Meta 전직 로비스트가 EU 데이터보호 감독관이 됨 — 계약상 Meta 욕도 못 함

핵심 요약

• 아일랜드가 Meta 출신 로비스트를 데이터보호위원장(DPC)에 임명함
• 문제는 Meta 퇴직 임원들이 비방금지, 비공개, 강제중재 조항에 묶여 있다는 것
• 5억 유럽인의 개인정보 보호가 Meta 눈치를 봐야 하는 사람 손에 넘어간 셈

니암 스위니, 누구인가

• Meta에서 6년간 근무한 전직 공공정책 책임자임
• Facebook 아일랜드 공공정책 총괄을 거쳐 WhatsApp 유럽·중동·아프리카 공공정책 디렉터를 역임함
• 이런 경력의 사람이 아일랜드 데이터보호위원장(DPC)으로 임명됨
• 아일랜드 시민자유위원회(ICCL)가 유럽위원회에 공식 이의를 제기한 상태

Meta의 퇴직 임원 계약 조항

• 비방금지(Non-disparagement): Meta의 제품, 서비스, 경영, 재무 상태 등에 대해 부정적 발언을 하는 것이 영구적으로 금지됨
• 비공개(Non-disclosure): 재직 중 알게 된 정보에 대해 광범위한 비밀유지 의무를 짐
• 강제중재(Forced arbitration): 위반 시 Meta가 고용한 중재인(기업 변호사)이 판단함 — 법원에 갈 권리 자체가 없음
• 이 조항들이 규제기관장에게도 적용된다면, Meta를 감독해야 할 사람이 Meta를 비판할 수 없는 구조가 됨

사라 윈-윌리엄스 사례가 보여주는 것

• Meta 전직 고위 임원이 내부고발 회고록 "Careless People"을 출간함
• 내용: 최고위층의 조직적 성희롱, 중국 정부와의 감시 협력, 로힝야 학살 방조 등
• Meta는 내용의 진실성을 다투지 않고, 계약 위반만 주장함
• Meta가 고용한 중재인이 위반 건당 5만 달러씩 총 1.11억 달러 벌금을 부과함
• 미국 의회와 영국 의회 증언도 금지당함
• 코리 닥터로우와의 공개 행사에서 Meta나 책 관련 이야기가 나오면 아예 말을 멈추고 무표정해졌다고 함

아일랜드라는 구조적 문제

• 아일랜드는 조세피난처로 출발해서 이제는 범죄피난처 역할까지 하게 됨
• 미국 빅테크 기업들이 아일랜드에 법적 거점을 두고 있어서 GDPR 집행이 아일랜드 DPC를 통해 이뤄짐
• 그런데 아일랜드 경제가 이 기업들에 의존하고 있어서, DPC가 제대로 집행할 인센티브가 없음
• GDPR이 무용지물이라는 인식이 퍼진 건 법 자체의 문제가 아니라 아일랜드의 집행 실패 때문임
• 유럽 5억 인구의 개인정보 보호가 사실상 아일랜드 한 곳에 묶여 있는 구조

전세계적 규제 포획 트렌드

• 미국: 데이비드 색스가 AI 정책을 총괄하면서 수억 달러 규모의 관련 주식을 보유 중. 이해충돌 보도에 대해 뉴욕타임스를 법적으로 위협함
• 영국: 스타머 총리가 경쟁규제기관장을 해임하고 아마존 UK 전 대표를 임명함
• 캐나다: 경쟁위원장이 조기 사임한 후, 기업 측이 자기들 출신 인사를 후임에 공공연히 밀고 있음
• 규제 포획이 더 이상 은밀하지 않고 노골적으로 진행되는 시대가 됨

---

원문: Meta's new EU regulator is contractually prohibited from hurting Meta's feelings