우버는 유럽연합의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR) 위반으로 약 3억 4,700만 달러의 상당한 벌금에 직면하고 있습니다. 네덜란드 데이터 보호 당국(Dutch Data Protection Authority, DPA)은 우버가 유럽 운전자의 개인 데이터를 미국으로 전송하는 과정에서 이를 적절히 보호하지 못했다고 판단하여 이 벌금을 부과했습니다. 이 벌금은 2016년 GDPR 시행 이후 가장 큰 벌금 중 하나로, 데이터 프라이버시와 보호에 대한 EU의 엄격한 입장을 강조합니다.
GDPR은 기업이 EU 시민에게 개인 데이터의 수집 및 관리에 대해 명확히 알릴 것을 요구합니다. 우버의 위반 사항은 사진, 결제 정보, 면허증, 심지어 의료 및 범죄 기록을 포함한 민감한 정보를 필요한 보호 조치 없이 전송한 것입니다. 규제당국은 우버가 이러한 전송 과정에서 요구되는 데이터 보호 기준을 충족하지 못했다고 강조하며, 이는 잠재적인 취약성과 위반에 대한 심각한 우려를 불러일으켰습니다.
우버는 이 판결에 대해 항소할 의사를 밝혔으며, EU와 미국 간의 불확실한 시기에 데이터 전송 프로세스가 GDPR을 준수했다고 주장하고 있습니다. 회사는 이 벌금이 정당하지 않으며, 준수를 보장하기 위한 조치를 취했다고 주장하고 있습니다. 이 사건은 데이터 보호 규정의 중요성과 기업이 비준수로 인해 직면할 수 있는 심각한 결과를 강조하며, 2023년 초 메타가 부과받은 13억 달러의 벌금과 같은 유사한 사례에서 볼 수 있습니다.
* 이 글은
wccftech.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.