EU 정보보호법 발효후 1년반 사이 1천460억원 과징금

유럽연합(EU)이 개인정보보호법(GDPR) 발효 이후 약 1년 반 사이에 인터넷 기업 등에 부과한 과징금이 1억1천400만 유로(약 1천460억원)에 달한 것으로 집계됐다.

다국적 법률회사 DLA 파이퍼는 GDPR가 발효한 2018년 5월부터 2020년 1월까지 EU 회원국별 GDPR 위반 적발 건수와 과징금 부과 현황을 조사한 보고서를 20일 발간했다.

이 보고서에 따르면 과징금 부과 규모가 가장 큰 나라는 프랑스(5천110만 유로·약 655억원)였다.

특히 프랑스 정보자유국가위원회(CNIL)는 개인정보를 타깃 광고에 활용한다는 사실을 충분히 알리지 않았다며 작년 초 미국 인터넷 기업 구글에 과징금 5천만 유로(약 641억원)를 부과했다.

프랑스에 이어 독일(2천457만 유로·315억원), 오스트리아(1천810만 유로·232억원), 이탈리아(1천155만 유로·148억원), 불가리아(315만 유로·40억원), 스페인(138만 유로·17억원) 순서로 과징금 부과액이 컸다.

나머지 회원국들은 과징금 부과 총액이 100만 유로에 미치지 못했다.

핀란드와 아일랜드, 리히텐슈타인, 룩셈부르크 등 7개국은 사실상 과징금을 부과하지 않았다.

이번 조사에는 작년 영국 정보위원회가 고객 정보를 유출한 영국항공(British Airways)과 호텔그룹 메리어트 인터내셔널에 각각 1억8천340만 파운드(약 2천760억원)와 9천920만 파운드(약 1490억원)의 과징금을 부과하겠다고 밝힌 부분은 반영되지 않았다.

미확정 상태이기 때문이다.

한편 이 기간 개인정보 침해 적발 건수가 가장 많았던 EU 회원국은 네덜란드로 총 4만647건에 달했다.

독일(3만7천636건), 영국(2만2천181건), 아일랜드(1만516건), 덴마크(9천806건) 등도 개인정보 침해가 많이 적발되는 국가로 꼽혔다.

EU의 정보 보호법인 GDPR는 위반 행위의 심각성에 따라 전 세계 매출액의 최대 2% 또는 4%에 해당하는 과징금을 해당 기업에 부과할 수 있도록 하고 있다.

/연합뉴스