개인정보 넘겨받는 ‘제3자’ 대상 확대
테무 로고
한국 전자상거래(이커머스) 시장에 직접 진출하기로 한 중국 쇼핑 플랫폼 테무가 개인정보의 국외 이전을 거부할 경우 서비스를 이용할 수 없다고 명시한 것으로 나타났다.
테무가 21일 업데이트 시행한 개인정보 처리방침을 보면 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시됐다.
이전 처리 방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 ‘해외 송금’ 정보뿐이었다. 이번 개정에 따라 처리 위탁 항목은 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등으로 확대됐다.
정보주체가 서비스를 이용하려면 대부분의 개인정보에 대한 처리 위탁을 동의할 수밖에 없게 된 것이다. 개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다.
아울러 이전까지 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자엔 ‘한국 판매 파트너’를 추가했다.
최근 국내 시장에 직접 진출하기로 결정한 테무가 오픈마켓(판매자와 구매자를 연결해주는 온라인 장터)을 열기로 하고 한국인 판매자 모집에 나선 데 따른 움직임으로 분석된다.
이처럼 국내 고객 정보 수집 범위와 활용이 확대됐으나, 정보주체의 권리를 보호하고 유출 사고 등에 대비한 방안은 상대적으로 부족해 보인다.
개인정보보호법에 따라 국내에 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하고, 개인정보 보호책임자의 업무와 개인정보 유출 등의 통지 및 신고 업무를 부여해야 한다.
그러나 지난해 9월 국민의힘 박충권 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내대리인 근무자는 3명이고, 이 중 상시근무자는 1명에 불과한 것으로 나타났다.
테무 측은 처리 방침에서 일부 개정 내용은 번역상 오류이며, 고객 정보를 제공하는 제3자 대상이 확대된 것은 맞지만, 이들에게 전달하는 개인정보 항목이 늘진 않았다는 입장인 것으로 알려졌다.
