21일(현지시간) 영국 파이낸셜타임스(FT)에 따르면 프랑스 데이터 보호 주관기관인 정보자유국가위원회(CNIL)는 구글에 5000만 유로(약 640억 원) 과징금을 부과했다.
CNIL은 “구글이 개인정보 이용 계약 설명을 지나치게 포괄적이고 모호하게 해 사용자들이 완전히 이해할 수 없게 했다”며 “이는 개인정보 제공동의 절차를 투명하고 용이하게 해야 한다는 EU 규정을 준수하지 않은 것”이라고 이유를 설명했다.
이는 EU가 지난해 5월 일반데이터보호규칙(GDPR)을 시행하고 나서 미국 기업이 제재를 받은 첫 사례다. 아울러 CNIL이 부과한 벌금으로는 사상 최대 규모다.
이번 결정으로 인해 구글은 유럽에서 수십억 달러 규모의 광고사업 데이터를 수집하는 데 동의를 구하는 방법을 전면 재검토해야 한다고 FT는 전했다. 구글은 개인으로부터 수집한 정보를 타깃광고 등에 사용하고 있다.
이번 제재로 구글만이 아니라 미국 실리콘밸리 대기업들이 비상에 걸리게 됐다. 그동안 IT 기업들은 방대한 정보를 수집해 이를 바탕으로 광고사업을 펼쳐왔다. 데이터경제에 기반을 둔 사업모델이 EU로부터 위협을 받고 있는 셈이다.
비영리기구 ‘논오브유어비즈니스(None of Your Business)’의 제소에 따라 CNIL이 조사에 착수했다고 FT는 전했다. 이 단체는 지난해 GDPR가 도입되자마자 구글 안드로이드 OS와 페이스북, 페이스북 산하 왓츠앱과 인스타그램 등을 제소했으며 넷플릭스와 구글 자회사 유튜브, 아마존과 애플, 스포티파이 등에 대해서도 당국에 조사를 촉구했다. 프랑스는 물론 오스트리아 등 다른 EU 회원국들도 조사에 착수한 것으로 전해졌다.
다른 시민단체들도 미국 IT 기업들에 대해 GDPR와 관련해 제소한 상태라고 FT는 덧붙였다. IT 기업들이 무더기로 벌금 폭탄을 맞을 위기에 처한 것이다. GDPR를 위반하는 기업은 과징금으로 최대 글로벌 연간 매출의 4%나 2000만 유로 중 높은 쪽이 부과된다.
사이버 보안 전문 독립 애널리스트인 루카스 올레이닉은 “GDPR 시대에 더 많은 벌금이 부과될 수 있음은 의문의 여지가 없다”며 “첫 번째 추징인 이번 프랑스의 결정은 GDPR가 실제로 어떻게 이해되고 시행되는지를 정의할 것이어서 매우 중요하다. IT 기업들이 시스템과 소프트웨어 설계를 변경하게 될 것”이라고 설명했다.
EU의 규제는 벌금에서 끝나지 않을 전망이다. 프랑스와 오스트리아, 스페인 등은 이미 개별적으로 디지털 과세 법안을 승인했다. 여기에 동참하는 국가가 늘어나면 EU 전체적으로 디지털 과세가 도입될 수 있다.
전문가들은 이런 규제 강화 배경에는 개인정보 보호는 물론 독주하는 미국 기업을 견제하려는 목적도 숨어있다고 풀이했다.