유럽 GDPR 시행후 대혼란…승자는?

[아이뉴스24 안희권 기자] 지난달 25일 기존 개인정보보호지침을 한층 강화한 유럽 일반개인정보보호규정(GDPR)이 2년만에 정식 발효되면서 그 여파가 유럽을 넘어 전세계로 확산되고 있다.

이에 세계 각국 기업들은 GDPR에 맞는 데이터 보호정책을 수립하느라 분주하다.

GDPR은 엄격한 개인정보보호에 초점을 맞추고 있다. 구글과 페이스북이 GDPR 발효후 총 88억달러의 소송에 직면해 거대 미국 IT 기업중 개인정보를 활용해 광고 서비스를 제공중인 업체들이 가장 큰 타격을 받게 될 것으로 점쳐졌다.

오스트리아 사생활보호 지지자인 막스 슈렘스는 구글과 페이스북을 GDPR 위반 혐의로 제소했다. 유럽연합은 GDPR을 위반한 경우 2천만유로 또는 해당업체의 전세계 매출의 최대 4%를 벌금으로 부과하고 있으며 여기에 손해배상까지 청구할 수 있어 해당 업체의 피해가 더욱 커질 수 있다.

◆규제강화에도 구글 등 웃음꽃

이런 소송 움직임에도 불구하고 유럽연합의 GDPR의 시행으로 구글과 페이스북은 온라인 광고시장에서 영향력을 더욱 확대할 수 있을 것으로 예상됐다.

투자사 MKM 파트너스 애널리스트 롭 샌더슨은 구글과 페이스북이 외부 사이트의 데이터에 크게 의존하지 않고 자체 광고 플랫폼을 통해 광고를 게재할 수 있어 광고 게재시 사용자들의 동의를 많이 받아야 하는 중소 사업자보다 유리하다고 말했다.

또한 이 두 업체들은 브랜드 인지도가 높아 소규모 광고거래소보다 사용자 동의를 빨리 받을 수 있어 더 많은 맞춤형 광고를 제공할 수 있다.

그는 이로 인해 구글과 페이스북의 입지나 광고시장의 점유율이 더욱 커질 것으로 내다봤다.

특히 구글은 광고주와 사이트를 직접 연결하는 더블클릭이란 자체 광고 플랫폼을 지니고 있어 새로운 규제 아래에서도 운신의 폭을 크게 가질 수 있다.

유럽연합이 GDPR을 본격적으로 시행하자 미국의 일부 미디어 회사들은 유럽 지역의 서비스를 일시 중단하고 새로운 프라이버시 정책마련으로 분주하다.

마이크로소프트(MS)와 애플 등도 유럽의 새 개인정보보호규정에 맞춰 이 정책을 업데이트하며 적극 수용하고 있다.

◆암호화폐 업계도 GDPR 적극 수용

MS는 유럽 이외의 지역에서도 GDPR과 동일한 수준의 개인정보보호정책을 추진하고 있다. 여기에 자포(Xapo)를 비롯한 암호화폐 업체들도 발빠르게 GDPR에 따라 개인정보보호정책을 수정했다.

비트코인 거래업체인 자포는 서비스 이용자 정보를 안전하게 유지하는 것이 무엇보다 중요하다며 새로운 개인정보보호규정에 맞춰 업데이트했다. 클라우드 마이닝 서비스업체 제니시스 마이닝도 최근 GDPR 규정에 맞춰 프라이버시 정책을 수정했다. ICO와 암호화폐 스타트업들의 블로그 플랫폼인 미디엄도 새규정에 맞춰 가이드라인을 손봤다.

기업들은 이처럼 유럽 GDPR에 발빠르게 대처하고 있다. 반면 미국 정치권은 다소 소극적이며 공격적이다. 미국 상무장관인 월버 로스는 GDPR이 미국과 유럽간 새로운 무역장벽이 될 수 있다고 지적했다.

GDPR은 유럽연합의 기업뿐만 아니라 EU 거주민의 개인정보를 활용하는 글로벌 기업들에게도 적용돼 인터넷 시장을 장악한 미국 기업들이 큰 타격을 받고 있다.

미국 상무장관은 GDPR의 모호성으로 금융이나 의료, 긴급사태 부분에서 유럽과 미국의 협력이 제대로 이루어지지 않아 해당지역 시민들이 그 피해를 그대로 입을 수 있다고 경고했다.