우버 규정 준수했다며 반발
미국 차량공유업체 우버가 유럽에서 2억9000만 유로(약 4300억 원) 규모의 과징금을 부과받았다.
26일(현지시간) 뉴욕타임스(NYT)에 따르면 네덜란드 데이터보호국(DPA)은 우버가 지난 2년간 유럽에서 운전자의 개인정보를 수집해 미국 서버에 전송하고 보관하는 과정에서 적절한 데이터 보호 조처가 없었다며 유럽연합(EU)의 일반정보보호규정(GDPR) 을 위반으로 보고 이같이 결정했다.
우버가 미국 서버에 전송한 개인 정보에는 운전자 계정의 세부 정보와 택시 면허, 사진, 신분증 등이 포함돼 있다. 일부의 경우에는 범죄 이력과 의료 정보도 있었다.
우버의 개인정보 보호 문제는 프랑스에서 우버 운전자 170여 명이 현지 시민단체를 통해 프랑스 당국에 이의를 제기하면서 불거졌다. 이후 우버의 유럽 본사가 있는 네덜란드 당국이 이번 사안을 넘겨받아 조사를 진행했다.
DPA는 “우버는 미국으로 데이터를 전송하는 과정에서 데이터 보호 수준을 보장하기 위한 GDPR의 요건을 충족하지 못했다”면서 “매우 심각한 수준”이라고 지적했다.
우버는 유럽 규정을 준수해왔다며 이날 결정에 불복해 이의를 제기할 방침을 밝혔다. 우버는 “지난 3년 동안 데이터 이전 시 규정을 준수해왔다”면서 “우리는 항소할 것이며 상식이 승리할 것이라고 확신한다”고 말했다.
다만, 우버는 항소심 결론이 나기 전까지 부과된 벌금을 내지 않아도 된다. 최종 결론이 내려지기까지는 최대 4년이 걸릴 수 있다.