정용환 기자
오스트리아 데이터 보호 당국인 DSB(Datenschutzbehörde)는 독일 기업의 구글 애널리틱스 사용이 EU법을 위반한다고 판단했다.
구글 애널리틱스는 웹사이트에서 사용자 움직임을 자세하게 추적할 수 있는 구글 액세스 분석 서비스다. 2020년 페이스북이 사용자 개인 데이터를 미국으로 이동시키고 있다는 점이 EU 일반 데이터 보호 규칙 GDPR을 위반하고 있다며 EU에서 미국으로의 개인 데이터 이전에 관한 유럽위원회 특례 조치 프라이버시 실드를 무효로 하는 판결을 EU 사법재판소 CJEU가 내리고 페이스북이나 구글 등 기업은 더 실효적인 제도를 포함한 표준계약조항 SCC에 따른 데이터 관리를 요구할 수 있도록 됐다.
하지만 이후 EU와 유럽경제영역 EEA 회원국 기업101개사에서 SCC에 반한 데이터 운용이 이뤄지고 있다고 지적되게 된다. 이번에 문제가 된 독일 기업이 EU와 EEA 내에서 처음으로 불법이라고 판단된 것으로 다른 100개사에도 같은 판결이 내려질 것으로 보인다.
DSB는 문제가 된 독일 기업 운용은 미국 첩보기관에 의한 감시와 액세스 가능성이 배제되지 않고 GDPR에 따른 적절한 수준 보호가 보장되고 있는 SCC는 EU법을 준수하기에 충분하지 않다는 판단을 내렸으며 구글 애널리틱스가 SCC를 준수하더라도 GDPR 위반 혐의는 배제되지 않는다고 밝혔다.
이번 판결은 이의 신청이 이뤄지기 전 집행절차이기 때문에 이 단계에서 독일 기업에 벌칙이 부과되지 않지만 앞으로 벌칙이 부과될 가능성도 배제할 수 없다는 것. 이 소송 신청인인 오스트리아 비영리단체 노이브는 지금까지 최대 성공 중 하나라며 1년 반 동안 2번이나 미국 클라우드 서비스에 대한 판결이 내려진 만큼 법이 시행되는 것도 시간 문제라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
