우버, 개인정보 보호 위반에 네덜란드서 4300억 벌금 부과

유럽 운전자 개인 정보 미국 전송
EU 일반 데이터 보호규정 위반
우버, 지금껏 부과된 벌금 중 가장 커
우버 "데이터 이전, 법 준수"…이의 제기 나설 듯

[이데일리 양지윤 기자] 네덜란드 데이터 보호국(DPA)이 26일(현지시간) 미국 우버에 2억9000만 유로(약 4300억원)의 벌금을 부과했다. 우버가 유럽 운전자들의 개인 정보를 적절한 보호 조치 없이 미국으로 전송한 게 유럽연합(EU)의 일반 데이터 보호규정(GDPR)을 위반했다고 판단하면서다.

우버 로고(사진=로이터)

이번 제재금 규모는 DPA가 지금까지 기업에 부과한 제재금 중 최고 규모이자 우버가 지금까지 부과 받은 벌금 중 가장 많은 수준이다.

DPA가 우버에 제제를 가한 건 2018년, 2023년에 이어 이번이 세 번째다.

DPA에 따르면 우버는 2년 이상에 걸쳐 유럽에서 일하는 운전자의 개인 데이터를 적절한 보호 조치를 취하지 않고 미국 서버로 이전했다. 데이터 중에는 운전자의 신분증, 위치 정보 등에 더해 범죄와 의료 관련 정보가 포함된 경우도 있었던 것으로 알려졌다.

GDPR은 여러 국가에 걸쳐 데이터를 처리하는 기업은 본사가 있는 국가의 당국과 소통해야 하며 해당 프로세스는 우버 유럽 본사가 있는 네덜란드에서 이뤄졌다.

DPA는 “우버는 미국으로 데이터 이전과 관련해 GDPR의 요건을 충족하지 못했으며 이는 매우 심각한 문제”라고 밝혔다. 이번 조사는 프랑스에서 170명이 넘는 운전 기사들이 항의한 게 계기가 됐다.

우버는 데이터 이전은 법을 준수한 것이라고 주장하며 이의를 제기할 방침이다.

양지윤 (galileo@edaily.co.kr)