[코리아프레스 = 조희선 기자] 페이스북 이용자인 오스트리아의 법대생 막스 슈렘스(28)는 지난 2011년 페이스북이 보유한 자신의 개인정보를 받아보고 깜짝 놀랐다.

그의 요청에 따라 페이스북이 보내온 개인정보를 담은 CD에는 그가 회원 가입 후 3년간 친구를 맺고 끊은 내역부터 삭제된 메시지를 포함한 모든 개인 메시지, 그가 참석한 모든 이벤트까지 세세한 개인정보가 무려 1천200쪽에 달하는 문서 형태로 담겨 있었다.

6일(현지시간) 유럽사법재판소(ECJ)가 미국 인터넷기업의 유럽 내 정보 수집과 전송에 제동을 가하는 판결을 내린 것은 슈렘스가 이후 4년간 벌인 프라이버시 투쟁의 결과물이다.

ECJ는 슈렘스가 페이스북 등 인터넷 기업을 상대로 제기한 소송에서 아일랜드 당국이 유럽 가입자의 정보를 미국으로 전송하는 인터넷 기업의 행위를 저지할 수 있다고 판결했다.

한 법학도의 끈질긴 노력이 거대 인터넷기업의 무릎을 꿇린 것이다.

오스트리아 잘츠부르크 태생인 슈렘스가 페이스북의 프라이버시 침해 행태에 처음 관심을 갖게 된 것은 지난 2011년이었다.

미국 실리콘밸리의 산타클라라대학에서 교환학생으로 공부하던 중에 페이스북 개인정보 담당 변호사의 강연을 들을 기회가 있었는데, 페이스북이 유럽의 개인정보 보호법에 대해 너무 무지하다는 것을 알게 된 것이다.

슈렘스는 곧바로 페이스북의 유럽 개인정보보호법 위반 실태에 대한 논문을 썼고, 동시에 페이스북에 자신의 개인정보 반환을 요구했다.

페이스북이 보유하고 있던 개인정보는 기대 이상으로 거대했다.

슈렘스는 당시 포브스와의 인터뷰에서 페이스북의 이러한 행태를 옛 동독 비밀경찰 슈타지에 빗대기도 했다.

이후 유럽으로 돌아온 슈렘스는 '유럽 vs 페이스북'이라는 단체를 만들고, 자신이 페이스북으로부터 받은 개인정보를 온라인에 공개했다.

공개 이후 4만 명 이상의 페이스북 이용자들이 회사 측에 정보 접근권을 요청했다고 영국 일간 인디펜던트는 전했다.

슈렘스는 페이스북이 개인정보 보호와 활용에 관련된 유럽 법률 22건을 위반했다고 2011년 6월 페이스북을 아일랜드 정보보호위원회에 제소했다. 아일랜드에는 페이스북을 비롯한 여러 인터넷 기업의 유럽 본부가 자리 잡고 있다.

같은 해 12월 아일랜드 정보보호위원회는 페이스북에 개인정보 수집과 보존 방법은 물론 수집과 보존 절차를 사용자에게 설명하는 과정을 변경하라고 지시했다.

그러나 슈렘스는 아일랜드 당국의 결정이 충분하지 않다며 오스트리아 법원과 유럽연합(EU) 최고법원 등으로 법정 투쟁을 이어갔다.

마침 2013년 전직 미국 국가안보국(NSA) 요원인 에드워드 스노든의 폭로로 미국 정보당국이 유럽에서 광범위한 정보 수집 등을 자행한 사실이 드러나면서 유럽 내에서도 개인정보 보호에 대한 경각심이 높아졌다.

결국, 이날 유럽 최고법원이 지난 2000년 미국과 EU가 맺은 개인정보 전송 협정인 '세이프 하버'(Safe Harbour)는 무효라고 슈렘스의 손을 들어주면서 다윗과 골리앗의 오랜 싸움은 다윗의 승리로 끝이 났다.

이번 판결로 페이스북 등 미국의 거대 인터넷 기업들이 유럽 내에서 자의적으로 개인 정보를 수집해 미국으로 전송하는 것에 대한 규제가 한층 강화될 것으로 전망된다.

저작권자 © 코리아프레스 무단전재 및 재배포 금지