![[사진=이뉴스투데이 DB]](https://images-cdn.newspic.kr/detail_image/181/2025/5/15/dd181a1f-5495-4ca7-a7a9-552ffd3d0f43.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 백연식 기자] 개인정보보호위원회는 개인정보보호법을 위반한 해외 서비스 테무에 대해 13억6900만원 과징금과 1760만원 과태료를 부과하고 시정명령 및 개선권고를 의결했다고 15일 밝혔다. 또 국외 이전을 포함한 개인정보 처리위탁 현황과 개인정보 처리 흐름을 투명하게 공개하고, 수탁자에 대한 관리·감독을 실시할 것과 정보주체 권리를 충분히 보장할 것을 시정명령 및 개선권고했다. 개인정보위는 지난해부터 테무 등 해외직구 서비스들에 대한 조사를 진행해왔다.
테무는 판매자가 상품을 판매할 수 있는 전자상거래 플랫폼을 제공하면서 상품 판매 금액 일정 비율을 수수료로 받는 오픈마켓이다. 다만, 테무의 경우 중계창고에 보관된 판매자 상품을 구매자에게 직접 배송하고 있어 이용자 개인정보를 판매자에게 제공하지 않는다는 점에서 일반적인 오픈마켓과 차이가 있다.
정부 조사 결과, 테무는 상품 배송을 위해 한국을 포함해 중국·싱가포르·일본 등 다수 사업자들에게 개인정보 처리를 위탁하거나 보관하고 있음에도, 국외 사업자에게 개인정보를 위탁하는 사실을 개인정보 처리방침에 공개하거나 이용자에게 알리지 않았다. 개인정보 처리업무를 위탁한 수탁사에 대해 개인정보 안전관리 방안 교육, 개인정보 처리현황 점검 등의 관리‧감독을 실시하지 않았다. 개인정보보호법은 계약 이행을 위해 국외 사업자에게 개인정보 처리 위탁 또는 보관 등이 필요할 경우 처리방침에 해당 사실을 공개하거나 이용자에게 전자우편 등으로 알려야 한다고 규정하고 있지만 테무는 이를 준수하지 않았다.
2023년 말 기준, 일일 평균 290만명 한국 이용자가 테무 서비스를 이용하고 있지만 테무는 관련 법에서 요구하는 국내대리인을 지정하지 않았고, 회원 탈퇴 절차를 7단계로 복잡하게 구현해 이용자 권리행사를 어렵게 한 사실이 확인됐다. 테무는 2025년 2월부터 한국에서 직접 상품을 판매·배송할 수 있는 ‘로컬 투 로컬’ 서비스를 제공하고자, 한국 판매자를 시범 모집했다. 한국 판매자가 테무 서비스에 입점하려면 6단계 절차를 거쳐야 한다. 이때, 신원확인을 위해 테무는 판매자 신분증과 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 것으로 조사됐다. 다만, 테무는 위원회 조사 과정에서 해당 정보를 모두 파기하기는 했다.
이에 개인정보위는 테무에 대해 13억6900만원 과징금과 1760만원 과태료를 부과하고 시정명령 및 개선권고를 의결했다. 국외 이전을 포함한 개인정보 처리위탁 현황과 개인정보 처리 흐름을 투명하게 공개하고, 수탁자에 대한 관리·감독을 실시할 것과 정보주체 권리를 충분히 보장할 것을 시정명령 및 개선권고했다. 이어 개정된 보호법상 국내대리인 규정 취지에 따라 테무 국내 법인을 국내대리인으로 지정하도록 권고했다. 국내대리인은 해외사업자가 정보주체 피해 구제 등 우리 국민 개인정보를 효과적으로 보호하기 위한 제도다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
