유럽연합(EU)이 개인정보보호법(GDPR)을 발효한 첫 날부터 글로벌 IT기업인 페이스북과 구글이 제소를 당하면서 혼란을 빚고 있다. 

25일(현지시간) BBC 방송에 따르면 GDPR 시행 몇 시간 만에 페이스북과 구글 등이 사용자가 서비스를 사용하기 위해서는 광고에 동의하도록 강요했다는 이유로 제소를 당한 것으로 전해졌다.

오스트리아 비영리단체 ‘noyb.eu’는 이날 성명을 내고 "GDPR은 서비스 이용을 위해 수집하는 개인정보를 반드시 필요한 수준으로 제한하고 있으나 기업은 광고를 위해 이용자의 동의를 사실상 강제하고 있다"면서 "이는 GDPR 위반"이라고 주장했다.

맥스 슈렘스 noyb.eu 측 변호사는 "많은 이용자의 동의를 유도하는 이 방식이 실제로 GDPR 하에서 금지돼 있다"며 "궁극적으로는 언제나 걱정 없이 페이스북을 사용할 수 있어야 한다"고 말했다.

이에 대해 구글은 BBC에 "우리는 초기 단계부터 개인정보 보호 및 보안을 강화해왔으며 EU의 개인정보 보호 규정을 지킬 것을 약속한다"고 밝혔다.

한편 CNBC에 따르면 이날 유럽 국가에서 미국 LA타임스와 시카고트리뷴 등의 웹사이트도 접속이 중단됐다. 반면 허핑턴포스트 등은 사이트 접속 전 사용자의 동의를 구하는 메시지를 표시해 접속이 차단되지 않았다.

GDPR은 고객의 동의가 있을 때만 기업이 데이터 처리를 할 수 있는 것을 원칙으로 한다. 기업은 데이터를 필요 이상으로 오래 저장할 수 없고 데이터 삭제를 원하는 고객의 요청에도 응해야 한다. 또 기업이 개인정보를 침해한 경우에는 72시간 이내에 감독 기구와 정보 주체에 알리는 것이 필수다. 이 규정을 위반할 경우 최대 2000만유로(약 260억원)나 글로벌 매출의 4% 중 많은 금액을 과징금으로 부과받을 수 있다.