스포츠
개인정보위, 테무에 개인정보법 위반 과징금 13.7억 부과
중국 전자상거래 플랫폼 테무(Temu)가 한국 개인정보보호법을 다수 위반해 13억6900만원의 과징금과 1760만원의 과태료를 부과받았다.
개인정보보호위원회는 14일 전체회의에서 테무 운영사인 웨일코 테크놀로지와 엘레멘터리 이노베이션에 대해 과징금과 시정명령, 개선권고를 의결했다고 15일 밝혔다.
테무는 상품 배송을 위해 한국을 포함한 중국, 일본, 싱가포르 등 다수 국외 사업자에게 개인정보 처리를 위탁하거나 보관했으며, 이를 개인정보 처리방침에 명시하거나 이용자에게 알리지 않았다.
개인정보보호법은 국외 위탁 시 이용자 고지 또는 공개를 의무화하고 있으나, 테무는 이를 이행하지 않은 것으로 드러났다.
또 테무는 개인정보를 처리하는 수탁사에 대해 교육이나 현황 점검 등 필요한 관리·감독 의무를 이행하지 않았으며, 일일 평균 290만명에 달하는 국내 이용자를 보유하고 있음에도 국내대리인을 지정하지 않은 것으로 조사됐다.
국내대리인은 하루 100만명 이상 개인정보를 처리하는 해외 사업자의 경우 의무 지정 대상이다.
회원 탈퇴를 위해 7단계의 절차를 거치도록 해 이용자의 권리 행사를 어렵게 만들어 개인정보보호법이 규정한 “회원가입과 같은 수준의 절차 편의성”을 제공하지 않은 것도 문제가 됐다.
한편, 테무는 올해 2월부터 한국 판매자를 모집하며 ‘로컬 투 로컬’ 서비스를 도입하면서 비대면 신원확인을 위해 판매자의 신분증과 얼굴 동영상을 수집했다.
이 과정에서 법적 근거 없이 주민등록번호까지 처리한 사실이 확인됐다. 주민등록번호는 원칙적으로 민간 기업의 수집·처리가 금지된 민감 정보다.
개인정보위는 테무가 조사 과정에서 개인정보 처리방침을 개정해 국외 이전 및 수탁자 정보를 공개하고, 주민등록번호를 파기하는 등 자진 시정조치를 시행한 점을 감경 요소로 반영했다.
다만 제출 자료의 부실함은 가중 요소로 적용했다.
개인정보위는 테무에 대해 개인정보의 국외이전 및 주민등록번호 처리 제한 위반으로 과징금 13억6900만원을, 위탁 관련 사항 및 국내대리인 미지정 등으로 과태료 1760만원을 부과했다.
또 국외 위탁 처리현황 공개, 수탁사 관리감독, 정보주체 권리 보장 등을 포함한 시정명령과 개선권고를 함께 내렸다.
김해숙 개인정보위 조사1과장은 “해외 사업자도 우리 국민의 개인정보를 처리하거나 서비스를 제공하는 경우 개인정보보호법을 반드시 준수해야 한다”고 강조했다.
또한 “올해 중국 사업자를 위한 중문 안내서를 발간해 법령 이해를 돕고, 제도 정착을 유도할 계획”이라고 밝혔다.
박세준 (karung2@sabanamedia.com) 기사제보