메타 플랫폼스(옛 페이스북)와 디지털 건강 데이터 프라이버시를 둘러싼 사법 공방에서 캘리포니아 북부 연방지방법원 배심원단이 원고 승소 결정을 내렸다.
2025년 8월 7일(현지시간), CNBC 뉴스 보도에 따르면 배심원단은 메타가 캘리포니아 프라이버시 침해법(California Invasion of Privacy Act·CIPA)을 위반했다는 사실이 입증됐다고 평결했다. 이번 평결은 2021년 제기된 집단소송(class action)의 일환으로, 여성 건강 앱 ‘플로(Flo)’가 수집한 초민감 생리·생식 데이터가 메타·구글 등 빅테크 기업에 무단 전달됐다는 의혹이 핵심이다.
소송 서류에 따르면 플로는 사용자들에게 “민감한 생식 건강 정보 및 설문 응답 데이터를 제3자에게 제공하지 않는다”고 약속했지만, 실제로는 메타와 구글의 광고 추적 도구인 소프트웨어 개발 키트(SDK)를 통해 관련 정보를 전송했다. 이에 따라 배심원단은 “원고가 제시한 증거로 메타의 불법 수집·이용이 충분히 증명됐다”는 결론을 내렸다.
배경 및 진행 경과
해당 집단소송은 플로 헬스(Flo Health)를 비롯해 메타(Meta·NASDAQ: META), 알파벳(Alphabet·NASDAQ: GOOGL), 그리고 여러 데이터 분석 업체를 피고로 2021년 1월 처음 제기됐다. 이후 구글과 특정 분석 업체는 재판 전 합의(settlement)로 분쟁을 종결했고, 플로도 8월 1일 배심 평결 하루 전날 원고 측과 극적으로 합의했다. 결국 이번 배심 평결은 빅테크 가운데 오직 메타만이 법정에서 결론을 기다린 셈이다.
“이번 평결은 디지털 건강 데이터 보호와 빅테크의 책임을 분명히 경고한다. 사용자의 가장 사적인 정보를 몰래 수익화한 기업은 반드시 책임을 져야 한다.”
집단소송을 대리한 로펌 라바톤 켈러 수차로우(Labaton Keller Sucharow)의 마이클 캔티·캐럴 비예가스 공동 수석변호사는 공동 성명에서 이렇게 밝혔다.
메타의 반박
메타 대변인은 성명을 통해 “원고 측 주장은 사실이 아니다”라며, “메타는 건강정보 포함 민감 데이터 수집을 원하지 않으며, 개발자에게도 이를 금지하고 있다”고 항변했다. 메타는 항소 방침을 분명히 했다.
CIPA란 무엇인가?
캘리포니아 프라이버시 침해법(California Invasion of Privacy Act)은 1967년 제정된 주(州)법으로, 통신·대화를 제3자가 동의 없이 도·감청하거나 전송·수집할 경우 민·형사상 책임을 부과한다. 스마트폰 앱·웹 플랫폼 시대에도 해당 법률은 여전히 적용돼, 기업이 인터넷 쿠키·SDK·픽셀 등으로 민감 데이터를 수집할 경우 CIPA 위반으로 제소될 수 있다.
SDK와 데이터 추적 기술 설명
SDK(Software Development Kit)는 앱 개발자가 손쉽게 광고, 분석, 로그인 등 기능을 구현하도록 돕는 모듈형 코드 라이브러리다. 그러나 SDK가 작동하면서 사용자 행동·설정·건강정보까지 백엔드 서버로 전송될 수 있다는 점이 꾸준히 문제로 지적돼 왔다. 특히 생리 주기·임신 계획 등 초민감 건강 정보가 마케팅 목적으로 분석되면, 개인 프라이버시 침해 위험이 커진다.
시장·투자자 영향
이번 패소로 메타는 잠재적 손해배상·집단소송 확대 부담을 안게 됐다. 아직 배상액 규모는 확정되지 않았으나, 유사 서비스·데이터 흐름을 운영 중인 다른 빅테크도 법적 리스크에 직면할 가능성이 커졌다. 업계에서는 디지털 헬스 데이터 규제 강화가 가속화될 것으로 전망하며, 증권가 역시 메타의 리스크 프리미엄을 재조정할 수 있다는 분석을 내놓고 있다.
전문가 시각
정보보호학계 관계자들은 “GDPR(유럽 일반개인정보보호법)·HIPAA(미국 건강정보보호법)처럼 글로벌 규제 환경이 강화되는 상황에서, 이번 평결은 캘리포니아주가 사적 헬스 데이터 보호의 ‘선례 만들기’에 나선 사례”라고 평가한다. 또한 배심 평결이 연방 차원의 입법 논의를 촉발할 가능성도 거론된다.
향후 전망
메타가 곧바로 제9순회항소법원에 항소할 경우, 최종 판결까지 수년이 소요될 수 있다. 동시에 플로·피트니스·정신건강 앱 등 디지털 헬스 생태계 전반에 대한 법적·사회적 검증 강도가 높아질 전망이다. 소비자에게는 앱 설치 전 개인정보 설정과 데이터 권한 관리의 중요성이 다시 한 번 강조된다.
© 2025 The Report. All rights reserved.
