아마존이 유럽연합(EU)에서 7억 4600만 유로(약 1조 200억원)의 과징금을 부과받았다. 일반개인정보보호법(GDPR) 위반 혐의로 아마존 유럽 본사가 있는 룩셈부르크의 정보보호국가위원회(CNPD)가 부과한 것인데, GDPR 위반 과징금 중 최대 규모라고 블룸버그가 지난달 31일(현지시간) 전했다. GDPR은 위반 기업에 전 세계 매출액의 4%를 과징금으로 부과할 수 있게 한 강한 규제로, 아마존 이전까지 프랑스 규제 당국이 구글에 부과한 5000만 유로(약 684억원)가 GDPR 관련 최대 과징금이다.

룩셈부르크 CNPD는 아마존이 개인정보 처리와 관련해 EU가 2018년 5월부터 적용하고 있는 GDPR을 준수하지 못했다고 밝혔다. 구체적으로 온라인 사용 패턴에 따라 광고를 추천하는 아마존의 타깃 광고 서비스가 사용자의 충분한 동의 절차 없이 운영되고 있다고 했다. 2018년 이 문제를 최초로 지적, 아마존을 고발했던 프랑스의 프라이버시권 보호 시민단체인 라캬드라튀르뒤넷은 이번 결정에 대해 “빅테크 기업의 약탈적 시스템 심장부에 타격을 가한 역사적 벌금”이라고 논평했다.

아마존은 강하게 반발했다. 아마존 대변인은 GDPR 규정을 위반하지 않았다고 주장하며 “우리 고객 정보의 보안과 신뢰를 유지하는 것을 최우선 사항으로 삼았으며, 고객 정보의 제3자 노출도 없었다”고 했다. 이어 “우리가 고객에게 관련 광고를 보여 주는 것을 GDPR 위반으로 본 이번 결정은 유럽 프라이버시 법에 대한 주관적이고 검증되지 않은 해석에 따른 것”이라면서 “설령 그러한 해석에 따르더라도 제안된 과징금은 너무 과도하다”고 덧붙였다.