아마존 로고. 연합뉴스
룩셈부르크 CNPD는 아마존이 개인정보 처리와 관련해 EU가 2018년 5월부터 적용하고 있는 GDPR을 준수하지 못했다고 밝혔다. 구체적으로 온라인 사용 패턴에 따라 광고를 추천하는 아마존의 타깃 광고 서비스가 사용자의 충분한 동의 절차 없이 운영되고 있다고 했다. 2018년 이 문제를 최초로 지적, 아마존을 고발했던 프랑스의 프라이버시권 보호 시민단체인 라캬드라튀르뒤넷은 이번 결정에 대해 “빅테크 기업의 약탈적 시스템 심장부에 타격을 가한 역사적 벌금”이라고 논평했다.
아마존은 강하게 반발했다. 아마존 대변인은 GDPR 규정을 위반하지 않았다고 주장하며 “우리 고객 정보의 보안과 신뢰를 유지하는 것을 최우선 사항으로 삼았으며, 고객 정보의 제3자 노출도 없었다”고 했다. 이어 “우리가 고객에게 관련 광고를 보여 주는 것을 GDPR 위반으로 본 이번 결정은 유럽 프라이버시 법에 대한 주관적이고 검증되지 않은 해석에 따른 것”이라면서 “설령 그러한 해석에 따르더라도 제안된 과징금은 너무 과도하다”고 덧붙였다.
홍희경 기자 saloo@seoul.co.kr
2021-08-02 6면