아마존이 유럽연합(EU)에서 일반개인정보보호규정(GDPR)을 위반했다는 이유로 역대 최고 벌금을 내게 됐다. 프랑스의 한 시민단체가 지난 2018년 아마존의 타깃 광고가 사용자의 충분한 동의 없이 이뤄지고 있다고 고발한 뒤 조사가 이뤄진데 따른 조치다. 전 세계적인 개인정보 보호 움직임이 일고 있고, 또 일부 기업들이 시장 지배력을 남용한다는 불만이 제기되면서 빅테크들에 대한 각국의 정밀한 조사가 이뤄지고 있는 가운데 이뤄진 조치라 주목된다.

30일(현지시간) CNBC 등 외신에 따르면, 지난달 16일 룩셈부르크 데이터보호위원회(CNPD)는 아마존에 7억4600만유로(약 1조202억원)의 벌금을 부과했다. 아마존 유럽 법인은 대표적인 조세 회피처인 룩셈부르크에 위치하고 있다. 이 소식은 아마존이 이 사실을 미국 증권거래위원회(SEC)에 제출한 결산 보고서를 통해 2주 늦게 확인, 보도됐다.

2018년 5월 도입된 EU의 GDPR은 기업들이 개인 정보(데이터)를 사용하기 전에 동의를 구해야 하며, 만약 위반했을 경우 중요 사안의 경우 해당 기업의 전 세계 매출액의 4%에 해당하는 금액 또는 2000만유로(약 270억원) 중 더 큰 금액의 과징금을 부과하도록 규정하고 있다. 이 법은 유럽뿐만 아니라 역외에서 EU 고객 정보를 다루는 모든 기업에 적용된다.

아마존 측은 항소할 방침이다. 아마존 측은 “고객 정보 보안과 신뢰 유지가 최우선 과제인 만큼 데이터 침해는 없었고 고객 데이터가 제3자에게 노출되지 않았다”면서 “고객에게 관련 광고(타깃 광고)를 보여주는 방법에 대한 (CNPD)의 결정은 유럽 개인정보보호법에 대한 주관적이고 검증되지 않은 해석에 따른 것”이라고 주장했다. 벌금액은 EU 역내 다른 규제 당국들의 동의가 필요해 아직 확정된 것은 아니지만 이것만으로도 역대 최대 규모. 아마존의 지난해 전 세계 매출의 0.1% 수준이지만 최대 4%까지 과징금이 늘어날 수도 있다.

아마존을 고발했던 시민단체 라 캬드라튀르 뒤 넷(La Quadrature du Net)은 이번 결정과 관련해 특별한 언급을 하지 않았다.

GDPR의 첫 타격을 받은 건 구글이었다. 지난해 프랑스 개인정보보호위원회(CNIL)는 구글에 GDPR를 준수하지 않았다며 5000만유로의 과징금을 부과했었다. 아마존에게 인정된 혐의와 유사하다. 안드로이드 사용자들에게 있어 개인정보를 수집할 때 투명한 동의 절차를 거치지 않았고, 타깃 광고에 대해 고객들이 충분히 이해할 수 있도록 설명하지 않았단 이유였다. 구글은 이에 항소했었고 최근 프랑스 행정 최고법원은 이를 기각했다.

구글은 스웨덴 정부와도 항소 절차를 밟고 있는데, GDPR의 고객 정보 삭제 요구를 이행하지 않았다며 700만유로의 과징금이 부과된데 따른 것이었다.

아마존은 EU차원에서 자사 플랫폼을 이용하는 판매자(seller)들의 정보를 이용하는 것 등에 대해 조사를 받고 있는 중이며, 영국도 유사한 문제를 검토 중이다. 독일은 아마존의 판매와 관련한 여러 조사를 진행하고 있다.

이런 가운데 EU 집행위원회(EC)는 지난 4월 ‘인공지능(AI) 시스템에 대한 포괄적 규제안’을 내놓았다. 빅테크를 옥죌 수 있는 또다른 조치다. 기업들이 AI를 이용해 개인정보를 수집할 경우 전 세계 매출의 6% 혹은 최대 3000만유로의 과징금을 내야 하도록 했다. 또 EU는 반독점법 위반으로 아마존과 더불어 애플을 이미 기소했고, 페이스북에 대해서도 공식적인 조사에 돌입할 예정이다.


글. 바이라인네트워크
<김윤경 선임기자> s914@byline.network


--------------------------------------------------

[바이라인플러스 9~10월 무료 웨비나 ]

  • 구축사례로 살펴보는 기업 웹보안·데이터 유출 방지 기술 👉  사전등록 
  • 실시간 스트리밍 데이터 분석 방안 ‘Analytics in Motion’ 👉  사전등록 
  • 유형별로 다 모았다! 오라클 애플리케이션에 꼭 맞는 클라우드 👉  사전등록 
  • VM웨어 SASE와 함께하는 애니웨어 워크스페이스 👉  사전등록 


이전레터 보기