개인정보보호법 등 한국법 위반한 해외사업자에 대한 한국 정부의 행정처분 강화
[보안뉴스 김경애 기자] 해외사업자가 국내에서 개인정보를 수집하거나 개인정보를 처리하는 사례에 대해 개인정보보호위원회(이하 개인정보위)가 제동을 걸었다.
[이미지=gettyimagesbank]
해외사업자가 △전 세계적으로 재화 또는 서비스 제공 △해외에서 한국인 또는 한국 정보주체의 개인정보를 처리하는 경우 △한국에서 개인정보를 처리하는 경우에는 원칙적으로 개인정보보호법이 적용될 수 있다.
개인정보보호위원회는 해외사업자에 대해 국제법상 한국 법률이 적용되는 일반적인 원칙과 함께 △한국 정보주체 대상 재화 또는 서비스 제공 여부 △한국인 또는 한국 정보주체에게 미치는 영향 △한국 영토 내 사업장 존재 여부 등을 고려해 보호법 적용 여부를 판단하고 있다.
한국법 위반한 해외사업자에 대한 한국 정부의 행정처분 사례
흑연전극봉 부당한 공동행위건
(공정위 제2002-077호, 2002년 4월 4일)
공정거래위원회는 국외 행위에 대한 적용 규정이 명문화되어 있지 않은 상황에서도 국내시장에 영향을 미친 흑연전극봉 국제카르텔에 참여한 미국, 영국, 독일의 6개의 생산업체에 대해 시정명령과 함께 과징금 총 112억 원을 부과한 바 있다.
해외 지도 서비스 관련 조사건
(방통위 의결 2014-4-27, 2014년 1월 28일)
방송통신위원회는 지도 서비스 제공을 위해 국내 지역을 촬영하는 과정에서 와이파이를 통해 암호화되지 않은 개인정보를 수집한 해외사업자에 대해 시정명령과 함께 과징금 총 2억 1,230만 원을 부과한 바 있다.
발신자 정보 표기 앱의 개인정보 무단 수집 관련 조사건
(방통위 의결 2019-28-116, 2019년 6월 12일)
방송통신위원회는 발신자 정보 표기 앱에서 이용자의 동의 없이 스마트폰에 저장된 연락처 정보 등 개인정보를 수집한 해외사업자에 대해 시정명령과 함께 과징금 90만 원 및 과태료 1,000만 원을 부과했다.
해외사업자의 개인정보 유출 사고 조사건
(개인정보위 의결 다수)
개인정보위는 출범 후 개인정보가 유출된 해외사업자 5개사에 대해 안전조치의무 및 유출 통지·신고 위반으로 과징금 및 과태료를 다수 부과한 바 있다.
온라인 광고 플랫폼의 동의 위반 관련 조사건
(개인정보위 의결 2022-014-104, 2022년 8월 31일)
보호위원회는 이용자의 동의 없이 타사 행태정보를 수집해 맞춤형 광고 등에 활용한 해외 사업자에 대해 시정명령과 함께 약 1,000억 원의 과징금을 부과했다.
한국 정보주체 대상 재화 또는 서비스 제공 여부
개인정보보호법은 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있는 경우 적용된다.
#. 사례 1
해외사업자가 글로벌 서비스를 제공하면서 대한민국(South Korea)을 서비스가 지원되는 국가 및 지역(Supported countries and territories)으로 명시한 경우에는 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.
[자료=개인정보보호위원회 ]
#. 사례 2
해외사업자가 인터넷 주소에 한국 대상 별도 도메인인 ko-kr.xxx.com 또는 www. xxx.com/ko-kr 등을 사용해 글로벌 서비스를 제공하는 경우, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.
[자료=개인정보보호위원회 ]
#. 사례 3
해외사업자가 앱 서비스를 개발해 한국 앱 마켓에 출시하거나 글로벌 앱 마켓에 출시하면서 기본 언어를 한국어로 설정한 경우, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.
[자료=개인정보보호위원회 ]
#. 사례 4
해외사업자가 서비스를 제공하면서 특정 국가의 법만 적용된다고 적시하더라도 한국어만으로 서비스를 제공하고 있다면, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 판단해 개인정보보호법이 적용된다.
[자료=개인정보보호위원회 ]
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>