[메디컬투데이TV] 中 18만 판매자에 한국 고객 개인정보 넘긴 알리익스프레스···과징금 20억

[메디컬투데이TV] 中 18만 판매자에 한국 고객 개인정보 넘긴 알리익스프레스···과징금 20억: 영상편집팀 / 기사승인 : 2024-07-29 18:19:46

(출처:유튜브-메디컬투데이TV)

[mdtoday=남연희 기자] 중국 알리바바 그룹 계열의 온라인 쇼핑 서비스를 제공하는 해외 직구 플랫폼인 ‘알리익스프레스(AliExpress)’가 보호 조치 없이 해외 판매업체 18만여 곳에 한국 고객 정보를 제공해 20억원의 과징금을 물게 됐다.

개인정보보호위원회는 24일 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 알리익스프레스에 대해 19억 7800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결했다고 25일 밝혔다.

개인정보위는 지난해 10월 국회 국정감사에서 “해외직구 서비스가 급증하며 우리 국민의 개인정보 침해 우려가 크다”는 지적에 따라 알리익스프레스와 테무에 대한 조사에 착수했다.

조사 결과, 알리익스프레스는 이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공해왔다. 이 과정에서 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 곳에 이르는 것으로 확인됐다.

개인정보 보호법 제28조의8(개인정보의 국외 이전)에 따라 개인정보처리자는 개인정보를 국외로 제공‧처리위탁‧보관해서는 안 된다. 다만, 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우 개인정보를 국외로 이전할 수 있다.

이 같이 개인정보를 국외로 이전하는 경우 개인정보 보호를 위한 안전성 확보 조치 및 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등을 반영하도록 하고 있다.

그러나 알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전 받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않았으며, 판매자 약관 등에 개인정보 보호에 필요한 조치를 반영하지 않았다.

또한, 회원 탈퇴 메뉴를 찾기 어렵게 구성하고, 계정삭제 페이지를 영문으로 표시하는 등 이용자의 권리행사를 어렵게 했다.

이에 개인정보위는 알리익스프레스에 대해 개인정보의 국외이전과 관련한 보호법 규정 위반 등으로 과징금 및 과태료를 부과하고 개인정보를 이전받는 자(국외 판매자 등)에 의한 오남용을 예방하도록 우리 보호법상 요구되는 조치를 계약 등에 반영할 것과 회원 탈퇴 절차를 간소화하는 등 이용자가 권리행사를 쉽게 할 수 있도록 조치할 것을 시정명령했다.

아울러 개인정보위는 국내 이용자의 개인정보 보호 수준을 제고하기 위해 ▲개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보주체에게 공개하고, 변동 시 신속하게 현행화 할 것, ▲국내대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며, 특히 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적인 방안을 마련‧시행할 것 ▲보호법상 원칙에 따라 수집하는 개인정보를 최소화하고, 국내 전자상거래(이커머스) 기업들이 운영 중인 민관협력 자율규약에 참여하거나 그에 준하는 수준의 개인정보보호를 제공할 것을 개선 권고했다.

알리익스프레스 관계자는 “한국의 개인정보 관련 법령을 준수하며 소비자의 권익보호를 위해 규제 당국과 적극적으로 협력하며 최선을 다하고 있다”며 “개인정보위와 협력해 법정 요건을 갖춰 보호법 상 합법 근거를 마련하고 미흡 사항을 개선했으며 개인정보 처리방침을 개정하는 등 자진 시정 조치를 취했다”고 말했다.

이어 “알리익스프레스의 개인정보 처리 방침은 엄격히 규정되어 있다”며 “모든 개인정보는 상품 판매 및 배송 등 전자상거래 서비스를 위한 최소한의 목적으로만 허용될 뿐 그 외에 어떠한 사유로도 개인정보를 수집하거나 이용하지 않다”고 말했디.

또한 “자사 시스템에 한국 고객들의 개인정보 보호를 위해 다양한 보안 조치가 마련돼 있으며, 거래 완료 후 90일(환불 및 반품 가능 기간)이 지나면 고객의 개인 정보는 시스템에 의해 자동으로 익명화 처리 된다”고 설명했다.

이어 “택배 부분 익명 발송 작업을 진행 중이며 해외 크로스보더 주문 건은 이미 대다수 ‘부분 익명’ 처리 기능이 적용돼 있고, 더 나아가 전 상품에 구매자 개인 정보 익명 처리 (이름·전화번호' 등 마크처리) 기능을 적용할 수 있도록 작업 중에 있다”고 덧붙였다.

알리익스프레스 관계자는 “개인 정보 보호 방침에 따라, 당사자의 허락없이 개인 정보를 제 3자와 공유한 적이 없으며 앞으로도 공유하지 않을 것”이라고 밝혔다.

개인정보위는 시정명령 및 개선권고 사항에 대한 이행 여부를 지속 점검해 국민의 개인정보가 침해되지 않도록 조치해 나갈 계획이다.

개인정보위는 “개인정보를 국외로 이전하는 경우 보호법이 정하고 있는 의무사항을 충실히 이행하는 한편, 입점 판매자 등과의 관계에서도 적절한 보호‧ 안전 조치를 취함으로써 정보주체의 개인정보자기결정권 보장에 만전을 기하는 계기가 될 것으로 기대한다”고 밝혔다.

한편, 테무의 경우 사실관계를 추가로 확인하고 자료제출 보완요구 등을 거쳐 다시 심의‧의결하기로 결정했다.