10일(현지시간) 파이낸셜타임스(FT)에 따르면 영국 정보위원회(ICO)는 이날 페이스북 사용자 8700만 명의 정보가 영국 데이터 분석업체 케임브리지애널리티카(CA)로 불법 유출된 경위와 이후 페이스북 대처 등에 대한 1차 수사 결과를 발표했다.
ICO는 페이스북이 사용자 데이터를 제 3자와 공유하는 과정이 불투명했고 특히 CA 측에 불법적으로 넘어가는 것을 예방하지 않은 책임이 있다고 지적했다. 또 사용자들의 동의가 없는 상태로 개인정보가 정치에 사용되도록 방기한 것을 짚으면서 벌금 부과 가능성을 시사했다.
ICO 위원장 엘리자베스 던햄은 “이것은 공정한 원칙을 깨트린 것으로 간주한다”며 “정보 관리자는 정보 처리에 대한 안전장치를 마련해야 하며 페이스북은 정보 유출에 대한 답변에 있어 미흡했다”고 밝혔다.
페이스북은 CA 사건과 관련해 더 일찍 조처해야 했다는 점을 인정했다. 에린 에건 페이스북 최고개인정보보호책임자(CPO)는 “우리는 2015년 CA 관련 문제가 있었을 때 더 조사했었어야 한다”며 자세를 낮추면서도 이번 수사 내용에 대해 “조만간 대응하겠다”고 말했다.
또 페이스북 측은 정보 유출은 인정하지만 CA가 도널드 트럼프 미국 대통령의 후보 시절 캠페인에 연루됐다는 사실이 밝혀진 데 대해서는 관련이 없다며 선을 그었다.
ICO는 앞서 페이스북이 유출한 개인정보가 영국 브렉시트의 대표적 옹호자 애런 뱅크스에서 흘러 들어간 사실을 주목하고 14개월간의 조사를 확대했다. 위원회는 지난해 5월 “영국의 EU 관련 국민투표 캠페인뿐만 아니라 다른 캠페인에서도 유사한 일이 있었는지 조사한다”고 밝혔다.
ICO는 이와 관련해 영국 내 11개 정당에 경고 서한을 보내고 개인정보 보호 감사에 동의하도록 했으며 CA의 모회사인 전략연구업체 SCL그룹을 형사 고발했다.