개인정보보호위원회(개인정보위)가 해외사업자에게도 공평한 법 적용을 위해 팔을 걷어붙였다. 해외사업자를 위한 안내서를 발간하고 중국 전자상거래 사업자에 대한 조사도 진행하고 있다.
개인정보보호위원회(개인정보위)가 개인정보 보호 관련 해외사업자가 준수해야 할 사항을 담은 안내서를 펴냈다. 국내외 사업자간 차별 없는 법 적용을 위해서다.
개인정보위는 4일 ‘해외사업자 개인정보보호법 적용 안내서’를 펴냈다고 밝혔다. 안내서에는 지난해 개인정보보호법 전면 개정과 관련해 해외사업자들이 이행을 소홀히 했거나 놓치기 쉬운 법적 의무사항을 명확히 담았다.
해외사업자 유형은 크게 3가지로 나눴다. △해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 △해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 △해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다.
우선 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있다면 개인정보보호법을 준수해야 한다. 재화 또는 서비스를 제공하는지 여부는 언어(한국어), 통화, 서비스제공 형태 및 방식 등을 종합적으로 고려해 판단한다.
재화 또는 서비스를 제공하지 않더라도 한국 정보주체의 개인정보에 영향을 미치는 경우에도 개인정보보호법 적용 대상이 된다. 한국 정보주체의 개인정보를 수집, 웹사이트에 공개하고 있는 경우 등이 해당된다.
해외사업자가 재화 또는 서비스를 제공하면서 한국 내 개인정보가 처리되는 사업장을 두고 있는 경우에도 개인정보보호법이 적용될 수 있다. 다만 개인정보의 처리가 한국 사업장 활동과 관련성이 없는 경우에는 달리 판단될 수 있다.
안내서에는 해외사업자가 유의해야 할 법적의무 이행도 강조했다. 해외사업자도 국내사업자와 마찬가지로 개인정보 유출을 인지한 후 72시간 내에 개인정보위에 신고해야 한다. 해당 정보주체에게 통지할 의무가 있다. 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지 및 신고해야 한다고 명시했다.
이와 함께 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있음을 강조했다. 정보주체에게 열람되는 개인정보 처리방침은 보호법에서 정한 항목을 모두 포함시켜 가독성을 높일 것을 권고했다.
국내 법인이 존재하는 해외사업자가 국내 대리인을 지정해야 하는 경우에는 해당 법인을 우선적으로 국내대리인으로 지정하는 것이 바람직하다고 안내했다.
개인정보위는 “글로벌 온라인 서비스가 보편화된 환경 하에서 국내외 사업자를 막론하고 보호법은 동일하게 적용된다”며 “이번 안내서를 계기로 해외사업자들이 우리 정보 주체의 개인정보를 안전하게 보호하는 데 기여해줄 것”을 당부했다.
같은 날 고학수 개인정보위 위원장도 미국을 방문, 워싱턴 주재 특파원과의 간담회에서 중국 전자상거래 업체에 대한 개인정보 수집 및 이용실태에 대한 조사에 착수했다고 밝혔다. 고 위원장은 “테무와 알리익스프레스 등 중국 온라인 쇼핑 회사들의 이용자 데이터가 어떻게 수집되고 이용되는지에 대한 측면을 보고 있다”고 말한 것으로 전해졌다.
이소연 기자 soyeon@kukinews.com