정용진 신세계 그룹, EU에 개인정보유출로 12억유로(1조7000억원)벌금 핵폭탄맞은 페이스북 메타를 기억해야
정용진 신세계 그룹, 개인의 존엄과 가치를 구현하는 사회적책임경영에 더 관심을 가져야
신세계그룹(부회장 정용진)의 G마켓이 2023년 5월 3일 입점업체에 가격할인 쿠폰으로 갑질한 혐의로, 공정거래위원회(위원장 한기정, 공정위)의 시정명령과 과징금 총 1500만원을 부과 제재를 결정받았다. G마켓은 신세계그룹이 2021년 6월 G마켓 운영사인 이베이코리아 인수하면서 신세계그룹의 계열사가 됐다.
신세계그룹의 계열사가 된 이후 G마켓은 2022년 12월 14일 개인정보 유출 사실을 안 때로부터 24시간을 경과해 유출 통지 또는 신고해 360만원의 과태료를 부과받았다.
G마켓은 2023년 1월 10일부터 19일까지 꾸준히 개인정보 도용 피해가 이어졌고, 2번이나 상품권 정보를 도용당한 일도 있었다. 당시 G마켓은 개인정보보호법에 따라 도용사실을 알고나서 24시간 내에 관계 기관에 해당사실을 통보했다고 주장했지만, 피해 당일부터 피해자들의 신고가 빗발쳤다.
G마켓은 2023년 3월 8일 G마켓은 개인정보위원회로부터 개인정보보호법을 위반 혐의로 총 300만원의 과태료 부과 및 공표, 시정명령 조치를 받았다. 개인정보 열람 요구에 대한 절차가 마련되어 있음에도 상담직원의 업무미숙으로 절차를 따르지 않고 열람을 거절했기 때문이다.
페이스북을 운영하는 메타가 유럽연합(EU)에서 12억 유로(약 1조7천억원) 벌금 철퇴와 폭탄을 맞았다고, 월스트리트저널 등의 주요 외신들은 2023년 5월 22일 보도했다. 메타 유럽본사가 있는 아일랜드의 데이터보호위원회(DPB)는 22일(현지시간) 메타가 EU 이용자 개인정보를 미국으로 무단 전송했다며, 일반개인정보보호법(GDPR) 위반 관련 벌금으로는 사상 최대 규모의 12억 유로의 벌금을 부과했다는 것이다.
사상 최대 규모의 벌금을 메타에 부과한 EU 규제당국은 2023년 5월 22일, 페이스북이 수 년 동안 유럽 이용자 개인정보를 미국에 있는 페이스북의 서버에 불법적으로 전송했다고 꼬집었다. 이 정보는 미국 정보기관들에게 노출될 우려가 있다고 주장했다.
앞서 2016년 미국과 EU가 ‘세이프 하버'에 비해 기업들의 개인정보 보호의무를 강화한 '프라이버시 쉴드'란 새로운 조약을 체결했다. 하지만 유럽사법재판소(ECJ)가 2020년 7월, ‘프라이버시 쉴드’도 무효판결해 미국과 EU의 데이터간 데이터 전송 경로가 크게 좁아졌다.
당시 ECJ는 “(양쪽 합의는) 미국의 국가 안보, 공공이익 등을 우선시하고 있어, 제3국으로 정보가 이전되는 개인의 기본권을 침해하는 것을 묵인할 우려가 있다”라며, “프라이버시 쉴드는 이런 부분에서 EU법률이 요구하는 기준에 미치지 못한다”고 판결했다. 또 미국 내에 EU 거주자들의 개인정보를 저장할 경우엔 효과적으로 문제 제기할 방법이 없다고 지적했다.
이렇듯 개인정보 유출은 보이스피싱 등 각종 범죄수단으로 악용되고, 제 3국으로 정보가 이전되는 등 개인의 기본권이 막대하게 침해될 우려가 있다. 그래서 우리나라는 2020년 8월 5일, 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 개인정보 보호법을 시행하기 시작했다.
2023년 이전부터 신세계그룹의 G마켓이 습관적으로 개인정보유출하고 있다. 앞으로도 신세계그룹에서 ESG 경영이나 지속가능한 발전(UN SDGs), 기업의 사회적 책임 등을 위배하는 말과 행동, 입장 등으로 개인의 존엄과 가치를 손상시킨다면, EU 규제당국의 페이스북에 대한 벌금 처분 등 그 이상의 조치와 제재를 받을 수 있다는 얘기도 들린다.
출처 : 인천일보(http://www.incheonilbo.com)