다가오는 벌금 폭탄: 6억 5,000만 달러(약 7,400억 원)
영국 항공(British Airways)은 38만 명의 고객 지불카드 정보가 자사 웹사이트와 앱에서 유출된 후 5억 파운드(약 7,400억 원)의 소송에 직면해 있다.
영국 슈퍼마켓체인 모리슨(Morrisons)은 2014년 불만을 가진 IT 감사인이 10만 명의 회사 직원에 대한 급여 정보를 유출한 후, 직원에게 상당한 지불금을 지불할 위기에 처했다. 모리슨은 5,000명이 넘는 직원의 집단 소송에 항소하지는 않았지만, 10월 이 재판을 대법원에 호소할 계획이다. 이 사건은 영국 최초의 데이터 유출 사건 판례이며 직원의 잘못된 행동에 대한 회사의 책임에 대한 선례가 될 수 있다.
현재 GDPR이 발효됨에 따라 데이터 유출 사고를 겪고 있는 회사는 막대한 재정적 압박을 받을 수 있다. 페이스북의 최근 뷰 애즈(View As) 결함, 영국 보수당의 안전하지 않은 컨퍼런스 앱, 구글의 소셜네트워크인 구글플러스의 종료, 딕슨스 카폰(Dixons Carphone)의 590만 고객 기록 유출 등은 모두 처벌 대상이 될 수 있다. 지난 9월 캐나다 분석업체인 애그리깃IQ(AggregateIQ)는 GDPR 고지 이후, 위반 대상이 된 최초의 기업이 됐으며, 향후 벌금을 부과될 수 있는 가능성이 열렸다.