개인정보보호위원회(이하 개인정보위)는 전체회의에서 해외 사업자의 국내대리인 운영 실태점검 결과를 바탕으로 개인정보 보호법상 의무를 미이행한 사업자에는 시정조치를 명령했다고 12일 밝혔다.
더불어 법 위반은 아니나 운영이 미흡한 것으로 확인된 사업자에 대해서는 개선권고 하기로 의결했다.
점검 결과, 텐센트클라우드, 힐튼, 하얏트가 개인정보 처리방침을 소홀히 한 것으로 나타났다. 이들은 개인정보 보호법 제31조의2제3항에 따라 성명, 주소, 전화번호 및 전자우편 주소 등 국내대리인에 관한 사항을 개인정보 처리방침에 포함해야 한다.
하지만 관련 사항을 포함하지 않았거나 현행화하지 않아 시정조치를 명령받았다.
한편, 보호법상 의무는 충족했으나 ▲민원 제기를 위한 전화 연결이 곤란한 경우 ▲자동응답시스템(ARS)을 통해 이메일 주소만 고지한 경우 ▲본사에 직접 민원 제출을 안내한 경우 등 국내대리인 제도 운영이 미흡한 사업자에 대해서는 개선을 권고했다.
이러한 사업자로는 아마존웹서비스(AWS), 링크드인, 마이크로소프트, 나이키, 페이팔, 슈퍼셀, 트위치, 아고다, 인텔, 호텔스컴바인, 에픽게임즈, 소니 인터렉티브 엔터테인먼트이 지적됐다.
개인정보위에 따르면 해외사업자의 개인정보 관련 국내 대리인은 국내법인, 법무법인, 별도법인의 3가지 방식으로 운영된다.
국내법인은 국내에 소재하는 해외사업자의 법인이며, 법무법인은 해외사업자와의 계약한 국내 법률사무소가 국내대리인 업무를 수행하는 방식이다. 별도법인은 해외사업자와 계약한 개인이 대리인 업무를 수행한다.
관련기사
- 슈나이더일렉트릭 등 3개사 개인정보 보호 소홀 제재2023.10.12
- 개인정보위, 사전적정성 검토제 시범운영 개시2023.10.11
- 개인정보위, 추석 택배 운송장 개인정보 유출 주의2023.09.26
- 개인정보위 "사회 전반 개인정보 가치 확대 목표"2023.09.15
직접 접수·처리 여부 및 처리기간 등 국내대리인의 민원 대응 수준을 점검한 결과, 국내법인(대체로 양호), 법무법인(중간), 별도법인(미흡)의 순으로 운영이 이루어지고 있었다. 실태점검 과정에서 상주직원을 통한 민원 접수로 전환하는 등 개선 사례(마이크로소프트, 트위치)도 존재했다.
개인정보위는 정기·수시적 실태점검을 지속 실시하여 국내대리인 제도가 실질적으로 운영되도록 유도해 나감으로써 우리 국민의 개인정보 관련 권리 보장이 강화되도록 하는 한편, 제도적 개선을 위한 입법 지원 활동도 함께해 나갈 계획이라고 알렸다.