[디지털투데이 석대건 기자] 구글이 유럽연합(EU) 개인정보 보호규정인 'GDPR' 위반으로 프랑스에서 5천만 유로(약 642억 원)의 벌금을 부과받았다. 이는 지난해 5월 GDPR이 시행된 이후, 글로벌 IT 기업으로는 최초다.

프랑스의 데이터 보호 규제기관인 정보자유국가위원회(Commission nationale informatique et liberté, 이하 CNIL)은 구글의 데이터 동의 정책이 사용자로 하여금 쉽게 접근할 수 없아 투명하지 않다는 이유로 벌금을 부과했다.

CNIL은 “구글이 데이터 동의 정책에 대한 충분한 정보를 사용자에게 제공하지 못하고 자신의 정보가 어떻게 사용되는지에 대한 충분한 통제권을 주지 않았기 때문에 벌금이 부과했다”고 밝혔다.

GDPR 하에서는 해당 기업은 정보를 수집하기 전에 사용자의 ‘진정한 동의’를 얻어야 한다. 이는 사용자가 동의를 철회할 수 있는 옵션을 명시적으로 제공하는 것을 의미한다.

다만, CNIL의 벌금은 GDPR이 허용하는 최대 한도에 비해 다소 미치지 못한다. GDPR 위반 시 글로벌 매출액의 최대 4%까지 벌금을 부과할 수 있다. 구글의 경우, 지난 분기 337억 4천만 달러를 벌어들여, 수십억 달러에 달하는 벌금을 부과할 수 있다.

구글은 이번 벌금 부과에 대해 “(구글은) 투명성과 통제의 높은 기준을 충족시키기 위해 헌신하고 있다”며, “CNIL의 결정을 대처하기 위해 고민 중”이라고 밝혔다.

한편, 이번 벌금액은 GDPR 시행 이래 최고액으로, 지금까지 벌금 부과 사례로는 독일 소셜 미디어 업체는 사용자 암포를 일반 텍스트에 저장해 2만 유로의 벌금을 받았고, 지난 12월 포르투칼의 한 병원은 직원이 환자 기록을 액세스하기 위해 가짜 계정을 사용해 40만 유로의 벌금을 부과받았다.