인터넷 안전, 데이터 안전, 개인정보 보호법 위반
디디 회장과 총경리에게 각각 2억 원 벌금 부과
빅 테크 인터넷 플랫폼 기업 리스크 다시 고조
[충칭·베이징=뉴스핌] 최헌규 특파원 = 중국판 우버로 불리는 디디추싱(滴滴出行)에 대해 중국 국가 인터넷 정보 판공실이 사이버(인터넷) 안전법과 데이터 안전법, 개인 정보 보호법 위반 행위로 한화 약 1조 5000억원의 벌금을 결정했다고 중국 매체 제멘이 21일 밝혔다.
중국 국가 인터넷 정보 판공실은 2021년 7월 인터넷 안전 심사 부서가 국가안전 위험에 대비하고 국가 안전 및 공공이익 보장을 위해 국가안전법과 사이버 안전법에 따라 디디추싱의 인터넷 안전에 대한 심사를 진행해왔다며 최종 위법 행위를 확정, 이같은 행정 처벌을 내렸다고 밝혔다.
국가 인터넷 정보 판공실 당국은 공유택시 서비스 디디추싱에 대해 80억 2600만 위안(약 1조 5000억원)의 벌금을 부과했고, 디디추싱 회장겸 CEO인 청웨이(程维)와 류칭(柳青) 총재에 대해서도 각각 100만위안(약 2억원)의 벌금 처분을 내렸다.
국가 인터넷 판공실은 조사결과 공유택시 디디추싱이 사이버 안전 및 데이터 보안, 개인정보 보호법 등의 분야에서 명확히 관련 법 규정을 위반했으며 증거가 확실하고 위반 성질이 매우 좋지않아 엄중한 처벌을 내리게 됐다고 밝혔다.
인터넷 판공실 조사결과에 따르면 디디추싱의 위법 행위는 8개분야에 걸쳐 총 16건으로 나타났다.
디디추싱의 주요 법규 위반 행위는 불법적인 고객 휴대폰 사진 캡처와 승객의 안면인식 정보, 직업 정보, 가족친지 관계 정보, 고객의 자택과 근무지 관련 정보, 사전 미 고지 상황에서의 과도한 외출 정보 등이다. 개인 정보 불법 처리 건수는 모두 647억 900만건에 달하는 것으로 알려졌다.
조사결과 디디추싱은 또한 국가안전에 엄중한 영향을 미칠 수 있는 데이터 처리 행위, 당국의 명시적 요구 불이행, 악의적인 감독 회피 행위 등을 일삼은 것으로 나타났다. 국가 인터넷 판공실은 디디추싱에 대한 조사에서 국가 핵심 정보 인프라 보안과 데이터 보안에 심각한 위험을 초래할 위법 행위가 적발됐다며 구체적인 사항은 국가안보상 공개할 수 없다고 밝혔다.
인터넷 판공실은 디디추싱이 2013년 1월 설립된 회사로 41개 앱 플랫폼을 보유하고 있으며 의사 결정권과 관리 책임 소재 등에 비춰 디디추싱이 본 인터넷 보안 위법 사건의 주체로 판단된다고 밝혔다. 디디추싱 회장겸 CEO인 청웨이(程维)와 류칭(柳青) 총재가 주도적 책임자로 지목했다.
판공실은 디디추싱의 법규 위반 행위의 죄질이 매우 엄중하다며 처벌도 일반 행정처벌과 다르다고 밝혔다. 무엇보다 디디는 국가사이버 안전과 데이터 안전, 개인 정보보호 의무 관련 요구를 이행하지 않았고 국가 사이버및 데이터 안전에 심각한 위험을 초랬으며 당국의 시정 명령에도 명확한 개선 노력을 보이지 않았다며 법 위반의 성질이 매우 불량하다고 지적했다.
판공실은 디디추싱의 위법행위가 2015년 6월부터 2022년까지 7년간 지속돼 왔으며 2017년 시행된 사이버(인터넷)보안법, 2021년 시행된 데이터보안법과 개인정보 보호법을 모두 심각히 위반했다고 밝혔다.
베이징= 최헌규 특파원 chk@newspim.com
