선진국선 정보보호 위반 기업 제재 강화… EU, 벌금액 글로벌 매출 2%까지 부과

인터넷을 통한 글로벌 전자상거래가 발전하면서 다국적 기업이 수집한 개인정보가 해외로 빠져나가는 일도 빈번하게 일어나고 있다.

유럽연합(EU)은 지난해 1월 ‘개인정보 보호지침(Data Protection Directive)’을 확대 강화한 ‘개인정보 보호규정(regulation)’을 발표했다. EU가 다국적 기업들이 개인정보를 해외로 옮길 때 EU 기준의 개인정보 보호원칙을 적용하도록 한 인증규칙 ‘BCR(Binding Corporate Rules)’도 포함돼 있다. 이 규정에 따르면 EU는 개인정보 보호규정 위반 기업에 글로벌 매출액의 2% 또는 최대 100만 유로(약 14억6210만 원)를 벌금으로 부과할 수 있다. 구글은 EU 국가들의 정보보호지침을 어겼다는 이유로 스페인 당국으로부터 90만 유로, 프랑스 국가정보위원회(CNIL)로부터 15만 유로의 벌금을 각각 부과받았다.

미국은 1995년 제정한 ‘프라이버시와 개인정보 제공 및 이용 원칙’에 따라 기업의 개인정보 수집을 철저히 고객의 동의에 따르도록 했다. 지난해 11월 미국 37개 주 정부는 구글에 대해 애플 제품 사용자의 동의 없이 인터넷 브라우저인 사파리를 통한 쿠키 정보 값을 수집해 마케팅에 활용한 혐의로 1700만 달러(약 184억2800만 원) 규모의 벌금을 부과했다. 미국 연방거래위원회(FTC)도 2012년 11월 2250만 달러(약 243억 9000만 원)의 벌금을 부과했다.

파리=전승훈 raphy@donga.com
워싱턴=신석호 특파원