;)
;)
우리나라 개인정보보호법 2차 개정안 오는 9월 시행
메타에 유럽 개인정보보호법 위반 과징금 1조7000억
구글·메타, 개인정보위 부과한 과징금 불복 행정소송
메타에 유럽 개인정보보호법 위반 과징금 1조7000억
구글·메타, 개인정보위 부과한 과징금 불복 행정소송
이미지 확대보기
이러한 상황에서 세계 각국은 개인정보보호 관련법을 강화하고 있다. 특히 강력한 유럽 개인정보보호법GDPR(General Data Protection Regulation)에 맞춰 개인정보를 유출한 기업에 대해서는 강력한 과징금을 부과하고 있다.
지난 21일(현지시간) 페이스북 운영사 메타는 아일랜드 데이터보호위원회(DPC)로부터 유럽에서 개인정보보호법을 위반했다는 이유로 12억유로(약 1조7100억원)의 역대 최대 과징금을 부과받았다. DPC는 메타에 앞으로 6개월 이내에 이용자들의 관련 데이터를 미국으로 전송하는 것을 중단하고 데이터를 삭제하라고 명령 한 것으로 전해졌다. 이번 과징금 액수는 유럽연합(EU) 내에서 개인정보보호법 위반으로 부과된 것 중 역대 최고액이다.
유럽 개인정보보호법은 개인정보보호 위반 행위에 대해 최대 2000만유로(약 275억원) 또는 전 세계 연간 매출의 4% 중에서 더 많은 금액을 과징금으로 산정하고 있다. GDPR은 EU내에 있는 기업과 국가만을 대상으로 하지 않고 EU 시민과 기업에 제품과 서비스를 판매할 때도 적용돼 강력한 개인정보보호법을 시행하고 있다. 우리나라 기업들도 EU의 시민과 기업을 대상으로 제품과 서비스를 판매할 때도 이와 같은 강력한 제제를 적용받기 때문에 대비해야 한다.
EU는 그동안 GDPR 위반에 대해 미국의 빅테크 기업을 상대로 과징금을 잇달아 부과했다. 과징금 규모는 점점 커지는 상황이다. 특히 지난 2019년 메타(페이스북) 1700만유로, 2019년 구글 5000만유로, 2021년 메타(왓츠앱) 2억5500만유로, 2022년 메타(인스타그램) 4억5000만유로 등을 각각 부과받았다. 아마존닷컴은 지난 2021년 7억4600만유로에 달하는 벌금을 부과받았는데 이번에 메타에 부과된 과징금은 이보다 많다.
우리나라 개인정보보호위원회도 지난해 9월 구글과 메타에게 개인정보보호 위반행위에 대해 개인정보를 수집하고 이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의를 동의를 받으라는 시정명령과 함께 각각 692억, 308억원 합계 1000억원의 과징금을 부과한 바 있다. 개인정보보호위원회는 메타가 이용자 동의 없이 이용자의 타사 행태정보를 수집해 온라인 맞춤형 광고에 활용했다고 보고 법 위반행위에 대해 제제를 가했다.
구글과 메타에 부과한 과징금과 관련, 고명석 개인정보보호위원회 사무관은 "지난해 구글과 메타에 부과한 과징금에 대해 양사는 불복하고 행정소송을 진행 중이다. 정확한 결과는 언제 나올지 알 수 없다"고 말했다.
이에 우리나라도 개인정보 관련법을 강화하고 있다. 개인정보 전송요구권 도입을 골자로 한 개인정보보호법 2차 개정안이 오는 9월부터 본격 시행된다. 이에 금융·공공 분야에 제한적으로 활용됐던 마이데이터도 적극 활용될 전망이다.
개인정보보호위원회는 "이번 개정안은 세계적인 디지털 대전환 추세에 부합하도록 데이터 경제 견인, 국민 개인정보 신뢰 사회 구현, 국제 기준에 부합하는 개인정보 규범 선도 등을 위해 필요한 내용을 담았다"고 밝혔다.
김태형 글로벌이코노믹 기자 tadkim@g-enews.com
