사용 제한

- 이에 독일 정부 기관은 사용자가 어쩔 수 없이 페이스북의 접근 권한을 허가해야하며 이를 거부할 경우 왓츠앱 서비스를 사용할 수 없다는 문제를 공개적으로 비판

◌ 한편, 인도와 브라질 규제당국도 왓츠앱에 대한 소비자 권리와 사생활 침해에 대한 우려가 높아지자 조사 착수