EU, GDPR 발효 18개월, '위반 건수 네덜란드,벌금은 독일'이 최대
유럽연합(EU)이 개인정보보호법(GDPR) 발효 약 1년 반 동안 위반 건수는 네델란드가 가장 많았고, 위반에 따른 벌금 납부는 독일이 최고 였다.
다국적 법률회사 DLA 파이퍼의 보고서에 따르면 GDPR 발효 약 1년 반 동안 부과한 과징금이 EU 전체에서 1억1천400만 유로로 집계되었다.
GDPR 위반 건수 상위 3개국은 네덜란드(4만647건), 독일(3만7천636건), 영국(2만2천181건)순이다.
누적과징금을 국가별로 살펴보면 독일(2천457만 유로), 오스트리아(1천810만 유로), 이탈리아(1천 155만 유로)가 뒤를 이었으며, 핀란드?아일랜드?룩셈부르크 등 7개국은 과징금이 전혀 없었다.
이로인해 EU전체가 부과한 과징금은 1억1천400만 유로로 집계되었다.
과징금을 가장 많이 부과한 국가로는 프랑스가 구글이 타겟 광고에 개인정보를 이용했다는 이유로 5천만 유로를 부과한 것을 포함, 총 5천 110만 유로였다.
이어 이탈리아 정보보호당국은 17일 에너지 기업 Eni에게 개인의 동의 없이 수집한 전화번호를 텔레마케팅에 이용한 것에 850만 유로, 소비자가 요청하지 않은 계약에 서명토록 한 것에 300만 유로를 각각 부과해 총 1천150만 유로의 과징금을 부과했다.
독일의 경우 베를린 정보보호당국이 한 부동산 임대업체인 도이체보넨社가 GDPR 규정을 어기고 이용목적이 다한 세입자 정보를 삭제하지 않고 보유했다면서 1,450만 유로의 벌금을 부과했다.
베를린 정보당국은 도이체보넨社가 보유중인 개인정보를 제대로 관리하지 못하고 있다며, 사이버공격을 당하면 정보제공자의 피해가 우려된다고 지적했다.
영국 정보위원회(ICO)도 12월 20일 런던 소재 Doorstep Dispensaree 약국이 GDPR 위반했다고 27만 5천 파운드(약 32만 유로) 벌금을 부했다.
이 약국은 환자의 이름, 주소, 생년월일 등과 같은 개인정보가 적힌 50만 건의 서류를 잠금장치 없는 서랍에 보관해 GDPR 위반으로 판단되어 벌금이 부과된 것이다.
이미 영국 정보당국은 지난 해 7월 영국항공(British Airways)과 미국 메리어트 인터내셔널(Marriott International, Inc)에 대해서도 GDPR 위반으로 각각 1억 8300만 파운드, 9920만 파운드의 과징금을 부과한 바 있다.
유럽연합 일반개인정보보호법(GDRP)은 유럽연합(EU) 일반개인정보보호법의 줄임말이다. GDPR은 2018년 5월 25일부터 시행됐으며 그 핵심 내용은 기업의 개인정보 보호책임강화 , 정보 주체 권리 강화, 과징금 부과 등이다.
유로저널 김세호 기자
eurojournal01@eknews.net