알리익스프레스, 개인정보보호법 위반으로 19억7800억원 과징금

개인정보보호위원회(이하 개인정보위)가 한국 이용자의 동의 없이 개인정보를 중국 판매자 18만곳으로 넘긴 알리익스프레스에게 과징금 19억7800만원을 부과했다.

개인정보위는 24일 전체회의를 열고 개인정보보호법을 위반한  알리바바닷컴싱가포르이커머스프라이빗리미티드(이하 알리익스프레스)에게 19억7800만원의 과징금과 780만원의 과태료, 시정명령과 개선권고를 부과하기로 의결했다고 25일 밝혔다.

개인정보위는 알리익스프레스가 명확한 고지나 정보 보호 없이 국내 이용자의 개인정보를 제공한 것을 문제로 봤다. 알리익스프레스는 상품 배송을 위해 판매자에게 이용자의 개인 정보를 제공하는데, 이 과정에서 이용자의 동의를 받지 않았다.

개인정보보호법 제28조에 따르면 사업자는 정보주체가 국외로 제공되는 개인정보에 대해 동의를 받고, 안전성 확보 조치, 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등을 반영해야 한다.

그러나 알리익스프레스는 개인정보가 이전되는 국가, 이전 받는 자의 법인명이나 연락처 등 고지사항을 이용자에게 알리지 않았으며, 개인정보 보호에 필요한 조치를 반영하지 않았다.

또 회원 탈퇴 메뉴를 찾기 어렵게 구성하고, 계정 삭제 페이지를 영문으로 표시해 이용자의 권리행사를 어렵게 했다.

개인정보위는 알리익스프레스에 대해 개인정보의 국외이전과 관련된 보호법 규정 위반으로 과징금 및 과태로를 부과했다. 또 개인정보를 이전받는 국외 판매자 등에 대한 오남용을 예방하도록 보호법상 요구되는 조치를 계약 등에 반영할 것과 회원 탈퇴 절차를간소화하는 등 조치할 것을 시정 명령했다.

또 국내 이용자의 개인정보 보호 수준을 제공하기 위해 ▲개인정보 처리 흐름을 최대한 투명하고 알기 쉽게 정보주체에게 공개하고, 변동 시 신속하게 현행화할 것▲국내대리인의 단순 지정을 넘어 개인정보 보호를 위한 실질적 운영 노력을 기울이며, 특히 개인정보 처리와 관련한 불만의 해결 및 피해를 구제할 수 있도록 구체적인 방안을 마련‧시행할 것 ▲보호법상 원칙에 따라 수집하는 개인정보를 최소화하고, 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 그에 준하는 수준의 개인정보보호를 제공할 것을 개선권고했다.

글. 바이라인네트워크
<성아인 기자> aing8@byline.network