법제도/정책

테무‧알리 조사하는 개인정보위, 고학수 “개인정보 수집 실태 확인 중”

최민지 기자

고학수 개인정보보호위원회 위원장(오른쪽)이 현지시간 4월3일 미국 워싱턴 DC에서 개최된 ‘IAPP 글로벌 프라이버시 서밋 2024’ 중 적정성 결정 관련 세션에서 발언하고 있다. [ⓒ 개인정보위]
고학수 개인정보보호위원회 위원장(오른쪽)이 현지시간 4월3일 미국 워싱턴 DC에서 개최된 ‘IAPP 글로벌 프라이버시 서밋 2024’ 중 적정성 결정 관련 세션에서 발언하고 있다. [ⓒ 개인정보위]

[디지털데일리 최민지기자] 개인정보보호위원회(이하 개인정보위)가 알리익스프레스‧테무 등 중국 전자상거래 기업들을 상대로 개인정보 수집 및 처리 현황을 조사하고 있다.

이와 관련 고학수 개인정보위원장은 지난 3일(현지시간) 미국 워싱턴 주재 특파원단 대상 기자간담회에서 알리익스프레스, 테무 등 중국 온라인쇼핑 기업들이 이용자 데이터를 어떻게 수집하고 이용하는 지를 조사하고 있다고 밝혔다.

고학수 위원장은 지난 2일부터 5일까지 미국 워싱턴 DC에서 개최된 국제 개인정보 전문가 협회(IAPP) ‘글로벌 프라이버시 서밋’에 참석해 주요 개인정보 감독기구, 전문가 등과 안전한 데이터 이전에 관해 논의하고 있다.

앞서, 개인정보위는 지난해 국정감사 지적사항을 계기로 지난 2월부터 중국 전자상거래 플랫폼을 상대로 조사에 착수해 왔다. 알리익스프레스와 테무 등 중국 이커머스 플랫폼 인기가 급속도로 커지고 있는 만큼, 이들 기업이 국내 개인정보처리 방침에 따라 이용자 정보를 취급하고 있는지 확인해야 한다는 지적이 제기된 바 있다. 그렇지 않은 경우, 국내 이용자 정보가 중국으로 넘어갈 수 있다는 우려 때문이다.

연합뉴스 등에 따르면 이날 고학수 위원장은 “개인정보 처리 방침과, 개인정보 수집‧이용에 대해 동의를 받는 과정, 수집된 정보가 중국 내에서 관리되는지, 제3국으로 가는 지 등을 파악하려고 한다”며 “중국 기업 측에 질문지를 보내고 답을 받는 식으로 진행된다”고 말했다.

이와 함께 개인정보위는 해외사업자가 국내 이용자 개인정보 보호를 위한 준수 사항을 종합적으로 담은 ‘해외사업자의 개인정보 보호법 적용 안내서’를 펴냈다. 보호법 적용 대상이 되는 해외사업자 유형은 ①해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ②해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ③해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다.

개인정보위에 따르면 알리익스프레스와 테무는 ①해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우에 해당한다. 이에 이들 기업은 국내 보호법을 준수해야 한다는 설명이다. 개인정보위는 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있는지 여부를 언어(한국어), 통화(currency), 서비스 제공 형태 및 방식 등을 종합적으로 고려해 판단하고 있다.

안내서에 따르면 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지 및 신고해야 한다.

해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가‧사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 보호법에서 정한 항목을 모두 포함시켜 가독성을 높일 것을 권고했다. 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 한다면, 해당 법인을 우선적으로 국내대리인으로 지정하는 것이 바람직하다고 안내했다.

한편, 고 위원장은 ‘글로벌 프라이버시 서밋’ 적정성 결정 관련 세션 패널로 참석해 국가 간 안전한 데이터 이전을 위한 국제적 노력 필요성 등을 알렸다. 또한, 영국 정보위원회(ICO) 주최 유럽연합(EU) 적정성 결정국 개인정보 감독기관장 회의에서 안전한 데이터 이전을 위한 ‘적정성’ 국가 간 협력 방안, 다양한 데이터 국외 이전 체계 간 효용성을 높이기 위한 논의를 진행했다.

아울러, 베트랑 뒤 마레 프랑스 국가정보자유위원회(CNIL) 위원과 드니스 웅 싱가포르 개인정보보호위원회(PDPC) 부위원장을 각각 면담했다. 고 위원장은 양 기관의 AI 관련 개인정보 정책을 듣고, 프라이버시 현안 대응을 위한 상호협력 방안을 지속 협의하기로 했다.

이 밖에도, 세스 센터(Seth Center) 미국 국무부 핵심신흥기술특사대행과 만나 AI 글로벌 거버넌스에 관한 양국 간 의견을 공유한다. 구글·메타·마이크로소프트 등 글로벌 빅테크 기업 최고개인정보보호책임자(CPO)와도 만나 신뢰할 수 있는 AI를 위한 안전한 데이터 및 개인정보 활용 방안을 논의할 계획이다.

최민지 기자
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널