본문 바로가기
Editor

1조 과징금 폭탄 맞은 아마존, 어떤 법 위반했길래?

by HaDa, 하다 2021. 8. 2.

 

세계 최대 전자상거래 업체 아마존이 룩셈부르크에서 우리 돈 1조 원이 넘는 과징금을 부과받았습니다. 개인정보보호 규정을 위반했기 때문입니다.

룩셈부르크 정보보호국가위원회, CNPD는 아마존이 개인정보보호규정(GDPR)을 위반했다며 7억 4,600만 유로, 우리 돈 약 1조 200억 원의 과징금을 부과했습니다. 이는 지난해 아마존 전체 매출의 0.2%, 순이익의 4.2%에 달하는 규모인데요, 2019년 프랑스 규제 당국이 GDPR 위반 혐의로 구글에 부과한 과징금 639억 원 이후 가장 많은 액수입니다.

다만 최종 과징금 액수는 다른 EU 국가의 CNPD 동의를 얻어야 확정됩니다.

 

 

 

 

 

개인정보보호 규정을 어겼다고 했는데, 어떤 부분에서 규정을 위반한 걸까요? CNPD는 이용자 사용 패턴에 따라 광고를 추천하는 아마존의 '타깃 광고'가 이용자의 충분한 동의를 구하지 않고 운영됐다며 GDPR을 어겼다고 지적했습니다.

 

GDPR 이란?

2018년 5월 25일부터 시행되는 EU(유럽연합)의 개인정보보호 법령으로, 정보주체의 권리와 기업의 책임성 강화, 개인정보의 EU역외이전 요건 명확화 등을 주요 내용으로 합니다.

EU와 거래하는 우리나라 기업에도 동 법률이 적용되기 때문에 조항 위반으로 인한 과징금 및 행정처분을 받지 않도록 주의할 필요가 있습니다.

이에 한국인터넷진흥원은 GDPR에 대한 다양한 정보를 신속하게 제공하고 국내 기업들의 GDPR 대응을 ONE-STOP으로 지원하기 위해 GDPR 대응지원 홈페이지를 개편하였습니다.

 



GDPR은 강력한 개인정보 보호조치를 의무화하는 유럽연합 자체 규정으로, 2018년부터 시행됐는데요. 기업은 개인정보 보호 위반사항이 있을 경우 의무적으로 당국에 보고해야 하고, 이를 위반하면 EU가 해당 기업에 대해 전 세계 매출의 4%까지 과징금을 부과할 수 있도록 규정돼 있습니다.

 


아마존은 이에 대해 고객 정보가 제3자에게 노출되지도 않았다고 반박했습니다. EU는 그동안 구글의 모회사인 알파벳, 마이크로소프트와 퀄컴 등 테크 기업들에 과징금을 부과하고 조사를 진행하는 등 강력한 압박을 진행해왔는데요.

룩셈부르크의 이번 조치가 다른 EU 회원국들로 확산될지 여부에 관심이 모아지고 있습니다.

그리드형

댓글