알리익스프레스 개인정보보호법 위반 사건 요약
2024년 7월 25일, 개인정보보호위원회(이하 개인정보위)는 중국 오픈마켓 알리익스프레스에 대해 개인정보보호법 위반으로 19억 7,800만 원의 과징금과 780만 원의 과태료를 부과했습니다. 이 조치는 국내 기업 수준의 개인정보 관리가 이루어지도록 하는 시정명령 및 개선권고와 함께 이루어졌습니다.
알리익스프레스는 개인정보가 이전되는 국가와 개인정보를 이전받는 자의 성명 및 연락처를 이용자에게 알리지 않았고, 판매자 약관에 개인정보 보호 조치를 반영하지 않았습니다. 또한, 회원 탈퇴 메뉴를 찾기 어렵게 하고 계정 삭제 페이지를 영문으로만 제공하여 이용자의 권리 행사를 어렵게 했습니다.
개인정보위는 알리익스프레스에 대해 개인정보 국외 이전과 관련한 보호법 규정 위반 등으로 과징금과 과태료를 부과했으며, 개인정보를 이전받는 자(국외 판매자 등)에 의한 오남용을 예방하도록 보호법상 요구되는 조치를 계약 등에 반영하고 회원 탈퇴 절차를 간소화하는 등 이용자가 권리 행사를 쉽게 할 수 있도록 조치할 것을 시정명령했습니다.
조사 과정에서 알리익스프레스는 법정 요건을 갖추어 국외 이전에 대한 이용자 동의를 받고, 국내 대리인 공개 관련 미흡 사항을 개선했으며, 개인정보 처리방침을 개정하는 등 자진 시정조치를 취했습니다.
개인정보위는 국내 이용자의 개인정보 보호 수준을 제고하기 위해 개인정보 처리 흐름을 투명하게 공개하고 변동 시 신속하게 현행화할 것, 국내 대리인이 실질적인 개인정보 보호 역할을 하도록 노력할 것, 개인정보 수집을 최소화하고 국내 이커머스 기업들이 운영 중인 민관협력 자율규약에 참여하거나 그에 준하는 수준의 개인정보 보호를 제공할 것을 개선권고했습니다.
이번 조치는 해외 이커머스 사업자도 국내 이용자를 대상으로 서비스할 경우 국내 개인정보보호법의 적용을 받는다는 점을 명확히 했습니다. 또한, 개인정보 국외 이전 시 법적 의무 사항을 충실히 이행하고, 입점 판매자와의 관계에서도 적절한 보호 조치를 취함으로써 정보 주체의 개인정보 자기결정권을 보장하는 계기가 될 것으로 기대됩니다.
개인정보위는 테무에 대한 사실관계 추가 확인과 자료 제출 보완 요구 후 심의·의결을 진행할 예정입니다.
출처 :
'보안 뉴스' 카테고리의 다른 글
| [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ (0) | 2024.07.25 |
|---|---|
| 텔레그램 앱에서 발견된 제로데이 취약점, 멀웨어 유포에 활용돼 (0) | 2024.07.25 |
| 오픈SSH 생태계의 새 취약점, 알고 보니 2006년도 취약점이 부활한 것 (0) | 2024.07.03 |
| 전 세계 수백만 서버를 위험에 노출시키는 새 오픈SSH 취약점 발견돼 (0) | 2024.07.02 |
| 잡플랫 홈페이지, 최근 랜섬웨어 공격으로 먹통... 공무원 시험 대비 수험생 혼란 (0) | 2024.07.02 |