우버, 유럽 개인정보기준 위반으로 4300억원 과징금 부과

운전자면허,위치,의료정보 등 美서버전송 방식 위반
네덜란드데이터보호기관 역대 최대 규모 벌금 부과
사진=REUTERS
우버 테크놀로지는 운전자에 대한 민감한 정보를 미국으로 이전하면서 유럽의 개인정보 보호 기준을 준수하지 않았다는 혐의로 네덜란드 당국으로부터 2억9,000만유로(4,300억원)에 달하는 과징금을 부과받았다.

26일(현지시간) 외신들에 따르면 네덜란드 개인정보보호기관은 이 날 우버가 유럽 운전자들의 택시운전면허, 위치 데이터, 일부 범죄 및 의료 데이터 등의 정보를 수집해 이를 미국 서버에 보관하고 있어 유럽의 개인정보 보호 기준을 준수하지 않아 2억 9,000만 유로의 과징금을 부과한다고 발표했다. 이 금액은 이 기관이 기업에 부과한 역대 최대 규모의 과징금이라고 이 기관은 밝혔다. 우버가 전세계적으로 받은 최대 규모의 벌금이기도 하다. 네덜란드 데이터 보호 기관의 의장인 알레이드 울프센은 이 날 우버가 개인정보 보호를 목적으로 하는 특별한 데이터 전송 도구를 사용하지 않고 2년 이상 민감한 데이터를 미국 본사로 보내 데이터가 충분히 보호하지 않았다고 말했다.

우버의 대변인은 우버의 데이터 전송 프로세스가 유럽 법률을 준수했다며 이 결정에 항소할 것이라고 말했다.

우버의 유럽 본사는 네덜란드에 있으며 네덜란드 데이터 보호 기관은 170명 이상의 프랑스 운전자가 프랑스 인권 이익 단체에 불만을 제기한 후 우버에 대한 조사를 시작했다. 이는 네덜란드 데이터 보호 기관이 우버에 내린 세번 째 처벌이다. 과거에도 우버는 유럽 운전자의 데이터를 보관하는 기간과 이 데이터가 유럽 외부의 어느 국가로 전달되었는지 투명성이 부족해 과징금을 부과받았다. 2018년에는 네덜란드 감시 기관에 데이터 침해 사실을 적시에 알리지 않아 벌금을 받았다.

유럽 개인정보 보호 감시기관이 부과하는 벌금은 기업의 전 세계 연간 매출의 최대 4%에 달할 수 있다.

김정아 객원기자 kja@hankyung.com