[글로벌-Biz 24] EU발 '정보보호법 여파' 드디어 가시화

유럽연합(EU)이 지난 2018년 5월부터 시행에 들어간 일반개인정보보호법(GDPR)의 효과가 가시화됐다.

글로벌 법률컨설팅업체 DLA파이퍼는 GDPR가 발효된 2018년 5월부터 이번 달까지 EU 회원국의 GDPR 위반 사례와 과징금 부과 실태를 최근 조사한 결과 총 16만건이 넘는 위반 사례가 적발돼 총 1억1400만 유로(약 1460억 원)의 과징금이 부과됐다고 밝혔다.
20일(현지 시간) 미국 CNBC에 따르면 GDPR는 EU 회원국 국민의 개인정보 보호를 강화하기 위해 만든 법률로, GDPR 도입 이전에도 관련 규정이 있었으나 지침 수준이어서 법적 구속력이 없었다. EU 회원국 시민의 개인 정보를 수집하거나 처리하는 기업이라면 유럽에 위치한 기업뿐만 아니라 전 세계 모든 기업이 준수해야 하는 까다로운 규정이다.

특히 프랑스의 정보보호 당국에서는 개인정보를 타깃 광고에 사용한다는 사실을 제대로 공지하지 않았다는 이유로 지난해 초 미국을 대표하는 인터넷업체 구글에 5000만 유로(약 641억 원)에 달하는 과징금을 부과했다. GDPR 시행 이후 부과된 과징금으로는 최대 규모다.
국가별로 GDPR 위반 과징금 규모를 보면 프랑스 다음으로 독일(2457만 유로, 약 315억 원), 오스트리아(1810만 유로, 약 232억 원), 이탈리아(1155만 유로, 약 148억 원) 등에서 많은 과징금을 부과했다.

DLA파이퍼의 로스 맥킨 사이버보안 담당 파트너 변호사는 "이번 조사 결과는 GDPR 시행 초기의 결과에 불과하다"면서 "오히려 앞으로 시간이 흐르면서 더 많은 과징금이 부과될 것"이라고 전망했다.

EU의 정보 보호법인 GDPR는 위반 행위의 심각성에 따라 전 세계 매출액의 최대 2% 또는 4%에 해당하는 과징금을 해당 기업에 부과할 수 있도록 하고 있다.


안지혜 글로벌이코노믹 기자 rock@g-enews.com