C커머스에 칼 빼든 개인정보위
입점사 18만곳에 개인정보 넘겨
국외이전 미고지에 과태료 부과
회원탈퇴 간소화 등 시정명령도
"테무 개인정보법 위반도 살필것"
알리익스프레스 로고 알리익스프레스 제공
중국 이커머스 업체인 알리익스프레스가 개인정보 보호법 위반으로 약 20억원대의 과징금 철퇴를 맞았다. 그동안 한국 이용자의 개인정보를 제공받은 중국 판매 업체는 18만여 개에 이르는 것으로 나타났다.
25일 개인정보보호위원회(개인정보위)에 따르면 전날 전체회의를 열고, 개인정보보호 법규를 위반한 알리익스프레스에 대해 19억7800만원의 과징금과 780만원의 과태료, 시정명령 및 개선권고를 부과하기로 의결했다. 알리익스프레스가 국내 보호법에서 정한 고지사항을 이용자에게 알리지 않고, 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지 않았다고 판단했다.
개인정보위는 지난해 국회 국정감사 지적과 언론보도 등에 따라 해외직구 서비스 관련 국내 이용자들의 개인정보 침해 사례에 대해 조사를 진행해 왔다. 알리익스프레스는 오픈마켓 형태의 사업을 영위하고 있으며, 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)한다. 그동안 한국 이용자의 개인정보를 제공받은 중국 판매 업체는 18만여 개에 이른다.
국외로 제공되는 개인정보는 보호법에 따른 보호조치를 적용 받기 어렵다. 이에 국내 보호법은 사업자로 하여금 구매자 등 정보주체가 그 사실을 명확히 알 수 있도록 동의를 받고, 판매자와의 계약내용 등에 안전성 확보조치, 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등을 반영토록 하고 있다.
하지만 개인정보위 조사 결과 알리익스프레스가 '개인정보가 이전되는 국가', '개인정보를 이전받는 자의 성명(법인명) 및 연락처' 등 보호법에서 정한 고지사항을 이용자에게 알리지 않은 것으로 확인됐다. 판매자 약관 등에 개인정보 보호에 필요한 조치도 반영하지 않았다. 아울러 회원 탈퇴 메뉴를 찾기 어렵게 구성하고, 계정삭제 페이지를 영문으로 표시하는 등 이용자의 권리행사를 어렵게 한 것으로 나타났다.
이에 개인정보위는 알리익스프레스에 개인정보의 국외이전과 관련한 보호법 규정 위반 등으로 과징금 및 과태료를 부과했다. 또 개인정보를 이전받는 자(국외 판매자 등)에 의한 오남용을 예방하도록 우리 보호법상 요구되는 조치를 계약 등에 반영하고, 회원 탈퇴 절차를 간소화하는 등 이용자가 권리행사를 쉽게 할 수 있도록 조치할 것을 시정명령했다.
아울러 국내 이용자의 개인정보 보호 수준을 제고하기 위해 개선권고도 했다. 시정명령 및 개선권고 사항에 대한 이행 여부를 지속 점검해 국민의 개인정보가 침해되지 않도록 조치해 나갈 방침이다.
남석 개인정보위 조사조정국장은 "조사 과정에서 알리익스프레스는 자진 시정조치를 취했다"면서도 "그럼에도 일부 미진한 사항이 있다고 보고 시정명령과 개선권고를 다양하고 촘촘하게 마련했다"고 말했다.
이어 "(구체적으로 확인해보진 않았지만) 개인정보의 국외이전과 관련한 보호법 규정 위반으로 이정도 상당의 과징금을 부과한 건 처음"이라고 덧붙였다.
또 다른 중국 이커머스인 테무의 개인정보 침해 조사 결과에 대해 개인정보위는 사실관계 추가 확인 및 자료제출 보완요구 등을 거쳐 심의, 의결하기로 했다. 남 국장은 "심의 과정에서 사업자 측과 질의응답이 오가면서 추가 사실 관계 확인이 필요하겠다는 의견이 있어 다음에 조사 내용에 대해 발표하기로 했다"고 말했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지