개인정보보호위원회가 국내 이용자의 개인정보를 해외로 무단 이전한 중국 전자상거래업체 테무에 과징금 13억여원을 부과했다. 지난해 2월 테무의 개인정보보호법 위반 사실에 대한 조사를 착수한 지 15개월 만에 나온 결과다.
개인정보보호위원회는 14일 제11회 전체회의를 개최하고 개인정보보호법을 위반한 테무에 과징금 13억6900만원, 과태료 1760만원을 부과하고, 시정명령 및 개선권고를 하기로 의결했다고 15일 밝혔다. 개인정보위는 테무가 자료 부실 제출 등으로 조사에 협조하지 않아 의결이 늦어졌고, 이에 따라 과징금을 가중해 산정했다고 설명했다.
조사 결과 테무는 중국, 싱가포르, 일본 등 다수의 국외 사업자에게 개인정보 처리를 위탁하고 있었다. 하지만 이 사실을 개인정보 처리방침에 공개하거나 이용자에게 고지하지 않았다. 개인정보보호법은 국외 사업자에게 개인정보 처리를 위탁하거나 개인정보를 보관하게 할 경우 이를 이용자에게 전자우편 등으로 알려야 한다고 규정하고 있다.
테무는 개인정보 처리 업무를 위탁한 수탁사를 관리·감독하지도 않았다. 하루 평균 이용자가 100만명 이상이면 국내 대리인을 지정해야 함에도 국내 대리인을 지정하지 않았다. 또 회원 탈퇴 절차를 7단계로 규정해 이용자의 탈퇴를 어렵게 했다. 지난 2월부터 한국 판매자를 모집하며 법적 근거 없이 신분증을 제시받아 주민등록번호를 수집하기도 했다.
다만 개인정보위 조사 과정에서 테무는 개인정보 처리방침을 개정해 국외 이전 사실과 수탁자·국내 대리인을 공개했다. 회원 탈퇴 절차를 일부 개선했고, 수집한 주민등록번호를 모두 파기했다. 테무 관계자는 개인정보위 의결에 대해 “조사에 협조해 왔으며, 결정을 존중한다”며 “개인정보 보호를 위해 필요한 조치를 취해 나가겠다”고 밝혔다.
한편 개인정보위는 이날 ‘인공지능(AI) 디지털교과서’(AIDT) 사전 실태점검 결과도 발표했다. AIDT를 운영하는 한국교육학술정보원에 시정 및 개선권고를, 교육부에 개선권고를 내렸다. 개인정보위는 AIDT에 대한 민원 처리 과정에서 연락처, 상담 내용 등을 수집 및 이용하면서도 이를 이용자에게 고지하지 않은 점을 지적했다. 또 학생의 학습 정보를 수집하면서도 이용 목적 등을 구체적으로 제시하지 않은 점 등을 문제 삼았다.
김용헌 기자 yong@kmib.co.kr