중국 전자상거래업체 테무가 국내 이용자의 개인정보를 중국과 싱가포르 등에 몰래 넘겨 과징금 등 13억8000여만원을 물게 됐다.
개인정보보호위원회는 15일 테무에 대해 개인정보의 국외 이전 및 주민등록번호 처리 제한 규정 위반으로 과징금 13억6900만원을, 개인정보 처리업무 위탁과 국내 대리인 지정 관련 규정 위반으로 과태료 1760만원을 부과했다고 밝혔다.
개인정보위 조사 결과 테무는 상품 배송을 위해 한국과 중국, 싱가포르, 일본 등 다수 사업자에게 개인정보 처리를 위탁하거나 보관하도록 했다. 하지만 이러한 점을 개인정보처리방침에 공개하거나 이용자에게 알리지 않았다. 개인정보 처리업무를 위탁한 수탁사에 대해 개인정보 안전관리 방안 교육과 개인정보 처리현황 점검 등의 관리·감독도 하지 않았다.
테무는 또 2023년 말 기준 하루 평균 290만명의 한국 이용자가 테무 서비스를 이용하고 있음에도 국내 대리인을 지정하지 않았다. 회원 탈퇴 절차를 7단계로 복잡하게 만들어 이용자의 권리행사를 어렵게 만들기도 했다.
특히 테무는 지난 2월부터 한국에서 직접 상품을 판매·배송할 수 있는 ‘로컬 투 로컬’ 서비스를 위해 한국 판매자를 시범 모집했는데, 이 과정에서 신분증과 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 사실이 드러났다. 다만 테무가 이번 조사 과정에서 해당 정보를 모두 파기했다고 개인정보위는 전했다.
앞서 개인정보위는 지난해 4월 테무를 비롯해 알리익스프레스 등에 대한 개인정보보호법 위반 여부 조사에 착수했다. 알리는 지난해 7월 개인정보 국외 이전 위반 등을 근거로 과징금 19억7800만원이 부과됐으나, 테무는 과징금 산정 기준이 되는 매출액을 제때 제출하지 않아 처분이 늦어졌다.
김해숙 개인정보위 조사1과장은 “테무의 자료가 불충분해 추가 확인이 필요했고 올해 입점 판매자 정보(수집)에 대한 이슈가 발생하면서 이를 함께 처분하려고 하다 보니 시간이 더 걸렸다”며 “테무의 조사 협조가 충분치 않아 가중처벌을 했다”고 설명했다.
정신영 기자 spirit@kmib.co.kr