글로벌 법률컨설팅업체 DLA파이퍼는 GDPR가 발효된 2018년 5월부터 이번 달까지 EU 회원국의 GDPR 위반 사례와 과징금 부과 실태를 최근 조사한 결과 총 16만건이 넘는 위반 사례가 적발돼 총 1억1400만 유로(약 1460억 원)의 과징금이 부과됐다고 밝혔다.
특히 프랑스의 정보보호 당국에서는 개인정보를 타깃 광고에 사용한다는 사실을 제대로 공지하지 않았다는 이유로 지난해 초 미국을 대표하는 인터넷업체 구글에 5000만 유로(약 641억 원)에 달하는 과징금을 부과했다. GDPR 시행 이후 부과된 과징금으로는 최대 규모다.
국가별로 GDPR 위반 과징금 규모를 보면 프랑스 다음으로 독일(2457만 유로, 약 315억 원), 오스트리아(1810만 유로, 약 232억 원), 이탈리아(1155만 유로, 약 148억 원) 등에서 많은 과징금을 부과했다.
DLA파이퍼의 로스 맥킨 사이버보안 담당 파트너 변호사는 "이번 조사 결과는 GDPR 시행 초기의 결과에 불과하다"면서 "오히려 앞으로 시간이 흐르면서 더 많은 과징금이 부과될 것"이라고 전망했다.
EU의 정보 보호법인 GDPR는 위반 행위의 심각성에 따라 전 세계 매출액의 최대 2% 또는 4%에 해당하는 과징금을 해당 기업에 부과할 수 있도록 하고 있다.
안지혜 글로벌이코노믹 기자 rock@g-enews.com