[디지털데일리 백지영기자] 아마존이 유럽연합(EU)의 개인정보보호법 위반 혐의로 약 4억2500만달러(한화로 약 4745억원)의 벌금을 부과받을 전망이다.
월스트리트저널(WSJ) 등 외신에 따르면, 아마존은 지난 2018년부터 시행된 EU 일반개인정보보호법(GDPR)을 위반했다는 혐의를 받고 있다.
룩셈부르크의 정보보호위원회(CNPD)는 아마존이 개인정보를 수집하고 이용하는 과정에서 GDPR을 위반했다는 점을 확인했다고 전했다. 룩셈루르크는 아마존의 유럽 본사가 있는 곳이다. 다만 이는 아마존의 클라우드 서비스 사업부인 아마존웹서비스(AWS)와는 관련이 없는 것으로 전해졌다.
이번에 아마존에 부과될 것으로 예상되는 벌금은 4억2500만달러로 역대 최대 규모다. GDPR은 법률 위반 정도에 따라 글로벌 매출의 최대 4%까지 벌금을 부과할 수 있다. 4억2500만달러는 아마존의 2020년 연간 매출 3861억달러의 0.1%보다 약간 더 많은 수준이다.
4% 룰에 따라 아마존은 최대 15억4000만달러 벌금에 처해질 수도 있다 현재까지 EU 내에서 가장 높은 벌금을 낸 곳은 구글로 5000만달러가 부과된 바 있다.
룩셈부르크 CNPD의 결정 내용은 EU 내 26개의 다른 개인정보 보호 규제기관의 동의를 얻어야 한다. 관련 프로세스에 따라 벌금 규모는 변경될 수도 있고, 이는 수개월이 걸릴 것으로 예상된다.
한편 EU 내 GDPR 위반으로 벌금을 부과되는 사례는 늘어나고 있지만, 솜방망이 처벌에 그치고 있다는 비판을 받고 있다. 지난해 12월 아일랜드에서도 트위터도 GDPR 위반에 따라 45만유로(54만8400만달러) 벌금이 부과된 바 있다. 안드로이드 앱에서 일부 사용자의 비공개 트윗이 공개되는 버그가 발생했기 때문이다.
당시 다른 유럽 국가들은 벌금이 너무 적다고 지적했다. 오스트리아 규제 당국은 최소 3000만달러 이상, 독일 규제 당국은 730~2200만유로를 부과해야 한다고 주장했다.