중국 이커머스 '테무', 국내 이용자 개인정보 무단 국외 이전으로 13억원대 과징금

중국 이커머스 업체 '테무'가 국내 이용자의 이름, 주소, 통관부호 등 개인정보를 무단으로 해외 이전해 과징금을 물게 됐다.

15일 개인정보보호위원회는 중국 이커머스 업체 '테무'에 13억 6900만 원의 과징금과 과태료를 부과하고 관리체계 개선을 권고했다고 밝혔다.

개인정보위는 지난해 4월부터 테무에 대한 조사를 진행했으며, 회사의 자료 부실 제출 등에 대한 가중 처벌을 고려해 과징금을 산정했다고 설명했다.

조사 결과, 테무는 상품 배송을 위해 한국뿐만 아니라 중국·싱가포르·일본 등 국외의 다수 사업자에게 개인정보 처리를 위탁하면서도 이러한 사실을 개인정보 처리방침에 공개하거나 이용자에게 알리지 않은 것으로 드러났다.

totallythebomb

개인정보보호법은 국외 사업자에게 개인정보 처리를 위탁하거나 보관하게 할 경우 이를 이용자에게 전자우편 등으로 알리거나 공개하도록 규정하고 있다. 

그러나 테무는 이를 준수하지 않았으며, 개인정보 처리업무를 위탁한 국외 업체에 대한 안전관리 방안 교육 및 처리현황 점검 등의 관리·감독도 소홀히 한 것으로 확인됐다.

2023년 말 기준 하루 평균 290만 명의 국내 이용자가 테무 서비스를 이용하고 있음에도 불구하고, 테무는 개인정보보호법이 요구하는 국내 대리인을 지정하지 않았다. 또한 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자의 권리 행사를 어렵게 한 사실도 조사 과정에서 밝혀졌다.

테무는 개인정보위의 조사 과정에서 개인정보 처리방침을 개정해 국외 이전 사실과 수탁자·국내대리인을 공개하고, 회원 탈퇴 절차를 일부 개선하는 등 자진 시정조치를 이행했다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

한편, 테무는 올해 2월 한국 상품을 직접 판매·유통하는 '로컬 투 로컬' 서비스를 도입하면서 국내 판매자들을 모집했다.

이 과정에서 판매자의 신원을 비대면으로 확인하기 위해 신분증과 얼굴 동영상을 수집하고, 법적 근거 없이 주민등록번호를 처리한 것으로 드러났다.

현재 테무는 조사 과정에서 해당 정보를 모두 파기한 상태다.

김해숙 개인정보위 조사1과장은 "해외 사업자도 우리 국민의 개인정보를 처리하거나 우리 국민을 대상으로 서비스를 제공할 경우 개인정보보호법을 준수해야 한다"며 "올해 중국 사업자를 대상으로 개인정보보호법 준수 안내서(중문본)를 발간해 배포할 예정"이라고 말했다.