알쓸신답

  이용자 몰래 개인정보 국외이전, 13억 원대 과징금 부과 개인정보보호위원회가 중국 이커머스 플랫폼 '테무'에 대해 13억6900만 원의 과징금과 1760만 원의 과태료를 부과했다. 조사 결과 테무는 국내 이용자들의 개인정보를 중국과 싱가포르 등의 국외 서버로 이전하면서도 이를 사용자에게 알리지 않았고, 법적으로 요구되는 동의 절차 또한 거치지 않았다. 이는 명백한 개인정보보호법 위반 사항이며, 특히 정보 주체의 권리를 침해한 사례로 간주된다. 이용자 몰래 국외로 개인정보를 전송한 것은 단순한 관리 부실을 넘어서 기업의 신뢰도를 심각하게 훼손하는 행위다. 개인정보의 중요성이 날로 커지는 가운데, 글로벌 플랫폼의 한국 진출에 있어 보다 엄격한 법적 책임이 요구되는 배경이 여기에 있다. 법적 근거 없는 주민등록번호 수집까지 드러나 이번 조사에서 드러난 또 하나의 충격적인 사실은 테무가 자사 입점 판매자들을 대상으로 신원확인을 위해 주민등록번호와 얼굴 동영상을 수집했다는 점이다. 이는 법적 근거가 없는 개인정보 수집으로, 심각한 위법행위에 해당한다. 특히, 영상 데이터와 같은 민감한 생체정보까지 수집하면서도 이를 명확히 고지하거나 동의를 받지 않았다는 점은 개인정보 처리의 기본 원칙조차 지켜지지 않았다는 것을 의미한다. 법적으로 주민등록번호는 원칙적으로 수집이 금지되어 있으며, 예외적인 경우에도 명확한 법적 근거와 고지가 선행돼야 한다. 테무는 조사 이후 관련 정보를 파기하고 방식 개선에 나섰다고 해명했지만, 이미 발생한 위반 행위에 대한 책임은 면할 수 없다. 복잡한 탈퇴 절차, 국내 대리인 부재 등 다수 법 위반 테무의 위반 행위는 국외이전이나 정보 수집에만 국한되지 않는다. 개인정보위는 테무가 일일 평균 290만 명이 사용하는 서비스임에도 불구하고 국내에 법적으로 요구되는 대리인을 지정하지 않았다는 점, 그리고 회원 탈퇴 절차를 무려 7단계로 복잡하게 설계해 이용자의 권리 행사를 어렵게 만든 점 등을 지적했다. 이 같은 행위는 기업의...