개인정보 취급 잘못했다가 ‘상상초월 벌금’…떨고있는 구글·MS

유럽의회에서 15일(현지시간) 통과될 것으로 예상되는 새 유럽연합(EU) 프라이버시법으로 인해 마이크로소프트, 구글 등 글로벌 정보기술(IT) 기업들이 떨고 있다. 새로운 법에 따르면 IT 기업들은 고객 개인정보 보호를 위반할 경우 천문학적인 벌금을 물어야 한다. 또한 기존 사업모델이 흔들릴 수도 있다.
지난 4년간 EU 국가들 사이에서 논의가 이뤄진 프라이버시법이 마침내 통과되면 인터넷 사이트 이용자의 사생활과 개인정보 보호를 강화하는 여러 규정이 도입될 전망이다. 2년간 유예기간을 거쳐 이르면 2017년부터 시행된다.
이 법은 관련규정을 위반한 기업들에게 전세계 매출의 2~5%를 벌금을 부과하고, 해당 금액을 각국 정보보호기관이 사법부를 거치지 않고 직권으로 부과할 수 있도록 하고 있다. 현재 벌금 비율은 정해지지 않았지만 4%로 결정될 것이 유력하다. 특히 ‘전세계’ 매출을 기준으로 하기 때문에 벌금 액수가 천문학적으로 늘어날 수 있다. 스웨덴 통신기업 에릭슨의 르네 섬머 이사는 “EU에서 영업하는 기업의 아주 작은 사업부가 잘못을 하더라도 조직 전체가 벌금을 낼 수 있다”고 말했다.
개인정보를 요청하고 이용할 때 유저들에게 받아야 하는 허락 수준도 매우 높다. 새 프라이버시법은 기업들이 정보를 주고받을 때 ‘명백한 동의’를 얻을 것을 요구하고 있는데, 이럴 경우 고객들에게 온라인 광고를 노출시키는데도 동의를 받아야할 가능성이 높다. 이렇게 되면 광고를 보지 않겠다는 고객 수가 크게 늘어날 수 있고 IT기업들의 광고사업 모델이 붕괴될 가능성도 있다.
또 이번 법안으로 개인정보 유출을 막는 기업의 책임을 강화하는 것은 클라우드컴퓨팅 업체 등에 큰 부담이 될 수 있다. 입증책임 소재가 고객에서 기업으로 옮겨가기 때문이다. 고객사 실수에 대해 오히려 클라우드컴퓨팅 업체가 ‘우리 쪽에 잘못이 없음’을 입증해야 하기 때문이다.
개인정보 제공을 스스로 결정할 수 있는 나이를 16세 이상으로 높인다는 것도 문제 소지가 있다. 이렇게 되면 14~15세 청소년은 인터넷 서비스를 이용할 때 모든 항목에 부모 동의를 받아야 하기 때문이다. IT기업들이 아예 16세 미만에 대해서는 서비스를 중단해버리는 결과가 나올 수 있는 것이다.
[이덕주 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]