[프라임경제] 중국 온라인 유통업체 테무(TEMU)가 국내 이용자 몰래 중국, 싱가포르 등에 개인정보를 넘겼다가 과징금을 물게 됐다.
개인정보보호위원회(이하 개인정보위)는 C-커머스(중국 전자상거래업체) 테무에게 개인정보보호법 위반을 근거로 과징금, 과태료와 개인정보 보호 관리체계 개선 권고 등을 지난 14일 전체회의에서 의결했다고 밝혔다. 테무 이용자의 개인정보는 Whaleco Technology Limited가 관리하고, 입점 판매자의 개인정보는 Elementary Innovation Pte. Ltd.가 관리하고 있다. 개인정보위는 두 사업자 모두 처분 결정을 내렸다.
앞서 알리익스프레스도 지난해 7월 법적 근거 없는 개인정보 국외 이전 등 보호법 위반 행위에 대해 과징금 19억 7800만원을 물고, 국내기업 수준의 개인정보 관리 등 시정명령 및 개선권고를 병행한 바 있다.
김해숙 개인정보위 조사1과장은 브리핑에서 "테무의 자료가 불충분해 추가 확인이 필요했고, 올해 입점 판매자 정보(수집)에 대한 이슈가 발생하면서 이를 함께 처분하려고 하다 보니 시간이 더 걸렸다"며 "테무의 조사 협조가 충분치 않아 (과징금 처분에) 가중처벌을 했다"고 설명했다.
테무는 상품 배송을 위해 한국, 중국, 싱가포르, 일본 등 다수 사업자에게 개인정보 처리를 위탁하거나 보관하도록 하고 있다. 하지만 테무는 이러한 점을 개인정보처리방침에 공개하거나 이용자에게 고지하지 않았다. 개인정보 처리업무를 위탁한 수탁사에 대해서도 개인정보 안전관리 방안 교육과 개인정보 처리현황 점검 등의 관리·감독을 실시하지 않은 것으로 드러났다. 또한 계약 이행을 위해 국외 사업자에게 개인정보 처리 위탁·보관 등이 필요할 경우, 관련법상 이용자에게 이메일이나 처리방침으로 알려야 한다. 하지만 테무는 이를 준수하지 않았다.
2023년 말 기준 한국인 테무 이용자 수는 하루 평균 290만명에 이른다. 그럼에도 테무는 국내 대리인을 지정하지 않았다. 심지어 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자 권리행사도 어렵다.
뿐만 아니라 테무는 지난 2월 한국 판매자 시범 모집 과정에서 이들의 신분증, 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 사실도 드러났다.
개인정보위는 조사 과정 중 테무가 처리방침을 개정해 국외 이전 사실과 수탁자, 국내 대리인을 공개하고 회원 탈퇴 절차를 일부 개선하는 등 자진 시정조치했다고 밝혔다. 한국 판매자들의 정보도 모두 파기했고, 현재 다른 방식으로 신원 확인 중이다.
이에 대해 개인정보위는 개인정보의 국외 이전 및 주민등록번호 처리 제한 규정 위반을 근거로 과징금 13억6900만원을, 개인정보 처리업무 위탁과 국내 대리인 지정 관련 규정 위반으로 과태료 1760만원을 부과했다.
개인정보위는 중국 사업자의 국내 진출이 증가함에 따라 한중 인터넷협력센터 및 중국 현지 기업 간담회를 통해 국내 개인정보보호법 안내를 강화할 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기