아마존, EU 개인정보 보호법 위반 '4720억원 벌금'

[아시아경제 박병희 기자] 아마존이 유럽연합(EU)의 '일반 데이터 보호 규정(GDPR)'을 위반했다는 이유로 대규모 벌금을 부과받을 수 있다고 월스트리트저널(WSJ)이 10일(현지시간) 보도했다. 관계자에 따르면 아마존이 GDPR에 명시된 개인정보 보호 규정을 위반했다는 혐의를 받는다.

룩셈부르크의 정보보호 위원회(CNPD)가 아마존이 개인정보를 수집하고 이용하는 과정에서 GDPR을 위반했다는 점을 확인했으며 4억2500만달러(약 4720억원)가 넘는 벌금을 부과해야 한다는 취지의 초안 문건을 26개 EU 회원국에 회신했다. 아마존의 유럽 본사가 룩셈부르크에 있어서 룩셈부르크 당국이 법률 위반 여부를 조사했다.

4억2500만달러는 지난해 아마존 순이익의 2%, 매출의 0.1%에 해당하는 금액이다. 아마존은 지난해 매출 3860억달러, 순이익 213억달러를 기록했다. GDPR은 매출의 최대 4%를 벌금을 부과할 수 있도록 규정하고 있다.

관계자는 GDPR 위반과 관련된 벌금 규모로는 역대 최대라고 전했다. 지금까지는 프랑스 당국이 구글에 5000만달러(약 555억원_ 벌금을 부과한 것이 역대 최대였다.

CNPD의 결정 내용은 다른 EU 국가 내 개인정보 보호 당국의 동의를 얻어야 한다. EU 각 회원국 개인정보 보호 당국이 CNPD의 제안에 의견을 표명하고 조율 과정을 거쳐 최종 벌금 규모가 결정된다. 따라서 아마존에 대한 벌금 규모가 결정되기까지는 수 개월이 더 걸릴 것으로 보인다. 벌금 규모는 늘 수도 줄 수도 있다.

관계자에 따르면 CNPD는 이미 초안 결정 내용과 관련, 다수 반대 의견을 접수했다. 최소 한 곳은 벌금 규모를 더 늘려야 한다는 입장을 전했다.

아마존은 앞서 고객 개인정보는 아마존이 가장 소중히 다루는 대상이며 아마존은 사업하는 모든 국가의 개인정보 보호법을 준수하고 있다는 입장을 밝혔다.

미국 IT기업의 영향력이 점점 커지는 상황에서 EU 회원국들이 GDPR을 근거로 미국 IT 기업에 벌금을 부과하는 사례가 잇따를 것으로 예상된다.

GDPR은 2018년부터 시행됐으며 EU 내에서는 GDPR 집행이 너무 느리다는 불만도 나온다.

이와 관련 아일랜드가 비난의 표적이 되고 있다. 페이스북, 구글, 애플의 유럽 본사가 아일랜드에 있어서 아일랜드가 GDPR 규정 집행을 주도해야 하지만 아일랜드는 지금까지 딱 한 차례 GDPR 규정을 적용했다. 지난해 트위터에 45만유로 벌금을 부과하자는 최종 결정을 내린 것이 유일했다.

아일랜드 당국은 올해에만 약 6건의 GDPR 위반과 관련, 벌금 부과 결정을 내릴 것이라고 밝혔다. 이미 왓츠앱에 3000만~5000만유로의 벌금을 부과하자는 취지의 초안을 회원국에 회신한 것으로 알려졌다.

박병희 기자 nut@asiae.co.kr