[서울이코노미뉴스 김태일 기자] 시행 2년을 넘긴 유럽연합(EU)의 일반개인정보보호법(GDPR) 위반 기업에 대한 제재 건수와 규모가 급속히 늘고 있다. GDPR은 EU 회원국 시민의 개인 데이터를 활용하는 경우 준수해야 하는 개인정보 보호법으로, 2018년 5월 25일부터 시행됐다.
한국무역협회 브뤼셀지부가 12일 발표한 ‘EU GDPR 위반 사례와 기업 유의사항’을 보면 GDPR 시행 이후 2년간 해당 법 위반 기업에 대한 EU 국가들의 과징금 부과 건수는 273건이었다. 누적 금액으로 치면 1억5000만유로(약 2040억원)에 달한다.
국가별로는 스페인이 81건으로 선두였다. 루마니아(26건), 독일(25건)이 뒤를 이었다. 금액 기준으로는 프랑스(5110만유로), 이탈리아(3940만유로), 독일(2510만유로) 순이었다.
‘개인정보 처리의 적법성 미비’가 105건으로 과징금 부과 사유 중 가장 많았다. 기술적·관리적 보호조치 미비(63건), 개인정보 처리 원칙 미비(41건) 등이 그 다음이었다.
프랑스가 개인정보 처리 투명성 부족, 정보 주체의 정보열람 권리 의무 위반 등을 이유로 구글에 5000만유로의 과징금을 부과한 게 대표적 사례다.
이탈리아는 소비자 동의 없이 텔레마케팅을 펼치고 데이터 활용 목적별 동의를 받지 않은 자국 통신기업 팀(TIM)에 2780만유로의 과징금 처분을 내리기도 했다.
오스트리아 우체국, 영국 항공·메리어트 등도 개인정보 무단 수집·사용·유출 등으로 과징금을 부과 받았다.
협회 보고서는 GDPR 위반 시 과징금에 그치지 않고 사업 관행 변경, 고객 신뢰 훼손 등의 복합적 피해가 발생한다고 경고했다. 그러면서 주요 위반 조항을 숙지하고 이에 대응키 위한 충분한 예산 및 인력 보강에 힘써야 한다고 강조했다.
또 위반 의심 사례가 발생했다면 최대한 빠른 시일 내에 감독기구에 신고하는 게 과징금 부과 여부 및 가액 결정에 긍정적으로 작용한다는 게 협회 설명이다.
협회 강노경 대리는 한국 기업들에도 GDPR 준수에 대한 주의를 요망했다. 강 대리는 “과징금을 받은 기업들은 GDPR을 주요 비즈니스 리스크로 다루면서 준법 감시 의무를 한층 강화하고 있다”면서 “우리 기업도 예외가 아닌 만큼 법 준수를 위한 체계적이고 지속 가능한 대응이 필요하다”고 강조했다.
