개보위, 개인정보 해외 무단 유출한 테무에 과징금 13억 철퇴

중국, 일본, 싱가포르 등에 동의 없이 개인정보 이전, 위탁 처리

한국서 일 평균 290만명이 이용하는데 국내대리인도 없어 시정 명령

자료=테무 사업 개요

중국계 해외직구 플랫폼 테무(Temu)가 한국 소비자의 개인정보를 부당하게 처리한 사실이 적발돼, 정부로부터 대규모 과징금을 부과받았다. 조사 협조에 제대로 응하지 않았던 테무는 기존보다 더 큰 가중처벌을 받았다. 

개인정보보호위원회는 15일 전날 정례회의에서 개인정보보호법(보호법)을 위반한 해외직구 서비스 테무에 대해 13억 6900만 원의 과징금과 1760만 원의 과태료를 부과하고 시정명령 및 개선권고를 의결했다고 밝혔다. 

김 과장은 "이번 케이스는 한국 매출에 일부 글로벌 매출에 한국 비율을 같이 반영했다"면서 "테무 측이 제대로 협조에 응하지 않아 조사 결과가 늦어져 가중처벌을 내렸다"면서 "조사 방해에 대해 기존 금액보다 30% 가중을 할 수 있어 이를 반영해 산정했다"고 밝혔다. 

개인정보위는 국외 이전을 포함한 개인정보 처리위탁 현황과 개인정보 처리 흐름을 투명하게 공개하고, 수탁자에 대한 관리·감독을 실시할 것과 정보주체의 권리를 충분히 보장할 것을 시정명령 및 개선권고했다.

개인정보위는 “이번 조치는 해외사업자도 국내법을 철저히 준수해야 한다는 원칙을 재확인한 사례”라며, “중국 사업자의 국내 진출이 확대됨에 따라 중문 안내서를 배포하고, 국내 이용자 보호를 위한 감시를 강화할 계획”이라고 밝혔다.

개인정보위에 따르면 테무는 상품 배송을 위해 우리나라와 중국, 싱가포르, 일본 등의 다수 외국 사업자에게 이용자의 개인정보를 위탁하면서도, 이러한 국외이전 사실을 명확히 고지하거나 동의를 받지 않았다. 또한, 수탁자에 대한 관리·감독 조치도 이행하지 않았다. 이는 보호법 제28조의8(국외 이전), 제26조(수탁자 관리) 위반에 해당한다.

특히, 일일 평균 290만 명의 한국 이용자가 서비스를 이용하고 있음에도 불구하고 국내대리인을 지정하지 않아, 이용자의 권리구제가 사실상 어려웠던 것으로 드러났다. 이와 관련해 개인정보위는 개정 보호법에 따라 오는 10월 2일부터 시행 예정인 국내대리인 제도를 언급하며, 테무가 한국 내 법인을 대리인으로 지정하도록 개선권고를 내렸다.

쉬운 회원가입 절차와 달리 까다로운 회원탈퇴 과정도 지적됐다. 

김 과장은 "탈퇴는 최소 7단계 이상을 거쳐야 한다"며 "왜 탈퇴하는지, 이유와 의사에 대한 과정을 거치는 복잡한 구조를 설계하고 있다"면서 "국내 법상 '수집하는 방법보다 탈퇴, 서비스 처리 중지와 같은 열람 요구 등에 대해 보다 쉽게 제공해야 한다는 규정을 지키지 않아 처분 조치를 내렸다"고 말했다. 

또한 한국 판매자 입점 절차 과정에서 신원 확인을 명목으로 신분증과 얼굴 동영상을 수집하고, 주민등록번호까지 처리했으나, 이 역시 법적 근거가 부족했다고 개인정보위는 지적했다. 

조사 결과, 해당 정보는 개인정보위의 조사 직후 모두 파기됐지만, 이미 법 위반은 명확하다고 판단됐다.

김 과장은 "판매자가 동의를 해 신분증과 얼굴 동영상을 직접 올렸다"면서도 "주민번호 활용은 법상 공공 이익을 위해 특별히 긴급한 상황이 아닌 이상 제한을 하고 있는데, 테무의 경우 주민번호 처리에 대한 근거가 없었다"고 짚었다. 

이어 그는 "판매자의 신원확인 형태는 이제 전부 바꿔 다른 방식으로 하고 있다"고 덧붙였다.