개인정보 국외 이전 등 보호법 위반
중국 온라인 쇼핑 플랫폼 테무가 개인정보보호법 위반으로 과징금 제재를 받는다. 이용자 개인정보를 해외 사업자에게 위탁하고 이에 대한 관리가 소홀했던 것으로 드러났다.
15일 개인정보보호위원회에 따르면 지난 14일 제11회 전체회의에서 테무 운영사에 총 13억 6900만원의 과징금과 1760만 원의 과태료를 부과하고 시정명령 및 개선권고를 의결했다.
개인정보위는 지난해부터 테무 등 해외직구 서비스 관련 국내 이용자들의 개인정보 침해 사례에 대해 조사를 진행해 왔다.
조사 결과, 테무는 상품 배송을 위해 한국 이용자의 개인정보를 중국, 싱가포르, 일본 등 다수의 해외 수탁자에게 위탁하거나 보관했다. 그러나 이 사실을 개인정보 처리방침에 명시하지 않았고 이용자에게도 별도로 고지하지 않았다.
관련법에 따르면 계약 이행을 위해 국외 사업자에게 개인정보 처리 위탁 또는 보관 등이 필요할 경우 처리방침에 이를 공개하거나 이용자에게 이메일 등으로 알려야 한다.
2023년 말 기준 하루 평균 290만명의 한국 이용자가 테무 서비스를 이용하고 있다. 그러나 테무는 국내 대리인을 지정하지 않았다. 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자의 불편을 초래했다.
판매자의 개인정보 처리도 부실했다. 한국 내 판매자의 신분증과 얼굴 동영상을 수집하면서 신분증에 적힌 주민등록번호를 법적 근거 없이 처리했다.
개인정보위원회의 조사가 시작되자 태무는 뒤늦게 개인 정보 국외 이전 사실을 공개하고, 개인정보 업무를 맡을 국내 대리인을 지정하는 등 시정 조치에 나섰다.
개인정보위는 중국 사업자의 한국 진출 증가에 따라 한·중 인터넷협력센터 및 중국 현지 기업 간담회 등을 통해 한국 개인정보보호법에 대한 안내를 지속적으로 강화할 계획이다. 해외사업자의 개인정보보호법 적용 안내서 영문본을 작년 4월 발간한 데 이어 중문본도 새롭게 마련했다.
테무 관계자는 "개인정보보호위원회의 조사에 전적으로 협조해 왔으며, 그 결정을 존중한다"며 "요건을 충족하기 위해 필요한 조치를 취하고 변경 사항을 적용했으며, 앞으로도 합리적인 가격의 고품질 제품을 제공하고 현지 판매자를 지원하는 데 집중하겠다"라고 전했다.