중국과 싱가포르 등에 고객 개인 정보를 넘긴 중국계 이커머스 플랫폼 테무가 개인정보 보호법을 위반했다는 이유로 과징금 13억6900만원을 물게 됐다.

개인정보보호위원회는 지난 14일 전체회의를 열고 테무에 과징금과 개인정보 보호 관리체계 개선 권고 등을 의결했다고 15일 밝혔다.

개인정보위는 지난해 4월 테무를 비롯해 알리익스프레스 등 C커머스(중국 전자상거래업체)에 대한 개인정보보호법 위반 여부 조사에 착수했다.

작년 7월 알리는 개인정보 국외 이전 위반 등을 근거로 과징금 19억7800만원이 부과됐다. 다만 테무는 과징금 산정 기준인 매출액을 제때 제출하지 않아 처분이 늦어졌다.

김해숙 개인정보위 조사1과장은 브리핑에서 "테무의 자료가 불충분해 추가 확인이 필요했고, 올해 입점 판매자 정보(수집)에 대한 이슈가 발생하면서 이를 함께 처분하려고 하다 보니 시간이 더 걸렸다"며 "테무의 조사 협조가 충분치 않아 (과징금 처분에) 가중처벌을 했다"고 말했다.

조사 결과 테무는 상품 배송을 위해 우리나라를 포함한 국외 다수 사업자에게 개인정보 처리를 위탁하거나 보관하도록 했지만 개인정보처리방침(처리방침)에 공개하거나 이용자에게 알리지 않았다.

또한 개인정보 처리업무를 위탁한 수탁사에 대해 개인정보 안전관리 방안 교육과 개인정보 처리현황 점검 등의 관리·감독도 실시하지 않았다. 관련법상 계약 이행을 위해 국외 사업자에게 개인정보 처리 위탁 또는 보관 등이 필요할 경우 처리방침에 이를 공개하거나 이용자에게 이메일 등으로 알려야 한다.

2023년 말 기준 일일 평균 290만명의 한국 이용자가 테무 서비스를 이용하고 있음에도 국내 대리인을 지정하지 않았다. 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자의 권리행사를 어렵게 만들기도 했다.


다만 조사 과정에서 테무는 처리방침을 개정해 국외 이전 사실과 수탁자, 국내 대리인을 공개하고 회원 탈퇴 절차를 일부 개선하는 등 자진 시정조치했다고 개인정보위는 밝혔다.

테무는 지난 2월부터 한국에서 직접 상품을 판매·배송할 수 있는 '로컬 투 로컬' 서비스를 위해 한국 판매자를 시범 모집하는 과정에서 이들의 신분증과 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 사실도 드러났다.

다만 개인정보위는 테무가 이번 조사 과정에서 해당 정보를 모두 파기했고, 현재 다른 방식으로 신원 확인하고 있다고 전했다.

개인정보위는 테무에 대해 개인정보의 국외 이전 및 주민등록번호 처리 제한 규정 위반으로 과징금 13억6900만원을, 개인정보 처리업무 위탁과 국내 대리인 지정 관련 규정 위반으로 과태료 1760만원을 부과했다.

또한 국외 이전을 포함한 개인정보 처리위탁 현황과 개인정보 처리 흐름을 투명하게 공개하고 수탁자에 대한 관리·감독 실시, 충분한 정보주체의 권리 보장 등을 시정명령·개선 권고했다.

개인정보위는 중국 사업자의 국내 진출이 증가함에 따라 한중 인터넷협력센터 및 중국 현지 기업 간담회를 통해 국내 개인정보보호법에 대한 안내를 강화할 계획이다.

신용현 한경닷컴 기자 [email protected]