“광고 노출 시 개인정보보호 고지 모호”
세계적인 IT 기업인 구글이 유럽의 새 개인정보보호법 적용의 첫 번째 희생양이 됐다. 21일(현지시간) 영국 파이낸셜타임스(FT) 등에 따르면 프랑스 정부가 구글이 정보 사용의 불투명성과 불법적인 사용자 광고 노출을 이유로 5,000만 유로(약 642억원)의 벌금을 부과했다.
프랑스 정보보호위원회에 따르면, 구글 사용자가 새 문서 또는 도구를 사용할 때, 사용자 개인 맞춤형 광고를 할 때 고지되는 개인정보보호에 대한 표현이 “너무 포괄적이고 모호”(too generic and vague)했다. 또 개인정보 사용과 관련한 고지가 다른 문서와 화면에 분산되어 있어 사용자 입장에서는 구글이 어떻게 개인정보를 다루는지 충분히 이해하기 쉽지 않았다. 이 같은 이유에서 구글이 지난해 유럽연합(EU)의 개인정보보호규정(GDPR)을 어겼다는 게 정보보호위원회의 판단이다.
이는 지난해 제정된 GDPR이 적용된 첫 번째 사례가 됐다. GDPR은 개인정보가 어떻게 수집되며 이용되는지 설명하고 동의를 구하도록 엄격히 요구하면서 IT 기업들이 이를 위반할 경우 해당 기업의 전세계 연간 매출의 4%까지 벌금을 부과할 수 있도록 규정하고 있다.
이번 결정은 구글이 앞으로 수십억 달러의 수익을 올려주는 광고를 내는 과정에서 어떻게 개인 정보 수집 동의를 얻을지를 재고시키는 계기가 될 것으로 보인다. 또 전세계에 영향을 미칠 이번 결정은 정보수집에 대한 사용자에 대한 고지와 동의를 더욱 명확하게 요구하게 될 것이라고 FT는 전망했다.
개인정보보호 전문가인 루카즈 올레즈니크 씨는 “GDPR 시대가 이제 시작됐다”며 “구글이 추가 규제를 받는 것은 시간문제가 됐다”고 말했다. 구글 측은 "우리의 다음 단계를 어떻게 결정할 지 연구 중"이라고 밝혔다.
조영빈 기자 peoplepeople@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0