프랑스, 프라이버시법 위반으로 MS에 6,400만 달러 벌금 부과

프랑스 기술 및 자유를 위한 국가 위원회(CNIL)는 빙 검색 엔진을 통해 고객에게 쿠키를 강요한 혐의로 마이크로소프트에 6천만 유로의 벌금을 부과했습니다. 구체적으로, 벌금은 소프트웨어 대기업의 유럽 기반인 마이크로소프트 아일랜드에 부과되었습니다.

마이크로소프트는 올해 해결해야 할 여러 가지 문제로 꽉 찼습니다. GitHub Copilot, Teams 및 제안된 690억 달러 규모의 Activision 합병 계약과 관련된 다양한 소송과 관련된 현재의 문제를 제외하고, CNIL의 조사에서 Bing에 대한 마이크로소프트의 강압적인 쿠키 수락 시스템이 발견된 후, 이제 엄청난 6400만 달러를 지불해야 합니다. 프랑스의 프라이버시 감시기구는 목요일에 "사용자들이 이 사이트를 방문했을 때, 쿠키는 동의 없이 그들의 단말기에 보관되었고, 그 중에서도 이 쿠키들은 광고 목적으로 사용되었습니다"라고 설명했습니다. 이어 "쿠키 입금을 받아들이는 것처럼 쉽게 거절할 수 있는 버튼이 없다는 점도 관찰했다"고 덧붙였습니다.

CNIL은 특히 마이크로소프트가 쿠키를 승인하고 거부하기 위한 옵션을 설정하는 방법을 나타냅니다. 여기서 요청을 거부하기 위한 버튼은 두 번 클릭 한 번뿐이었습니다.

또 빙이 사용자의 브라우저에 알리지 않고 광고 쿠키를 올려놓은 것은 프랑스 정보보호법에 명시된 인터넷 사용자의 동의 자유를 정면으로 침해한 것으로 조사됐습니다.

이 액수는 감시단이 부과한 가장 큰 벌금으로 여겨지지만, 거대 소프트웨어 회사가 쿠키를 통해 얻은 이익을 고려할 때 합리적이라고 설명했습니다. 또한 CNIL이 부여한 3개월 내에 문제를 해결하지 못하면 회사는 하루에 6만 유로를 추가로 지불할 수 있습니다.

그럼에도 불구하고, 마이크로소프트는 최근 성명에서 "이번 조사가 시작되기도 전에 이미 쿠키 관행에 주요 변경 사항을 도입했다"고 밝혔습니다. 이어 "광고 사기에 대한 CNIL의 입장에 정중히 우려를 표한다"며 CNIL의 입장이 "프랑스 개인과 기업에 해를 끼칠 것"이라고 강조했습니다.

특히 유럽연합(EU)이 2018년 기술기업이 준수해야 하는 개인정보 동의에 관한 법률을 통과시킨 뒤 유럽에서도 같은 상황이 어제오늘의 일은 아니다. 마이크로소프트는 이러한 제재에 처음으로 빠지는 것도 아니다. 구글과 페이스북은 쿠키 관련 문제로 CNIL로부터 각각 1억 5천만 유로와 6천만 유로의 벌금을 부과 받았습니다. 또한, 두 회사 모두 EU 거주자의 개인 데이터를 미국의 서버로 전송하는 문제로 인해 조사를 받고 있습니다. 유럽 데이터 보호 감독관은 또한 표적 광고에 데이터를 사용하는 것과 관련하여 메타의 추가 사례에 대해 구속력 있는 결정을 내렸습니다.