개인정보보호위원회(위원장 윤종인, 이하 ‘보호위’)는 9일 열린 제3회 위원회 회의에서 국내대리인을 부실하게 운영한 해외사업자 7곳에 개선권고를 의결했다.

7개 해외사업자는 국내대리인의 정보를 제대로 공개하지 않거나 개인정보 처리 관련 불만의 처리 및 피해구제를 부실하게 운영한 것으로 점검 결과 밝혀졌다.

보호위는 국내대리인 지정제도의 계도기간이 2019년 말로 만료됨에 따라 지난 2월부터 8월까지 국내대리인 의무지정 대상 34개 해외 사업자를 대상으로 점검한 결과, 해외사업자 모두 국내대리인을 지정·운영한 것으로 확인됐다.

그러나 부킹닷컴, 페이스북, 마이크로소프트, 슈퍼셀, 트위치 등 5개 사업자는 개인정보 처리 관련 불만 민원 업무를 제대로 처리하지 않았고, 페이스북, 나이키, 틱톡 등 3개 사업자는 국내대리인의 성명, 주소, 전화번호, 전자우편 주소를 개인정보 처리방침에 포함하지 않은 사실이 확인됐다.

보호위는 이번에 확인된 7개 해외사업자에게 ‘개인정보보호법’ 제61조제2항에 따라 국내대리인의 운영을 실질적으로 개선할 것을 권고했다.

이에 따라 권고받은 7개 해외사업자는 권고받은 날로부터 30일 이내에 개선조치를 하고 그 결과를 보호위에 제출해야 한다.

해당사업자가 권고내용대로 개선조치를 하지 않을 경우 시정 조치를 명하고, 그 시정명령을 이행하지 않을 경우 과태료를 부과할 수 있다.

국내대리인 지정제도는 우리 국민이 해외사업자에게도 개인정보에 대한 수집·이용·제공 등의 동의철회, 열람청구, 정정요구 등 개인정보의 자기결정권을 실질적으로 행사하고 개인정보 침해 관련 자료의 신속한 제출을 위해 2019년 3월에 도입되었다.

‘개인정보 보호법 제39조의11’에 따르면 ▲전년도 매출액 1조원 이상, ▲정보통신서비스 부문 전년도 매출액 100억원 이상, ▲전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되는 이용자 수가 일일평균 100만 명 이상 중 어느 하나에 해당하는 정보통신서비스 제공 해외사업자는 국내대리인을 지정·운영해야 한다.

윤종인 보호위 위원장은 “국내대리인 지정제도 시행으로 우리 국민의 개인정보에 대한 권리가 강화되고 해외사업자의 개인정보 침해에 대해 효과적으로 대응할 수 있게 됐다”라며 “개선권고 이행 및 관련 법령 준수 여부를 지속적으로 점검해 해외사업자의 개인정보 보호책임을 강화하도록 할 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★