"GDPR 위반 1위는 스페인과 메타" 아일랜드 평균 벌금은 1억 1,200만 달러

유럽연합 국가는 GDPR을 얼마나 잘 지키고 있을까? 프록시 서비스 전문업체 프록시랙(Proxyrack)은 GDPR 집행 추적기의 도움을 받아 2018년부터 2023년까지 GDPR 위반 사례를 분석한 GDPR 보고서를 발표했다. 특히 메타, 아마존, 구글과 같은 미국 기업이 GDPR을 자주 위반한 것으로 나타났다. 

국가별로는 스페인이 651건의 벌금을 부과하며 확실한 선두를 달리고 있으며, 이탈리아가 265건으로 그 뒤를 잇고 있다. 독일은 디지털화는 느리지만, 데이터 보호 위반에 있어서는 148건으로 상위에 올랐다. 반면 벨기에(9위)와 키프로스(10위)는 조사 기간 동안 위반 사례가 각각 39건과 37건에 불과했다.

이렇게 GDPR을 위반한 기업은 벌금을 내야 하는데, 벌금은 몇 센트에서 수십억 달러까지 천차만별이다. 아일랜드가 평균 1억 1,190만 달러로 가장 높은 벌금을 부과했다. 하지만 아일랜드는 최근 몇 년간 GDPR을 둘러싸고 메타와 분쟁을 벌여왔으며, 규정이 도입된 이후에도 수차례에 걸쳐 수백만 달러의 벌금을 부과한 바 있다는 점을 고려해야 한다.  

룩셈부르크는 두 번째 GDPR 벌금이 높은 국가로, 평균 2,580만 달러의 벌금을 부과했다. 룩셈부르크는 아마존의 유럽 본사가 있는 곳이다. 3위인 프랑스는 평균 910만 달러의 벌금을 부과했는데, 3,000달러에서 9,600만 달러까지 범위가 넓다. 프랑스는 GDPR과 관련해 구글을 끈질기게 추적했기 때문으로 볼 수 있다.