2025.04.19 토요일
검색
'개인정보 국외 이전' 검색결과
기간검색
-
~
검색영역
검색어
-
中 알리에 4000만명 개인정보 넘긴 애플, 韓 정부에는 "잘 모른다" 일관 [이코노믹데일리] 지난달 개인정보보호위원회 제1~2회 전체회의에서 국내 고객의 동의 없이 4000만 명의 개인정보를 중국 알리페이로 넘긴 카카오페이와 애플페이에 대한 처분이 논의됐다. 당시 애플 측은 "정확히 모르겠다", "말씀드리기 어렵다"는 답변으로 일관한 것으로 드러났다. 25일 개인정보위가 공개한 전체회의 속기록에 따르면 애플 국내 대리인은 알리 등 다른 기업에서 NSF 점수를 제공받아 사용한 국가에 대한 질문을 받자 "클라이언트(본사)에 확인해야 하는 상황이라 공개적으로 말씀드리기 어렵다"며 "정확히 모르겠다"고 답했다. 애플의 NSF 점수는 서비스 내 소액결제 여러 건을 일괄 청구할 때 자금 부족 가능성을 판단하기 위해 책정하는 고객별 점수를 의미한다. 앞서 개인정보위 조사 결과, 애플은 카카오페이 이용자의 결제 정보를 알리페이에 전송하고 NSF 점수를 산출하기 위해 개인정보 처리를 위탁한 것으로 확인됐다. 이 과정에서 개인정보의 국외 이전 사실을 이용자에게 알리지 않아 24억500만 원의 과징금이 부과됐다. 애플 국내 대리인은 해당 사안의 경위를 입증할 문건이 있는지에 대한 질문에도 "담당자 다수가 퇴사해 관련 이메일을 찾지 못했으며 증빙 자료도 없다"고 답변했다. 또한 개인정보위의 자료 제출 요구에 대해서도 "애플 본사에 요청해보겠다"거나 "찾지 못했다"며 회피하는 태도를 보였다. 이에 위원들은 다음 회의에서 애플에 대한 처분 수위를 논의하면서 "자료도 없고 더 이상 할 말이 없다는 태도가 피심인으로서 적절한지 의문"이라고 지적했다. 위원들은 향후 다국적 기업과 관련한 사안이 증가할 것을 고려해 보다 세밀한 대응이 필요하다고 강조했다. 최장혁 개인정보위 부위원장은 "법 개정을 준비하고 있다"고 밝혔다. 관계자들은 국내 기업과 달리 다국적 기업에 대한 처분에는 한계가 있다고 지적했다. 한 개인정보위 위원은 "국내 기업에는 지속적으로 문제를 제기하고 현장 조사까지 할 수 있지만 다국적 기업은 사정이 다르다"며 "한국 정부가 국외 기업 본사에 직접 현장 조사를 나설 경우 주권 침해 논란까지 번질 수 있어 국가 간 양해가 반드시 필요하다"고 설명했다. 이어 "해외 기업의 국내 대리인이 본사의 허락 없이 바로 답변하기는 어렵다"며 "이들은 홍보나 마케팅 업무만 수행하는 경우가 많아 주요 정보를 확보하지 못했을 가능성이 크다"고 덧붙였다. 국내에 주소나 영업장이 없는 기업은 개인정보보호법에 따라 국내 대리인을 지정해야 하며 이들에게 개인정보 보호책임자의 역할과 개인정보 유출 관련 통지 및 신고 의무가 부여된다. 그러나 이번 사례를 비롯해 국내 대리인 제도의 실효성이 낮다는 지적이 꾸준히 제기되고 있다. 지난해 9월 박충권 국민의힘 의원이 방송통신위원회로부터 받은 자료에 따르면 최근 국내 시장 진출을 선언한 중국 쇼핑 플랫폼 '테무'의 국내 대리인은 3명에 불과하며, 이 중 상시 근무자는 1명뿐인 것으로 나타났다. 한국의 테무 애플리케이션(앱) 월간 활성 이용자 수(MAU)는 지난달 823만 명을 기록했다. 국내 대리인 1명이 270만 명이 넘는 국내 고객의 개인정보를 관리해야 하는 셈이다.2025-02-25 08:43:34
-
알리페이에 개인정보 넘긴 카카오페이·애플, 83억 과징금 철퇴… '국외 이전' 위법 [이코노믹데일리] 카카오페이와 애플이 이용자 동의 없이 개인정보를 국외로 이전한 혐의로 83억 원이 넘는 과징금 폭탄을 맞았다. 개인정보보호위원회(이하 개인정보위)는 글로벌 플랫폼 서비스 확대로 개인정보 국외 이전이 증가하는 상황에서 이번 처분이 관련 범위를 명확히 하고 사업자의 책임을 강화하는 계기가 될 것이라고 강조했다. 23일 개인정보위는 전체회의를 열고 개인정보 보호법상 국외 이전 규정을 위반한 카카오페이에 59억 6800만원, 애플에 24억 500만원의 과징금과 220만원의 과태료를 각각 부과한다고 밝혔다. 또한 이들 사업자에게 적법한 국외 이전 요건을 갖추도록 시정명령을 내리고 홈페이지에 관련 사실을 공표하도록 했다. 애플의 위수탁 관계인 알리페이에는 카카오페이 이용자의 NSF(Non Sufficient Funds Score) 점수 산출 모델을 파기하도록 명령했다. NSF 점수는 애플 서비스 내 소액 결제를 일괄 청구할 때 자금 부족 가능성을 판단하기 위한 이용자별 점수다. 이번 조치는 카카오페이가 고객 동의 없이 개인정보를 알리페이에 넘겼다는 언론 보도에 따라 개인정보위가 조사에 착수하면서 시작됐다. 조사 결과 카카오페이는 전체 이용자 약 4000만 명의 개인정보를 이용자 동의 없이 애플의 서비스 이용자 평가 목적으로 알리페이에 제공한 것으로 드러났다. 카카오페이 전체 이용자 중 애플에 카카오페이를 결제 수단으로 등록한 이용자는 20% 미만임에도 불구하고 애플 이용자뿐만 아니라 미이용자까지 포함된 전체 이용자의 정보를 알리페이에 제공한 것으로 밝혀졌다. 개인정보위에 따르면 카카오페이는 2018년 4월부터 7월까지 총 3회에 걸쳐 알리페이가 NSF 점수 산출 모델을 구축할 수 있도록 전체 카카오페이 이용자의 개인정보를 동의 없이 알리페이에 전송했다. 이후 2019년 6월 27일부터 2024년 5월 21일까지는 매일 알리페이가 이용자별 NSF 점수를 산출하도록 전체 이용자 약 4000만 명의 개인정보를 동의 없이 전송했다. 애플 역시 알리페이에 개인정보 처리를 위탁하면서 개인정보처리방침 등을 통해 이용자에게 위탁 및 국외 이전에 관한 사실을 고지하지 않은 것으로 확인됐다. 알리페이는 카카오페이로부터 매일 전체 이용자의 정보를 자동 전송받아 NSF 점수를 산출하고 모델을 현행화했으며 애플이 조회를 요청하는 이용자의 NSF 점수를 회신해왔다. 개인정보위는 "사업자는 개인정보 국외 이전 시 정보 주체의 별도 동의를 받거나 국외 수탁자에게 개인정보 처리를 위탁하는 경우 개인정보처리방침 등을 통해 개인정보가 국경을 넘어 이전되는 사실을 반드시 알려야 한다"며 "제3자의 책임 영역으로 개인정보를 이전하는 것은 제3자 제공에 해당하므로 정보 주체 동의 등 적법 근거를 구비해야 한다"고 강조했다. 카카오페이는 이번 조치에 대해 "안전한 결제 환경을 제공하기 위해 꼭 필요한 절차라는 점과 그 처리 근거를 성실히 소명했으나 이러한 결과를 맞게 돼 매우 안타깝게 생각한다"며 "향후 대응 방안을 신중히 검토해 계속해서 소명해 나갈 것"이라고 밝히며 행정소송 가능성을 시사했다. 전승재 개인정보위 조사3팀장은 "카카오페이는 알리페이가 자사 수탁자이므로 자신이 적법하게 할 수 있는 행위는 수탁자도 적법하게 할 수 있다고 주장했지만 위원회에서 수용하지 않았다"며 "세 회사가 각자 계약을 체결했고 데이터 이전의 성격과 전체적인 업무 구도를 보면 데이터가 카카오페이의 책임 영역을 떠나 제3자인 애플과 그 수탁자인 알리페이에게 제공됐기 때문"이라고 설명했다. 이번 조치는 글로벌 플랫폼 기업의 개인정보 국외 이전에 대한 경각심을 높이고 국내 이용자의 개인정보 보호를 강화하는 계기가 될 것으로 보인다. 카카오페이가 행정소송을 통해 적극적으로 대응할 것으로 예상되는 만큼 향후 법원의 판단에 따라 개인정보 국외 이전 관련 법 해석 및 적용 범위가 더욱 명확해질 전망이다.2025-01-23 16:53:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] "사람보다 AI가 낫다?"…개발자 넘어 전 직군 위협, 인력시장 구조 흔든다](https://image.ajunews.com/content/image/2025/04/18/20250418104840767709_518_323.jpg)