EU, 1년간 개인정보 보호법 위반 명목으로 12억 달러 벌금…7배 급증

미국 빅테크 상대 거액 벌금 영향

▲영국 런던 의회 앞에서 2020년 6월 10일 한 남성이 유럽연합(EU) 깃발을 들고 있다. 런던/신화뉴시스

유럽연합(EU)이 지난 1년간 개인정보 보호법 위반 명목으로 매긴 벌금이 대폭 늘어난 것으로 나타났다.

17일(현지시간) CNBC방송에 따르면 대형 로펌 DLA파이퍼는 EU 규제 당국이 지난해 1월 28일부터 1년간 ‘일반개인정보보호법(GDPR)’ 위반을 이유로 부과한 벌금이 총 12억5000만 달러(약 1조5000억 원)라고 발표했다.

1년 전 1억8000만 달러에서 약 7배 불어난 것으로, 하루 평균 신고 건수는 356건으로 집계됐다.

2018년 도입된 GDPR는 유럽 소비자들에게 더 많은 정보 통제권을 부여하고자 마련됐다. 법에 따라 기업은 개인정보를 처리하기 전에 사용자로부터 명확한 동의를 받아야 하며 데이터 피해 사실 인지 후 72시간 이내에 당국에 알려야 한다.

이를 위반할 경우 연간 글로벌 매출의 최대 4%와 2000만 유로(약 272억 원) 중 더 큰 규모에 해당하는 금액이 벌금으로 부과된다.

DLA파이퍼의 로스 맥킨 데이터보호 의장은 “GDPR는 모든 사람이 데이터 보호에 집중하게 만드는 데 확실히 효과적이었다”며 “과거 개인정보 보호법을 위반했을 시 고작 크리스마스 파티 비용 정도를 지급했다면, 이젠 10억 유로에 가까운 벌금을 물 수도 있다”고 설명했다.

특히 지난해는 아마존에 7억4600만 유로, 메타의 왓츠앱에 2억2500만 유로의 벌금을 물리는 등 미국 빅테크에 대한 엄격한 규제 조치가 벌금 증가에 영향을 미쳤다. 다만 EU와 미국의 국경 간 데이터 전송 문제가 아직 해결되지 않아 벌금 책정에 대한 법적인 불확실성도 남았다고 CNBC는 지적했다.