글로벌 소셜미디어서비스(SNS) 업체인 트위터가 유럽연합(EU)의 일반정보보호법(GDPR)을 위반했다는 이유로 45만유로(약 6억원) 벌금을 부과받았다. EU가 2018년 GDPR을 시행한 이래 미국 정보기술(IT)기업이 벌금을 내게 된 최초 사례다.

월스트리트저널(WSJ)은 15일(현지시간) 아일랜드 데이터보호위원회(DPC)가 트위터에 대해 GDPR을 위반했다며 45만유로를 내라고 결정했다고 보도했다.

아일랜드 DPC는 트위터가 수년간 일부 공개 트윗을 다른 이들이 볼 수 있게 하는 등 개인정보를 제대로 보호하지 못했다며 이 같은 결정을 내렸다. 트위터는 각국 정보 보안 당국에도 정보 유출 사실을 뒤늦게 고지했다.

이번 결정이 나오기까지 아일랜드 DCP는 지난 2018년 5월 GDPR 시행과 함께 트위터에 대한 조사에 착수한 이래 2년여가 소요됐다. WSJ은 “아일랜드 DPC가 다른 EU국가들과 사법권 범위나 벌금 액수 등을 놓고 협의하는 데에만 약 5개월을 썼다”며 “관련 법 집행이 너무 느리다는 지적이 곳곳에서 나오고 있다”고 지적했다.

<노희영 기자>