잘못된 형식의 이미지 링크입니다.

프랑스 데이터 보호 감시기관 CNIL이 구글에 일반개인정보보호법(GDPR) 위반 혐의로 5천만 유로(약 642억원) 벌금을 부과했다고 테크크런치를 비롯한 외신들이 21일(현지시간) 보도했다.

GDPR 위반 혐의로 벌금을 부과된 것은 이번이 처음이다.

-----

이에 따라 구글과 함께 제소된 페이스북에 대해서도 어떤 결정이 내려질지에 관심이 쏠리고 있다.

-----

CNIL은 구글의 개인정보 처리 과정 중 특히 투명성과 동의절차 등이 GDPR을 위반했다고 지적했다. GDPR은 개인정보 처리 과정에 대해 투명하게 밝힐 것을 요구하고 있다. 또 서비스 가입 등을 조건으로 동의를 강요하는 행위도 금지하고 있다.

일단 CNIL은 구글이 데이터 처리 관련 정보를 여러 곳에 흩어 놓은 점을 문제 삼았다.

즉 ▲데이터 처리 목적 ▲저장기간 ▲개인맞춤형 광고에 사용되는 개인정보 범주 같은 핵심 정보들을 한 곳에서 볼 수 없도록 흩어놨다는 것. 그러다보니 추가 정보를 더 알기 위해선 링크를 누르고 다른 곳으로 가야만 하는 상황이다. 이 때문에 소비자들은 자신들의 정보가 구체적으로 어떻게 활용되는지 제대로 알 수 없도록 돼 있는 부분이 투명성 규정에 위배된다는 게 CNIL의 판단이다.

구체적인 사례도 들었다. 이를테면 사용자가 맞춤형 광고에 개인정보가 어떻게 사용되는지 알아보려면 5, 6번 정도 링크를 누르고 들어가야만 한다. CNIL은 또 구글이 의도적으로 광범위고 모호한 표현을 사용해 개인 정보 이용 현황을 제대로 알기 힘들도록 했다고 지적했다.

-----

GDPR을 위반할 경우 최대 2천만 유로(256억원) 혹은 전 세계 연간 매출의 4% 중 더 많은 금액까지 벌금을 부과할 수 있다.

구글 모기업인 알파벳은 2017년 매출 1천108억 달러(125조원)를 기록했다. 이에 따라 GDPR 위반 사건일 경우 최대 40억 유로(5조원)까지 벌금을 부과받을 수 있다.

구글 측은 "우리는 GDPR의 이러한 기대와 동의 요건을 충족시키기 위해 노력하고 있으며, 다음 단계를 결정하기 위한 검토를 하고 있다"고 말했다.