개인정보보호위원회 3개 사업자에 시정조치
운영 미흡 확인된 12개 사업자에는 개선권고
[파이낸셜뉴스] 해외 서비스를 이용하는 국내 소비자들의 편의를 개선하기 위해 마련된 '국내대리인' 제도를 제대로 이행하지 않은 외국계 기업들이 시정명령 혹은 개선권고를 받았다.
개인정보보호위원회(개인정보위)는 지난 11일 전체회의에서 '해외 사업자의 국내대리인 운영 실태점검 결과'를 바탕으로 이 같은 내용을 의결했다고 12일 밝혔다.
국내대리인 제도는 해외 사업자에 대한 국민의 개인정보 자기결정권의 실질적 행사 및 침해사고 발생 시 신속한 조사 협조를 위해 지난 2019년 도입됐다. 이에 지정의무 사업자에 해당하는 해외 기업들은 민원처리, 내부통제 시스템 구축 등 개인정보보호 책임자로서 업무 전반을 수행하고, 유출 통지·신고, 조사 관련 물품·서류 등의 제출해야 한다.
이번 조사 결과를 바탕으로 개인정보위는 개인정보 보호법상 의무를 미이행한 3개 사업자에는 시정조치를 명령한다. 법 위반은 아니나 운영이 미흡한 것으로 확인된 12개 사업자에 대해서는 개선권고를 한다.
구체적으로 개인정보 보호법에 따라 성명, 주소, 전화번호 등 국내대리인에 관한 사항을 개인정보 처리방침에 포함하여야 하나 소홀히 해 관련 사항을 포함하지 않았거나 현행화하지 않은 △ 텐센트클라우드 △힐튼 △하얏트에 대해선 시정조치가 내려진다.
보호법상 의무는 충족했지만 △민원 제기를 위한 전화 연결이 곤란한 경우 △자동응답시스템(ARS)을 통해 이메일 주소만 고지한 경우 △본사에 직접 민원 제출을 안내한 경우 등 국내대리인 제도 운영이 미흡한 사업자에 대해서는 개선을 권고했다.
개선권고 대상엔 △아마존웹서비스(AWS) △링크드인 △마이크로소프트(MS) △나이키 △페이팔 △슈퍼셀 △트위치 △아고다 △인텔 △호텔스컴바인 △에픽게임즈 △소니 인터렉티브 엔터테인먼트가 포함됐다.
한편 해외사업자의 개인정보 관련 국내대리인으로는 △국내법인 △법무법인 △별도법인의 3가지 형태가 존재하는 것으로 알려졌다.
국내대리인의 민원 대응 수준을 점검한 결과 △국내법인(대체로 양호) △법무법인(중간) △별도법인(미흡)의 순으로 운영이 이뤄지고 있었다. 실태점검 과정에서 상주직원을 통한 민원 접수로 전환하는 등 개선 사례(MS, 트위치)도 있었다.
개인정보위 관계자는 "정기·수시적 실태점검을 지속 실시해 국내대리인 제도가 실질적으로 운영되도록 유도하겠다"며 "제도적 개선을 위한 입법 지원 활동도 함께해 나갈 계획"이라고 전했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지