국내 전자상거래 시장에서 급속히 영향력을 키우고 있는 중국 쇼핑 플랫폼 테무가 이용자 개인정보의 국외 이전을 확대하는 내용으로 개인정보 처리방침을 개정해 논란을 빚고 있다.
테무가 수집하는 이용자 개인정보의 범위와 이를 제공받는 제3자 기업이 이전보다 대폭 확대됐음에도 불구하고 개인정보 관리와 유출 사고에 대비한 방안 마련에는 소홀하다는 지적이다.
21일 테무가 업데이트를 시행하면서 공지한 개인정보 처리방침을 보면 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시됐다.
이전 처리방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 ‘해외 송금’ 정보가 유일했다.
그러나 이번 개정에 따라 처리 위탁 항목에 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등이 추가됐다.
테무 서비스를 이용하기 위해서는 대부분의 개인정보에 대한 처리 위탁을 동의할 수밖에 없게 된 것이다.
개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다.
또 기존 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자에 ‘한국 판매 파트너’를 추가했다.
이는 최근 한국 시장 직접 진출을 선언한 테무가 오픈마켓을 열기로 하고 한국인 판매자 모집에 나선 것과 관련이 있는 것으로 보인다. 지난 18일 테무는 중국산 제품을 해외 소비자들을 대상으로 직구 방식으로 판매하던 기존 사업 모델에 더해 한국 상품을 직접 유통하는 ‘로컬 투 로컬’(L2L) 사업에 나서기로 결정했다고 밝혔다.
테무가 수집ㆍ이전하는 국내 고객 정보가 대폭 확대됐지만 정작 정보주체의 권리를 보호하고 유출 사고 등에 대비한 방안은 상대적으로 부족하다는 지적이 많다.
개인정보보호법에 따라 국내에 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하고 개인정보 보호책임자의 업무와 개인정보 유출 등의 통지 및 신고 업무를 부여해야 한다.
그러나 작년 9월 국민의힘 박충권 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내대리인 근무자는 3명이고 이 중 상시근무자는 1명에 불과하다.
박 의원은 “인공지능(AI) 시대를 맞아 개인정보 유출과 악용에 대한 우려가 커지는 가운데 테무 등 일부 해외 기업으로 인해 국내 대리인 제도가 사실상 유명무실해졌다”며 “개인정보보호를 위한 시스템이 내실 있게 운영되도록 법안 마련이 시급하다”고 지적했다.
권헌영 고려대 정보보호대학원 교수는 “테무가 국내 시장에 직접 진출하기로 한 만큼 한국의 개인정보 보호수준에 걸맞게 활동하는지 개인정보보호위원회가 관리 감독에 나서야 할 것”이라며 “테무 측도 국내 정책과 규율에 발맞춰 나가는 노력을 보여야 한다”고 강조했다.
앞서 작년 4월 개인정보위는 알리 익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 나섰다.
그 결과 지난해 7월 국외 이전 절차를 위반한 알리 익스프레스에 대해 과징금 19억여원을 부과했지만 테무는 한국 내 영업 기간 이 짧은 탓에 처분을 연기했다.
이와 관련, 개인정보위 관계자는 “테무 조사는 현재 마무리 단계로 조만간 결과가 나올 것으로 보인다”고 밝혔다.
- 지난해 통신분쟁 22% 급증…무선은 SKT, 유선은 LGU+가 최다
- 현대건설, 뉴질랜드 주택 개발 시장 진출…현지 토지주택공사 포괄 업무협약
- LG전자, 美 차량 SW 스타트업 에이펙스AI에 전략적 투자…전장사업 확대 가속
- 위생은 물론, 마약까지 검출되는 해외 직구 위해 식품…식약처, 단속 강화
- ‘주 7일 배송’ 전쟁중인 이커머스 업계…11번가도 주말 당일배송 서비스 개시
