개인정보 이전 국가·사업자 이용자에 고지 안해
“국내 사업자 수준 개인정보 보호 및 관리 해야”
최장혁 개인정보보호위원회 부위원장이 24일 오후 서울 종로구 정부서울청사에서 개최된 제13회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. [개인정보보호위원회 제공] |
[헤럴드경제=권제인 기자] 중국 이커머스 플랫폼 알리익스프레스가 개인정보보호법 위반으로 20억원에 달하는 과징금 ‘철퇴’를 맞았다. 알리는 그동안 중국 판매자 18만여개에 한국 이용자의 개인정보를 제공하면서도 이를 제대로 고지하지 않은 것으로 드러났다.
개인정보보호위원회는 알리에게 과징금을 부과와 함께 국내 사업자 수준의 개인정보 관리가 이뤄지도록 개선을 요구했다.
25일 개인정보위는 전날 서울청사에서 열린 제13회 전체회의에서 알리에 대해 과징금 19억7800만과 과태료 780만원을 부과하기로 의결했다고 밝혔다. 그간 개인정보위는 해외 직구가 서비스가 급증하며 개인정보 침해 우려가 크다는 지적에 따라 조사를 진행해 왔다.
조사 결과 알리는 한국 이용자의 개인정보를 중국 판매자 18만여개에 제공한 것으로 확인됐다. 알리는 입점 판매자가 이용자에게 상품을 판매할 수 있도록 플랫폼을 제공하고 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 ‘오픈마켓’으로, 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공한다.
개인정보가 국외로 제공되면 국내 법의 보호를 받기 어려워지는 만큼, 현행법은 사업자가 정보주체의 동의를 받도록 규정하고 있다. 또한, 판매자와의 계약내용 등에 안전성 확보조치, 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등을 반영하도록 하고 있다.
알리는 개인정보를 이전하는 과정에서 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 개인정보 보호법에서 정한 고지사항을 이용자에게 알리지 않았다. 또한, 알리는 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지 않았다. 이와 함께 회원 탈퇴 메뉴를 찾기 어렵게 구성하고, 계정삭제 페이지를 영문으로 표시하는 등 이용자의 권리행사를 어렵게 했다.
개인정보위는 과징금과 함께 국외 판매자 등에 의한 오남용을 예방하도록 보호법상 요구되는 조치를 계약 등에 반영하고 회원 탈퇴 절차를 간소화하는 등 이용자가 권리행사를 쉽게 할 수 있도록 조치할 것을 시정명령했다. 아울러 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 그에 준하는 수준으로 개인정보를 보호하라고 개선권고했다.
또 다른 중국 이커머스 업체인 테무에 대해선 사실관계 추가 확인 및 자료 제출 보완요구 등을 거쳐 심의‧의결하기로 결정했다.
개인정보위는 “이번 조사는 해외 사업자라 하더라도 국내 이용자를 대상으로 서비스하는 경우 우리 보호법의 적용대상이 될 뿐만 아니라 국내 사업자 수준의 개인정보 보호 및 관리가 요구된다는 점을 명확히 했다는 데 의의가 있다”며 “입점 판매자 등과의 관계에서도 적절한 보호·안전 조치를 취함으로써 정보주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것”이라고 설명했다.
eyre@heraldcorp.com