유럽 플랫폼, 사용자 보호 강화 새 조치 발표

디지털 마케팅

유럽에서 주요 플랫폼들이 사용자 보호를 위한 새로운 조치를 발표했다

유럽에서 청소년과 일반 이용자를 겨냥한 온라인 안전 압박이 한층 거세지고 있다. 스페인 정부가 2월 초 16세 미만의 소셜미디어 이용을 사실상 금지하고, 메타·틱톡·엑스·유튜브 같은 주요 플랫폼에 실효적인 연령 확인을 의무화하겠다고 발표하면서다. 규정을 지키지 않을 경우 최대 3200만달러의 벌금을 예고해, 규제의 무게추를 ‘권고’에서 ‘집행’으로 옮겼다는 평가가 나온다. 이 흐름은 단일 국가의 움직임에 그치지 않는다. 프랑스와 영국에서도 유사한 연령 제한 법안이 입법 절차를 밟고 있고, 기업들은 개인정보 처리와 인증 기술을 둘러싼 부담을 동시에 떠안게 됐다. 스페인 정부는 허위정보와 불법 콘텐츠 방치를 ‘플랫폼의 책임’으로 못 박으며, 이번 인터넷 규제가 단순한 청소년 보호를 넘어 디지털 정책의 방향 전환임을 분명히 했다.

스페인, 16세 미만 SNS 전면 금지로 사용자 보호 조치 강화

스페인은 유럽에서 처음으로 16세 미만의 소셜미디어 이용을 금지하는 강력한 규제를 도입한다고 밝혔다. 2월 3일(현지시간) 페드로 산체스 스페인 총리는 두바이 세계정부정상회의에서 청소년 보호를 명분으로 삼아, 메타(인스타그램 포함)·틱톡·엑스·유튜브 등 대형 플랫폼에 대해 실효성 있는 연령 확인 시스템을 갖추라고 요구했다.

핵심은 ‘접속 자체를 막을 수 있는 수준의 검증’이다. 스페인 정부 방침에 따르면 이를 위반할 경우 최대 3200만달러의 벌금이 부과될 수 있다. 단순한 가이드라인이 아니라, 법적 책임과 금전적 제재를 결합한 조치라는 점에서 업계가 긴장하는 이유다.

이 같은 방향은 플랫폼의 성장 논리가 사용자 안전과 충돌해온 지점을 정면으로 건드린다. 광고 기반 서비스 구조에서 ‘가입 장벽’은 이용자 감소로 이어질 수 있기 때문이다. 스페인의 선택은, 규제가 현실화될 때 어떤 산업적 비용을 감수하더라도 사용자 보호를 우선하겠다는 선언에 가깝다.

유럽 주요 플랫폼들이 사용자 보호 강화를 위해 새로운 조치를 발표했습니다. 최신 보안 정책과 사용자 권리 보호 방안을 알아보세요.

플랫폼 책임론 확산, 허위정보와 불법 콘텐츠 방치에 법적 책임 압박

스페인 총리는 연설에서 특정 서비스의 운영을 직접 거론하며 비판 수위를 끌어올렸다. 틱톡에서 AI 생성 아동 학대 콘텐츠가 방치될 수 있다는 문제 제기, 엑스의 AI 챗봇이 불법 성적 콘텐츠를 생성할 수 있다는 지적, 인스타그램이 안드로이드 이용자 감시와 관련해 논란이 있다는 취지의 발언이 이어졌다. 규제의 표적이 ‘연령 제한’만이 아니라, 알고리즘 운영과 콘텐츠 확산 구조 전반이라는 점을 보여준다.

이번 규제는 허위정보와 불법 콘텐츠 확산을 제대로 막지 못한 경우, 플랫폼 운영 책임자에게도 법적 책임을 묻는 방향을 포함한 것으로 전해졌다. 즉, 기술적 조치를 갖추지 않거나 관리·감독을 소홀히 했을 때 “몰랐다”는 해명이 통하지 않도록 하겠다는 구상이다.

이 변화는 유럽에서 논의돼온 디지털 규범과도 맞물린다. 개인정보 보호와 데이터 처리의 적법성, 추천 시스템의 투명성 요구가 커지는 가운데, 사용자 연령을 확인하는 과정에서 오히려 개인정보 수집이 늘어나는 역설이 발생할 수 있다. 누가 어떤 방식으로 인증 정보를 보관·처리할지에 대한 논쟁이, 규제의 다음 전장이 될 가능성이 크다.

플랫폼들이 검색과 노출을 둘러싼 전략을 고도화해온 흐름도 영향을 받을 수 있다. 규제 환경이 바뀌면 서비스 설계뿐 아니라 이용자 유입 경로 자체가 달라지기 때문이다. 실제로 업계에서는 검색과 추천이 결합된 환경에서의 변화 가능성을 촉각 곤두세우고 있으며, 관련 동향은 구글 AI 검색 마케팅 변화 같은 주제와도 맞닿아 있다.

호주 사례와 프랑스·영국 입법 움직임, 유럽 디지털 정책의 시험대

스페인의 조치는 지난해 12월 호주가 시행한 온라인 안전법 개정안과 유사한 결을 가진다. 호주는 연령 인증을 강화하는 방향으로 제도를 손봤고, 실제로 메타는 호주에서 16세 미만 계정 55만개를 삭제했다고 밝힌 바 있다. 다만 메타는 청소년 보호에 실질적 효과가 제한적일 수 있다며, ‘전면 금지’ 방식에는 반대 입장을 공개적으로 내놓았다.

플랫폼과 정부의 충돌이 법정으로 번진 사례도 있다. 레딧은 호주 정부를 상대로 법적 대응에 나서며, 해당 규제가 비효율적이라는 취지의 주장을 펼쳤다. 규제의 취지와 별개로, 집행 과정에서 표현의 자유·프라이버시·기술적 실현 가능성이 한꺼번에 쟁점화되는 전형적인 장면이다.

유럽 내 확산 조짐도 뚜렷하다. 프랑스는 소셜미디어 연령 제한 법안이 하원 통과를 앞두고 있고, 영국에서도 상원이 연령 제한을 승인하는 등 비슷한 논의가 제도권으로 들어왔다. 이런 분위기에서 스페인의 ‘첫 시행’은 다른 국가의 기준점을 끌어올릴 수 있다. 결국 쟁점은 하나로 수렴한다. 청소년을 보호하면서도, 연령 확인 과정이 과도한 데이터 수집으로 이어지지 않게 하는 균형점을 찾을 수 있느냐는 것이다.

이 과정에서 기업들은 지역별 데이터 거버넌스 요구에도 대응해야 한다. 마이크로소프트는 EU 데이터 경계가 2025년 2월 완전히 구현됐다고 밝히며, 특정 국가에서의 Microsoft 365 고급 데이터 보존 기능 제공 현황을 공개해 왔다. 규제가 강화될수록, 클라우드와 데이터 저장 위치 같은 ‘보이지 않는 인프라’가 정책의 핵심으로 떠오르는 흐름이다.

광고와 추천 알고리즘이 서비스의 엔진이라면, 규제는 그 엔진의 작동 조건을 바꾼다. 플랫폼들이 데이터 전략을 어떻게 재정비할지에 관심이 쏠리는 이유다. 관련 업계의 시선은 틱톡의 데이터 전략 같은 논의와 함께, 규제 준수 비용이 서비스 확장 전략에 미칠 파급효과로 옮겨가고 있다. 유럽발 기술법 경쟁은 이제 콘텐츠만이 아니라, 인증과 데이터 처리의 방식까지 포함하는 게임이 됐다.