정부가 중국 온라인 쇼핑몰 테무(Temu)에 대한 개인정보보호법 위반 여부를 연내 심의·의결을 목표로 조사하고 있다. 개인정보보호위원회는 테무가 국내 사용자 개인정보를 국외로 이전하고 처리하는 과정에서 법적 절차를 준수하지 않았다는 의혹을 중심으로 사실관계 확인과 자료 분석에 집중하고 있다.
이정렬 개인정보위 사무처장은 "조사가 상당히 진행된 사안에 대해서는 올해 안에 처리 마무리를 목표로 하고 있다"고 밝혔다. 위원회는 국내 이용자가 급증한 테무를 비롯해 주요 해외 직구업체를 대상으로 개인정보 수집과 처리 실태를 조사 중이다. 이번 조사는 지난해 국정감사에서 제기된 중국 대형 쇼핑몰의 개인정보 유출 우려에 따라 올해 2월부터 본격적으로 시작됐다.
테무에 대한 조사는 알리익스프레스의 사례와 비교해 상대적으로 지연됐다. 개인정보위는 자료 협조 과정에서 테무와 어려움을 겪었다고 설명했다. 최장혁 개인정보위 부위원장은 "테무와의 초기 협조는 원활하지 않았다"며 "우리 법제도를 충분히 설명하고 자료 확보에 최선을 다하고 있다"고 말했다.
앞서 개인정보위는 알리익스프레스에 대한 조사 결과를 발표하며 개인정보보호법 위반 사실을 확인하고, 약 19억8000만 원의 과징금과 780만 원의 과태료를 부과했다. 또한 시정 명령 및 개선 권고 조치를 내렸다. 조사 결과, 알리익스프레스는 상품 구매 시 국내 이용자의 개인정보를 18만여 개에 달하는 국외 판매자에게 제공했지만, 개인정보가 어느 나라로 전달되는지, 누구에게 제공되는지 알리지 않아 법을 위반한 것으로 드러났다.
또한, 알리익스프레스는 회원 탈퇴를 어렵게 하고, 계정 삭제 페이지를 영문으로 제공해 이용자의 권리 행사를 방해한 것으로 조사됐다. 이는 국내 이용자 개인정보 국외 이전에 대한 최초의 조사 및 처분 사례로, 국내법이 해외 사업자에도 적용된다는 점을 명확히 했다.
개인정보위는 이번 조사를 통해 해외 플랫폼이 국내 이용자에게 서비스를 제공하는 경우 국내 개인정보보호법의 적용을 받으며, 국내 사업자 수준의 보호와 관리가 요구된다는 점을 강조했다.