요약 : 보안 외신 해커뉴스에 의하면 네덜란드의 GDPR 감독 기관이 우버에 2억 9천만 유로의 벌금형을 내렸다고 한다. 유럽인들의 개인정보를 미국으로 옮겼기 때문이다. 2억 9천만 유로는 GDPR 시행 이후 가장 높은 벌금액이라고 한다. 우버는 유럽에서 사업을 진행하며 자사에 등록된 운전 기사들의 개인정보를 미국에 있는 서버에 저장했었고, 이것이 이번에 문제가 된 것이다. 우버는 “이러한 행위가 내부적으로 사라진 것은 꽤 오래 전의 일”이라고 주장했다. 지금으로서는 빌미 잡힐 일이 하나도 없다는 의미가 된다.


배경 : 유럽인들의 개인정보를 미국 땅으로 옮겼다는 것 자체가 문제인 것은 아니다. 다만 그렇게 할 때 데이터를 충분히 안전하게 보호해야 하는데, 그러한 보호 장치가 부실했다는 게 이번 판결의 핵심이다. 하지만 우버는 이 판결에 억울함을 호소하고 있다. 항소가 있을 것으로 예상된다. 우버는 GDPR이 요구하는 조치를 제대로 취했다는 입장이다.

말말말 : “그 외에도 우버는 여러 가지 면에서 아직 개인정보를 제대로 보호하지 못하고 있는 모습을 보여줍니다. 운전 기사로 등록하는 사람들에게 불필요하게 많은 정보를 요구하기도 하고, 그 데이터를 어느 기간 동안 저장하고 있는지도 투명하게 밝히지 않고 있지요.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>