EU의 새 개인정보보호규정 시행 후 대기업이 처분 받은 첫 사례
세계 최대 IT 기업 구글이 프랑스에서 개인정보보호 위반을 이유로 과징금 철퇴를 맞았다.
22일 파이낸셜타임스에 따르면 프랑스 정보자유국가위원회(CNIL)는 구글에 대해 EU(유럽연합)가 시행중인 개인정보보호규정(GDPR·General Data Protection Regulation)을 따르지 않았다며 5000만유로(약 642억원)의 과징금을 부과했다.
GDPR은 지난해 5월부터 시행된 EU의 개인정보보호 법령이다. 정보주체의 권리를 강화하고 기업의 책임을 강화함이 목적이다. 기업들이 GDPR을 위반할 경우 해당 기업의 연간 매출의 최대 4%까지 벌금 부과가 가능하다.
문제가 된 것은 구글의 타깃 광고다. 프랑스 당국은 구글의 사용자들이 회사가 고객 정보를 어떻게 이용하는지 완전히 이해하지 못했으며 고객 동의를 얻기 위한 구글의 설명이 모호하다고 판단했다. 또 이에 대한 정보가 여러 문서에 분산돼 있어 고객이 찾아보기 어렵다는 것이 과징금 부과 이유다.
CNIL은 "구글 검색, 유튜브, 구글 홈, 구글 맵스 등의 각종 서비스와 웹사이트에서 수많은 정보가 어떻게 처리되는지 알 수 없다"고 설명했다.
당국의 이번 조치는 향후 구글이 유럽에서 광고 사업을 진행할 때 데이터 수집 동의를 구하는 방식을 재고토록 할 전망이다. 구글 관계자는 "처분 결과에 대해 연구중"이라며 "GDPR의 요구하는 수준을 만족할 수 있도록 전념할 것"이라고 밝혔다.
한편 이번 구글의 과징금은 미국의 거대 기술 기업이 EU의 새로운 정보보호법의 적용을 받아 처벌받은 첫 번째 사례로, 다른 기업들이 고객 정보를 다루는 데 있어 지침으로 사용될 것으로 보인다.
사이버 보안 전문가인 루카스 올레지닉은 파이낸셜타임즈와의 인터뷰에서 "구글의 사례는 앞으로 GDPR이 어떻게 작동할지를 정의하는 데 있어 매우 중요하게 작용할 것"이라며 "다른 IT 기업들도 시스템과 소프트웨어 디자인 등을 변경할 가능성이 있다"고 말했다.
