[보안뉴스 한세희 기자] 개인정보를 해외 위탁하면서 국내 소비자에게 고지하지 않고, 판매자 얼굴 정보를 수집한 테무에 13억6900만원의 과징금이 부과됐다.

개인정보보호위원회는 개인정보보호법을 위반한 중국 커머스 서비스 테무에 과징금 13억6900만원과 과태료 1760만원을 부과했다고 15일 밝혔다.


▲테무 전자상거래 흐름 [자료: 개인정보위]

테무는 판매자가 상품을 팔 수 있는 전자상거래 플랫폼이지만, 판매자 상품을 자사 중계창고에 보관하다 구매자에 직접 배송하기 때문에 판매자에게 이용자 개인정보를 제공하지는 않는다.

테무는 상품 배송을 위해 우리나라 외에도 중국, 싱가포르, 일본 등 다수 해외 사업자에 국내 사용자의 개인정보 처리를 위탁하거나 보관하지만, 이를 알리지 않은 것으로 개인정보위 조사 결과 나타났다.

개인정보보호법은 국외 사업자에게 개인정보 처리 위탁이나 보관 등이 필요할 경우 처리방침에 그 사실을 공개하거나 이용자에게 전자우편 등으로 알려야 한다고 규정한다.

일 평균 290만명의 국내 이용자를 가졌으나 법에 정한 국내대리인을 지정하지 않았고, 회원 탈퇴 절차도 7단계로 복잡하게 만들어 불편을 끼쳤다.

한국 판매자의 신분증과 얼굴 영상을 수집한 사실도 확인됐다. 테무는 2월 한국에서 직접 상품을 판매배송하는 ‘로컬 투 로컬’ 서비스를 위해 국내 판매자를 시범 모집하면서 신원 확인을 위해 판매자 신분증과 얼굴 동영상을 수집하고, 법적 근거 없이 주민등록번호를 처리했다.

다만, 테무는 위원회 조사 과정에서 이들 정보를 모두 폐기했다.

테무 관계자는 “개인정보위원회 조사에 전적으로 협조해 왔으며, 그 결정을 존중한다”며 “요건을 충족하기 위해 필요한 조치를 취하고 변경 사항을 적용했으며, 앞으로도 합리적 가격의 고품질 제품을 제공하고 현지 판매자를 지원하는 데 집중하겠다”라고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>