트위터가 아일랜드에서 일반개인정보보호법(GDPR) 위반 혐의로 45만 유로(약 6억원) 벌금을 부과받았다고 테크크런치가 15일(현지시간) 보도했다.
보도에 따르면 아일랜드 데이터보호위원회(DPC)는 데이터 유출 상황을 즉시 알리지 않은 혐의로 트위터에 벌금을 부과했다.
이번 사례는 아일랜드에서 GDPR 관련 첫 제재다.
아일랜드의 이번 조치는 여러 가지 측면에서 주목할 가치가 있다고 테크크런치가 전했다. 현재 아일랜드 DOC는 페이스북, 왓츠앱, 구글, 애플 등에 대해서도 같은 조사를 진행하고 있기 때문이다.
아일랜드 DPC는 이날 “2019년 1월 트위터가 데이터 유출 관련 공지를 한 직후 조사에 착수했다”면서 “그 결과 트위터가 데이터 유출 사실을 즉시 고지하고 관련 증서 서류를 제출해야 하는 의무를 위반한 사실을 확인했다”고 밝혔다.
DPC는 구체적으로 트위터가 GDPR 33조 1항과 5항을 위반했다고 설명했다.
관련기사
- 구글, 프랑스 GDPR 항소심도 패배…벌금폭탄 위기2020.06.22
- 구글, 프랑스서 642억원 벌금…"개인정보 보호 위반"2019.01.22
- 유럽→美 '개인정보 전송경로' 완전히 막힐까2020.09.10
- 美·EU, '데이터전송 합의' 무효…우회경로는 남아2020.07.17
유럽연합(EU)이 2018년부터 시행한 GDPR에서는 이용자 관련 데이터가 유출될 경우 72시간 내에 관련 규제 기관에 고지하도록 규정했다. 또 구체적으로 어떤 데이터가 유출됐으며, 유출 사고에 어떻게 대응했는지에 대해 정리한 문건도 함께 제출하도록 했다.
아일랜드 DPC는 트위터가 두 가지 요건 모두 제대로 수행하지 않은 것으로 판단했다.
