개인정보 보호위원회

미국: FTC 위원장, 빅테크 기업들에 데이터 보안 약화에 대한 경고 서한 발송

FTC 위원장은 해외 법률 준수를 이유로 미국인 대상 검열이나 보안 약화를 시도하는 빅테크 기업에 경고 서한을 발송하고, 이러한 행위가 불법일 수 있음을 지적하며 개인정보 보호와 보안 의무 준수를 강조함

- 미국 연방거래위원회(Federal Trade Commission, FTC)의 앤드루 N. 퍼거슨(Andrew N. Ferguson) 위원장은 2025년 8월 21일 주요 글로벌 기술기업에 경고 서한을 발송함.

- 그는 해외 정부의 법률·요구를 이유로 미국인에 대한 검열이나 데이터 보안 약화가 발생해서는 안 되며, 이러한 행위는 미국 연방법 위반 소지가 있음을 명확히 함.

- FTC는 클라우드 컴퓨팅, 데이터 보안, 소셜미디어, 메신저 서비스 기업(알파벳, 아마존, 애플, 메타, 마이크로소프트 등)에 서한을 전달하고, 이들 기업이 영국 온라인 안전법(UK Online Safety Act), 영국 수사권법(UK Investigatory Powers Act), EU 디지털서비스법(EU Digital Services Act, DSA) 등 외국 규제를 준수하더라도 미국 내 법률을 반드시 따라야 한다고 강조함.

- 특히 FTC는 기업이 암호화 등 보안 조치를 외국 정부 요구에 따라 약화시킬 경우, 이는 소비자에게 제공한 보안 약속을 위반하는 기만적 행위(deceptive practice)*로 간주될 수 있다고 경고함.

* 기만적 행위: 소비자가 합리적으로 기대하는 수준의 보안을 의도적으로 낮추는 행위

- 또한 외국 정부 요구에 따라 미국인의 온라인 표현을 검열하는 행위 역시 불공정하거나 기만적인 행위로 분류될 수 있으며, 이는 FTC법(Section 5 of the FTC Act) 위반 가능성이 있다고 지적함.

- FTC는 지난 20여 년간 기업의 개인정보 보호 약속 불이행 관련 다수의 집행 사례를 환기하며, 글로벌 기업들이 해외 규제 압력 속에서도 미국 내 개인정보와 보안 의무를 반드시 준수해야 함을 명확히 함.

- 따라서 기업들은 외국 법규를 준수하더라도 미국 소비자 보호를 훼손하지 않도록 보안 조치를 유지해야 하며, FTC는 이를 지속적으로 감시하고 위반 시 강력히 제재할 방침임.

출처: FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers (FTC, 2025.08.21.)

       USA: FTC Chairman sends warning letters to tech companies against weakening data security protections in response to laws (Dataguidance, 2025.08.23.)