중국 국가인터넷정보판공실이 1년여 간의 조사 끝에 디디(滴滴)에 80억 2600만 위안(1조 5523억원)의 벌금을 부과했다.
21일 재신망(财新网)에 따르면, 국가인터넷정보판공실은 21일 ‘사이버보안법’, ‘데이터보안법’, ‘개인정보보호법’, ‘행정처벌법’ 등 관련 법규에 근거하여 디디에 80억 2600만 위안의 과징금을 부여하고 청웨이(程维) 디디 회장 겸 CEO, 류칭(柳青) 총재에도 각 100만 위안(1억 9000만원)의 벌금을 부과한다고 밝혔다.
관련당국의 조사 결과, 디디는 총 16가지 위법 사항이 있는 것으로 드러났다. 주요 8가지 분야로 나누어 보면 ▲사용자 휴대폰 사진첩 캡처 정보 1196만 3900건 불법 수집 ▲사용자 클립보드 정보 및 응용 프로그램 목록 정보 83억 2300만 건 과잉 수집 ▲승객 얼굴인식 정보 1억 700만 건, 연령 정보 5350만 9200건, 직업 정보 1633만 5600건, 가족관계 정보 138만 2900건, 집, 회사 주소 정보 1억 5300만 건 과잉 수집 ▲승객의 대리 기사 서비스 평가 시, 어플 백그라운드 실행 시, 휴대폰 레코드 장비 연결 시 정확한 위치 정보 1억 6700만 건 과잉 수집 ▲기사 학력 정보 14만 2900건, 운전자 신분증 번호 서류상의 정보 5780만 2600건 과잉 수집 ▲승객에게 고지하지 않은 채 승객의 이동 의향 정보 539억 7600만 건, 상주 도시 정보 15억 3800만 건, 타 지역 비즈니스, 관광 정보 3억 400만 건 분석 ▲승객의 순펑처(顺风车, 카풀) 서비스 사용 시 관련 없는 ‘통화 권한’ 요구 ▲사용자 기기 정보 등 19가지 개인 정보 처리 목적 명시하지 않은 등이다.
사이버안전심사 판공실은 “디디가 개인정보를 불법으로 처리한 건수는 647억 900만 건으로 수량이 매우 방대하고 얼굴인식 정보, 위치 정보, 신분증 번호 등 민감한 개인정보를 포함하고 있다”고 설명했다.
이어 “디디의 관련 불법 행위는 2015년 6월을 시작으로 현재까지 7년간 이어져 2017년 6월 실시한 ‘사이버보안법’, 2021년 9월 실시한 ‘데이터보안법’, 2021년 11월 실시한 ‘개인정보보호법’을 지속적으로 위반해왔다”며 “디디는 사용자 클립보드 정보, 사진첩 내 캡처 정보, 가족관계 정보 등 개인정보를 불법으로 수집해 고객 사생활을 침해하고 개인정보 권익을 심각하게 침해했다”고 부연했다.
이에 대해 디디는 “성실이 받아들이고 단호히 복종하여 처벌 결정과 관련 법규에 엄격히 따를 것”이라며 “자체 조사를 전면 실시하고 감독당국에 적극 협조하여 성실히 개선, 보완하도록 할 것”이라고 밝혔다.
이번에 부과된 벌금은 지난해 디디의 전년도 영업 수익의 4.6%수준이다. 지난 6월 13일 뉴욕증권거래소에서 상장 폐지될 당시 디디의 시가총액은 약 110억 달러(14조 3880억원)이었다.
이에 앞서 중국 인터넷정보판공실은 디디의 뉴욕증시 상장 이틀 후인 2021년 7월 2일 사이버 안전관련 조사에 착수하겠다고 발표했다. 이어 4일과 9일 ‘디디추싱(滴滴出行)’을 비롯한 디디 산하 26개 앱을 앱스토어에서 삭제 조치했다. 이후 17일 중국 공안부, 국가안전부, 자연자원부, 교통운수부, 세무총국, 시장감독총국 등 7개 부처가 연합하여 사이버 안전 조사에 돌입했다.
한편, 지난해 디디 전년도 영업 수익은 1738억 2700만 위안으로 전년도 동기 대비 22.64% 증가했으나 모회사 보통주 주주의 순손실액은 500억 3100만 위안으로 전년도보다 368.44% 확대됐다. 이중 지난해 3분기 모빌리티 부문 영업이익은 390억 900만 위안으로 전년 대비 5.1% 감소했고 4분기는 407억 7700만 위안으로 12.7% 더 떨어졌다.
이민희 기자