미국 아마존이 소비자 대상 광고 표시에서 유럽연합(EU)의 포괄적인 개인정보보호규정(GDPR) 위반으로 7억4600만 유로(약 9700억 원)의 벌금을 부과 받은 것으로 알려졌다.

GDPR 위반 벌금액으로는 2019년에 미국 구글에 부과된 5000만 유로를 뛰어넘어 사상 최대가 된다.

아마존이 지난달 30일자로 공개한 결산 서류에서 이같이 밝혀졌다고 외신들은 전했다.

GDPR 위반 인정과 벌금액 결정은 이 회사가 유럽 본부를 두고 있는 룩셈부르크의 개인정보 보호 규제 당국인 CNPD에 의해 7월 16일자로 내려졌다. 아마존은 위법 행위에 대해 “소비자에게 적절한 광고를 표시하는 방법”이라고만 설명하고 있다. CNPD는 해당 관행의 재검토도 요구하고 있다.

아마존은 “CNPD 결정에 전혀 동의하지 않고 항의할 계획이다”는 성명을 냈다. 또한 “데이터 침해는 없고 고객 데이터를 제삼자에게 누설한 적도 없다”고 강변했다.

외신에 따르면 벌금액 등의 최종 결정에는 EU 역내의 다른 개인정보보호 규제 당국의 동의가 따라야 해 금액은 변동될 가능성이 있다.

이번에 아마존에 부과된 7억4600만의 벌금액은 아마존의 작년 한 해 매출액의 0.2%, 최종 이익의 4.2%에 해당한다. GDPR 규정에서는 개인정보보호 규제 당국은 기업의 불법 행위에 대해 전 세계 연간 매출의 4%를 상한으로 벌금을 부과할 수 있다.

EU의 개인정보보호 규제 당국은 2018년에 시행한 GDPR을 근거로 미국 IT 기업에 대한 단속을 강화하고 있다. 프랑스 데이터보호 기관인 정보처리• 자유전국위원회(CNIL)는 2019년, 소비자의 개인정보 이용에 대한 동의를 얻는 절차가 부적절하다는 이유로 구글에 5000만 유로의 벌금을 부과한다고 발표했다.