'개인정보법 위반' 中 알리에 20억 과징금

"韓기업처럼 개인정보 관리해야"
개인정보보호위, 테무도 조사 중
알리익스프레스가 개인정보보호법 위반으로 과징금을 부과받았다. 해외 e커머스 업체도 한국 기업 수준의 개인정보 보호·관리가 요구된다는 점을 명확히 한 첫 사례다.

개인정보보호위원회는 전체회의를 열고 개인정보보호법을 위반한 알리익스프레스에 19억7800만원의 과징금과 780만원의 과태료, 시정명령 및 개선 권고를 부과하기로 의결했다고 25일 발표했다.개인정보위는 해외직구 서비스 급증으로 국민의 개인정보 침해 우려가 크다는 지적에 따라 알리익스프레스, 테무 등에 대한 조사를 진행했다.

오픈마켓인 알리익스프레스는 이용자가 상품을 사면 배송을 위해 판매자에게 개인정보를 제공한다. 대부분 판매자는 중국에 있다. 그동안 한국 이용자의 개인정보를 받은 중국 판매자는 18만여 개에 이르는 것으로 확인됐다. 국외로 제공되는 개인정보는 보호 조치를 적용받기 어렵다. 이 때문에 현행법은 정보 주체가 국외 이전 사실을 명확히 알 수 있도록 동의받고, 판매자와의 계약 내용에 안전성 확보 조치, 개인정보 침해 고충 처리, 분쟁 해결에 관한 조치 등을 반영하도록 사업자에게 의무를 부과하고 있다. 하지만 알리익스프레스는 개인정보가 이전되는 국가와 개인정보를 이전받는 자의 성명(법인명) 및 연락처 등 법에서 정한 고지 사항을 이용자에게 알리지 않았다. 판매자 약관에 개인정보 보호에 필요한 조치도 반영하지 않았다.

개인정보위는 과징금·과태료 부과와 함께 법에서 요구하는 조치를 계약에 반영하라고 시정 명령했다. 국내 e커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 그에 준하는 수준의 개인정보보호를 제공하라고 권고했다. 개인정보위는 테무에 대해서도 조사를 진행하고 있다. 사실관계 추가 확인 및 자료 제출 보완 요구 등을 거쳐 심의·의결하기로 했다.개인정보위는 “이번 처분은 해외 e커머스 사업자도 국내 사업자 수준의 개인정보 보호 및 관리가 요구된다는 점을 명확히 했다는 데 의의가 있다”고 설명했다.

이승우 기자 leeswoo@hankyung.com