- 회원 탈퇴는 7단계, 국내 대리인 미지정…국내 이용자 290만 명 개인정보 보호 사각지대
- 정부, 중국 사업자 대상 보호법 중문 가이드 발간…테무엔 국내법인 대리인 지정 권고
중국계 해외직구 플랫폼 테무(Temu)가 국내 개인정보 보호법을 위반한 사실이 드러나며, 우리 정부로부터 13억 6,900만 원의 과징금과 1,760만 원의 과태료를 부과받았다. 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 5월 14일 제11회 전체회의를 열고, 테무를 운영하는 두 법인에 대해 시정명령과 함께 개선권고를 내렸다고 밝혔다.
테무는 한국을 포함한 전 세계 소비자들을 대상으로 상품을 판매하는 중국계 오픈마켓형 전자상거래 플랫폼이다. 하루 평균 약 290만 명의 한국 이용자가 테무를 이용하는 것으로 나타났으나, 조사 결과 테무는 개인정보 보호 측면에서 국내 기준을 충족하지 못한 것으로 드러났다.
개인정보위에 따르면, 테무는 한국 소비자들의 개인정보를 중국, 싱가포르, 일본 등의 사업자에게 위탁해 처리하거나 보관하면서도 해당 사실을 개인정보 처리방침에 명시하지 않았다. 또한, 위탁받은 사업자에 대한 관리·감독이나 교육을 진행하지 않았으며, 이에 따른 법적 고지 의무도 이행하지 않았다.
또한 테무는 한국 내에 국내대리인을 지정하지 않았고, 이용자가 회원 탈퇴를 위해서는 최대 7단계에 이르는 절차를 거쳐야 하는 구조로 설계되어 있어, 소비자의 권리행사가 실질적으로 어려운 상황이었다. 이는 개인정보 보호법상 정보주체의 권리를 부당하게 제한하는 조치에 해당한다.
이번 조사 과정에서 드러난 또 하나의 문제는 판매자 입점 과정에서 이뤄진 신원확인 절차다. 테무는 오는 2025년 2월부터 한국 판매자가 테무 플랫폼을 통해 직접 물품을 판매하고 배송할 수 있는 ‘로컬 투 로컬’ 서비스를 준비 중이며, 이를 위해 시범적으로 판매자 모집에 나섰다. 이 과정에서 판매자들로부터 신분증 사진과 얼굴 동영상, 심지어 법적 근거 없이 주민등록번호까지 수집한 것으로 드러났다. 다만, 개인정보위의 조사 착수 이후 해당 정보는 자진 파기된 것으로 확인됐다.
이에 따라 개인정보위는 개인정보 국외이전 및 주민등록번호 처리 제한을 위반한 혐의로 테무 운영사인 Whaleco Technology Limited에 8억 7,900만 원, Elementary Innovation Pte. Ltd.에 4억 9,000만 원의 과징금을 각각 부과했다. 이와 별도로, 위탁 관련 법령 위반과 국내대리인 미지정과 관련해 Whaleco에는 과태료 1,760만 원도 함께 부과됐다.
정부는 이번 조치와 함께, 테무에 국내 법인을 국내대리인으로 지정하도록 개선을 권고했다. 이는 오는 10월 2일부터 시행되는 개정 개인정보 보호법에 따른 조치로, 국내대리인은 해외 사업자가 한국 소비자의 개인정보를 처리하는 과정에서 발생할 수 있는 피해에 신속히 대응하기 위한 제도다.
아울러 개인정보위는 중국계 사업자의 국내 진출이 지속적으로 늘고 있는 점을 감안해, 지난 4월 발간한 해외사업자 대상 개인정보 보호법 안내서(영문)에 이어 이번에는 중문 번역본도 신규로 제작·배포했다. 이를 통해 중국 기업들이 한국의 개인정보 보호 기준을 이해하고 준수할 수 있도록 유도할 방침이다.
개인정보위 관계자는 “테무 사례는 국내외 전자상거래 플랫폼이 개인정보 보호 의무를 철저히 이행해야 함을 보여주는 대표적 사례”라며, “국내 이용자의 권리 보호를 위한 법 적용을 더욱 강화하고, 외국 기업에도 동일한 기준이 적용되도록 관리·감독을 지속해나갈 것”이라고 밝혔다.
