[디지털투데이 추현우 기자] 트위터가 유럽 일반개인정보보호법(GDPR) 위반으로 45만유로(약 6억원)에 해당하는 벌금을 부과받았다. 미국 빅테크 기업 대상으로 GDPR 첫 적용 사례라는 점에서 주목을 받고 있다.

15일(현지시간) 경제 매체 CNBC에 따르면, 아일랜드 데이터보호위원회는 트위터가 GDPR 위반 혐의가 있다면서 45만유로의 벌금을 부과한다는 결정을 내렸다.

트위터가 지난 2018년 개인정보가 포함된 데이터 유출 상태가 일어난 직후, 당국에 이를 즉시 고지하고 관련 자료를 제출하지 않은 사실에 대해 책임을 물은 것이다. GDPR 규정에는 이용자 데이터 관련 사고가 발생할 때 72시간 내 관련 당국에 반드시 고지하고 유출 경위와 대응 방안을 제출할 것을 명시하고 있다.

GDPR은 포괄적인 개인정보보호법으로 2018년 유럽연합(EU) 도입한 법안이다. 유럽 내에서 제품을 판매하거나 서비스를 제공할 경우 GDPR 규정을 준수해야 한다. 

미국 빅테크 기업이 GDPR 위반 사례로 적발된 것은 이번이 처음이다. 아일랜드 데이터보호위원회는 페이스북, 구글, 애플 등 기업에 대해서도 GDPR 위반 혐의에 관한 조사를 진행하고 있어 조만간 처벌 사례가 늘어날 수 있다고 CNBC는 전했다.