EU 새 규제, 개인정보 강화... IT 공룡들 비상

유럽에서 다음 달부터 개인정보 보호 규정이 크게 강화되면서 구글, 페이스북, 애플 같은 IT(정보기술) 대기업들이 비상에 걸렸다. 이들 대기업은 과징금 폭탄을 피하려 대책을 발표하고 방어전에 나섰지만 실제로 개인정보 유출이 줄어들지에 대해선 의구심이 일고 있다.

23일 영국 파이낸셜타임스(FT) 등에 따르면 유럽연합(EU)이 오는 5월 25일부터 일반 개인정보보호법(GDPR)을 시행하는 데 따라 가장 먼저 발등에 불이 떨어진 쪽은 구글이다.

GDPR은 EU 시민권자의 개인정보를 제3자에게 넘겨주던 관행을 엄격하게 규제하는 것을 골자로 했다. 특히 위반 시 과징금이 전 세계 매출액의 최대 4%까지 부과될 수 있다는 점에서 업계에 긴장감이 일고 있다.

이에 따라 구글은 인터넷 이용자 10억 명 이상의 개인정보를 손에 쥐고 광고사, 온라인 출판사 등 제3자 공유를 허용해왔다는 점에서 GDPR로 직격타을 맞을 수 있다.

미 온라인 출판업 단체인 디지털콘텐트넥스트(Digital Content Next)의 제이슨 킨트 회장은 "구글이 지메일(Gmail)에서 개인정보를 수집하거나 온라인에서 활용하지 못하게 된다면 이는 커다란 위험이 될 것"이라고 말했다.

구글이 GDPR에 맞춰 '조정자'(controller) 역할을 하겠다고 밝힌 것도 역풍을 맞고 있다. 이는 인터넷 이용자들에게 자신의 개인정보에 대한 통제권을 더 많이 주려는 GDPR의 취지와 어긋난다는 지적에서다.

앞서 구글은 "이미 광고사와 온라인 출판사들에 기존 EU 규정에 따라 이용자 합의를 얻도록 요구하고 있다"면서 GDPR에 따라 이를 추가로 개선하겠다고 밝힌 바 있다.

구글은 또 특정 대상을 겨냥하지 않는 방식의 새로운 광고 서비스를 신설하겠다고 덧붙였다.

페이스북도 GDPR로 비상에 걸린 것은 마찬가지다.

페이스북 이용자 수천만 명의 개인정보가 영국 데이터 분석업체 케임브리지 애널리티카(CA)를 거쳐 2016년 미 대선에서 도널드 트럼프 캠프에 전달된 것으로 지난달 드러나면서 홍역을 치르고 있기 때문이다.

미 의회에 불려 나간 마크 저커버그 최고경영자(CEO)가 정보보호 강화를 다짐하기도 했으나 소비자들 사이에선 페이스북이 GDPR을 유럽뿐만 아니라 전 세계 기준으로 적용해야 한다는 요구가 빗발치고 있다.

미국·유럽 소비자 단체 연맹인 대서양소비자소통(Transatlantic Consumer Dialogue)은 지난 9일 페이스북에 보낸 편지에서 "GDPR은 정보보호에 견고한 기반을 제공한다"면서 "이용자가 어디에 있든 이 규정으로 보호받아야 한다"고 촉구했다.

앞서 애플은 GDPR에 맞춰 새로운 개인정보보호 대책을 지난달 발표했다. 이에 따르면 애플 사용자들은 자신의 정보가 어떻게 사용되는지 관리할 수 있고, 애플 아이디(ID) 계정도 비활성화시킬 수 있게 된다.

특히 애플은 사용자 개인정보에 수집하려고 할 때 이를 아이콘으로 알려주는 기능도 제공하기로 했다.