국가정보_러시아

Cases

1Facebook, Twitter, WhatsApp의 데이터 현지화 위반

가. 개요

2014년 개정된 연방법(Federal Law of July 21, 2014 No. 242-FZ on Amending Some Legislative Acts of the Russian Federation in as Much as It Concerns Updating the Procedure for Personal Data Processing in Information-Telecommunication Networks)에 따라 개인정보법 제2조 제5항에 데이터 현지화(data localization) 조항이 추가되었다. 이에 따르면 정보처리자가 러시아인의 개인정보를 수집할 때, 정보처리가 러시아 연방의 영토 안에 있는 데이터베이스 안에서 이루어져야 한다. 이러한 조건을 충족하지 못한 정보처리자는 러시아 내 자신의 웹사이트가 차단되고, 개인정보법 위반자 명단에 등록될 위험에 처하게 되었다.

당시 로스콤나드조르는 2016년 LinkedIn의 경우처럼 해당 법을 위반한 정보처리자의 웹사이트를 차단할 수 있었을 뿐, 벌금형을 부과할 수는 없었다. 2019년 수정된 법(Federal Law No. 405-FZ, On the Introduction of Amendments to the Administrative Offenses Code of the Russian Federation)에 따라 데이터 현지화 조항을 위반한 법인체에는 1,000,000-6,000,000 루블(USD 16,000–94,000), 재범일 경우 6,000,000-18,000,000루블(USD 94,000–282,000), 책임자에는 100,000 - 200,000루블 (USD 1,600–3,200), 재범일 경우 500,000–800,000 (USD 8,000–12,500)의 벌금을 부과할 수 있게 되었다.

데이터 현지화 조항 위반과 관련하여 2020년 Facebook과 Twitter는 각각 4,000,000루블(USD 54,000)의 벌금을 구형받았다. 2021년 Facebook은 벌금을 납부하고, Twitter는 벌금을 아직 미납한 상태에서 로스콤나드조르는 러시아 유저들의 개인 정보 처리와 보관이 러시아 연방 영토 내에서 이루어지고 있음을 증명하는 서류 제출을 요구했지만, 두 회사와 WhatsApp은 이 요구를 따르지 않았다. 이에 이 동일한 조항을 위반한 것이 적발되었고, 2021년 8월 26일 모스크바 타간 지방 법원은 Facebook에게 15,000,000 루블(USD 202,000), Twitter에게 17,000,000루블 (USD 228,000), WhatsApp에게 4,000,000루블의 벌금, 총 36,000,000루블을 구형했다.

나. 로스콤나드조르의 주장

러시아 개인정보법에 따라 정보처리자는 러시아인의 개인정보 처리를 러시아 영토 안에서 해야하며, 이러한 정보 현지화는 러시아 유저의 개인정보보호를 보장한다.

Twitter와 Facebook은 2020년 이미 같은 사안으로 벌금형을 구형받은 재범이며, 이 중 Facebook은 벌금을 납부하고, Twitter는 미납한 것이 벌금액 책정에 영향을 주었음을 암시

현재, Apple, Microsoft, LG, Samsung, PayPal, Booking 등을 포함한 러시아 연방 내 600 개의 외국회사들이 데이터 현지화를 한 상태이다.

다. Facebook, Twitter, WhatsApp의 주장

이들 회사들은 자신들에게 부과된 벌금을 취소해 줄 것을 요청하며 항소한 상태이다.

이들이 주장하는 항소의 논리적 근거에 대해서는 알려진 바 없다.

라. 시사점

2021년 수정된 연방법(Federal Law of 24 February 2021 No. 195-FZ on Amendments to the Code of Administrative Offences Of The Russian Federation)에 따라 일반적인 개인정보법 위반에 대한 벌금이 재범일 경우 최대 500,000루블인 것을 감안하면, 데이터 현지화 위반에 대한 벌금은 그 금액이 매우 높은 편이다. 즉, 러시아 개인정보처리 감독 기구는 이 사안을 매우 중대하게 여기고 있다.

Facebook, Twitter, WhatsApp 뿐 아니라, 2021년 7월 Google 또한 데이터 현지화 위반으로 3,000,000루블(USD 41,000)의 벌금형을 받았고, 러시아 법원은 2020년에 개정된 행정법(Code of the Russian Federation on Administrative Offenses NO. 195-FZ) 제13.41조에 의거하여 금지된 정보 삭제를 거부한 Facebook, Twitter, Google에 21,000,000루블, 4,000,000루블, 14,000,000루블의 벌금형을 구형하기도 했다. 이와 같이 러시아 정부는 개인정보보호 차원에서뿐 아니라, 정치적인 이유로 외국 IT 기업들과 그들의 플랫폼을 감독하고 통제하고, 고액의 벌금 부과를 그 수단으로 이용하는 경향이 강하다.

이에 러시아에 진출하는 한국 기업들도 러시아어 데이터 현지화 정책과 기타 정보통신 관련법을 숙지하고, 이에 적절하게 대응해야 할 것이다.

2Russian Standard Bank의 불법 텔레마케팅

가. 개요

모스크바 지방법원은 Russian Standard Bank가 동의 없이 두 명의 개인 고객에게 전화하여 은행의 새 상품을 광고했다는 신고를 접수했다.

은행은 기술적 오류의 결과로 두 개인의 번호가 은행 데이터베이스에 등록되었다고 설명했다.

2021년 5월 31일 첫 공판이 진행되었고, 은행에 150,000루블의 벌금이 부과되었다.

2021년 6월 8일 두 번째 공판에서는 Russian Standard Bank가 다른 지역에서도 고객의 동의 없이 광고를 발송했다는 정보가 접수된 상태였다.

그러한 상황을 고려하여 모스크바 지방법원은 400,000루블의 추가벌금을 부과했다.

Russian Standard Bank은 반론 없이 고객의 동의 없이 발송된 2통의 광고 전화에 대한 벌금 550,000루블(USD 7,600)을 기한 내 지불했다.

나. 시사점

소비에트 시절 매우 통제적인 사회 체제를 경험했던 러시아인들은 자기가 모르는 낯선 사람들이 자신의 전화번호, 주소 등 개인정보를 알고 있는 것에 대해 민감하게 반응하는 편이다. 따라서 러시아인 고객의 개인정보를 처리함에 있어 좀 더 조심스러운 필요가 있다.

top