'1000억 철퇴' 맞은 구글·메타…유럽은 이미 수천억 때렸다

/사진=로이터통신

개인정보보호위원회(개인정보위)가 구글과 메타에 총 1000억원 규모의 과징금을 부과했다. 국내 정보보호당국이 각각 수백억원대의 과징금을 부과한 건 이번이 처음이다. 이전까지는 2020년 메타(당시 페이스북)가 부과받은 과징금 67억6600만원이 최대였다.

반면, 유럽은 이미 IT 공룡들을 상대로 거액의 과징금을 부과한 바 있다. 앞서 지난 5일 로이터통신 등에 따르면 아일랜드 정보보호위원회(DPC)는 인스타그램의 청소년 개인정보 관리를 제대로 하지 않았다는 이유로 메타에 4억500만유로(약 5500억원) 과징금을 부과했다. 13~17세 청소년 인스타그램 계정의 개인정보 관리에 허점을 보였다는 판단이다. 메타 측은 "인스타그램은 1년 전 업데이트를 통해 청소년 보호 기능을 마련했다"며 항소 계획을 밝혔다.

이는 2018년 유럽연합(EU) 일반개인정보보호법(GDPR) 시행 이후 역대 두 번째 규모의 과징금이다. 지난해 7월에는 글로벌 전자상거래업체 아마존이 EU에서 GDPR 관련 역대 최대 규모인 1조원 이상의 과징금을 부과받았다. 블룸버그에 따르면 룩셈부르크 정보보호국가위원회(CNPD)는 GDPR 위반 혐의로 아마존에 과징금 7억4600만유로(약 1조200억원)를 부과했다. 앞서 2019년 1월에는 구글이 프랑스 정부로부터 개인정보보호규정 위반을 이유로 과징금 5000만유로(약 642억원)를 부과받기도 했다.

거액의 과징금 부과 배경이 된 GDPR은 2018년 5월 시행된 데이터 보호법이다. 과징금은 중대성·의도성·피해 축소 노력 여부 등 11가지 기준에 따라 '일반 위반'과 '중요 위반' 사항으로 나뉜다. 일반 위반 사항의 경우 글로벌 매출액의 2% 또는 1000만유로(약 138억원), 중요 위반 사항은 4% 또는 2000만 유로(약 270억원)를 벌금으로 부과할 수 있다.

국내의 경우 유럽에 비해 과징금 부과액이 상대적으로 적다. 개인정보보호법에 따르면 관련 의무 위반 시 '위반행위와 관련한 매출의 3%'를 상한으로 하는 과징금을 부과할 수 있다고 규정한다. 물론 개인정보보호 의무 위반 관련 과징금 부과액을 늘리려는 움직임은 있었다. 개인정보위는 지난해 9월 △개인정보 전송요구권 조항 신설 △실효성 없는 규제조항 정비 △현 과징금 부과기준 '위반행위 관련 매출의 3%'를 '전체 매출의 3%'로 수정 등의 내용이 포함된 개인정보보호법 개정안을 제출한 바 있다.

개인정보위 관계자는 "현재 개인정보보호법을 일반법으로 갖고 있는 주요 국가로는 EU, 영국, 중국, 싱가포르 등이 있는데 모두 상한액 산정 기준점은 전체 매출액 기준이다"라며 "국제적인 추세가 전체 매출을 기준으로 하고 있는 분위기기 때문에 국내외 사업자들이 경쟁하는 상황에서 해외 법제 동향도 함께 고려할 필요가 있다고 보고 있다"고 말했다.

그러면서 "이번에 과징금이 부과된 구글과 메타의 경우 서비스 자체가 맞춤형 광고 형태로 운영돼 왔던 기업이고 위반 행위 자체도 스 서비스에 관련됐기 때문에 금액이 커졌다"며 "서비스 단위에서 어떤 정보 주체의 동의나 이런 부분을 우회하거나 소홀히하는 부분에 대해서는 (이번 결정이) 경각심을 주는 효과가 있을 것으로 생각한다"고 덧붙였다.