개인정보 처리방침 변경 시정명령 및 운영 활성화 개선권고

[보안뉴스 이소미 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 11일 전체회의에서 해외 사업자의 국내대리인 운영 실태점검 결과를 바탕으로 개인정보 보호법상 의무를 미이행한 사업자에는 시정조치를 명령하고, 법 위반은 아니나 운영이 미흡한 것으로 확인된 사업자에 대해서는 개선권고 하기로 의결했다.


점검 결과, ‘개인정보 보호법(이하 ‘보호법’)’ 제31조의2제3항에 따라 국내대리인에 관한 사항(성명·주소·전화번호·전자우편 주소)을 개인정보 처리방침에 포함시켜야 하나, 이를 소홀히 해 관련 사항을 포함하지 않았거나 현행화하지 않은 사업자에 대해 시정조치를 명했다. 이에 해당하는 사업자로 ‘텐센트클라우드’, ‘힐튼’, ‘하얏트’가 해당됐다.

한편, 보호법상 의무는 충족했으나 △민원 제기를 위한 전화 연결이 곤란한 경우 △자동응답시스템(ARS)을 통해 이메일 주소만 고지한 경우 △본사에 직접 민원 제출을 안내한 경우 등 국내대리인 제도 운영이 미흡한 사업자에 대해서는 개선을 권고했다. 개선권고 대상으로 ‘아마존 웹 서비스’, ‘링크드인’, ‘마이크로소프트’, ‘나이키’, ‘페이팔,’ ‘슈퍼셀’, ‘트위치’, ‘아고다’, ‘인텔’, ‘호텔스컴바인’, ‘에픽게임즈’, ‘소니 인터렉티브 엔터테인먼트’가 해당 조치를 전달받았다.

개인정보위에 따르면 해외사업자의 개인정보 관련 국내대리인으로는 크게 국내법인·법무법인·별도법인의 3가지 형태가 존재하는 것으로 알려졌다. 직접 접수·처리 여부 및 처리기간 등 국내대리인의 민원 대응 수준을 점검한 결과, 국내법인(대체로 양호), 법무법인(중간), 별도법인(미흡)의 순으로 운영이 이루어지고 있었다. 실태점검 과정에서 상주직원을 통한 민원 접수로 전환하는 등 개선 사례(마이크로소프트, 트위치) 역시 존재했다.

개인정보위는 정기·수시적으로 실태점검을 지속 실시해 국내대리인 제도가 실질적으로 운영될 수 있도록 함으로써 우리 국민의 개인정보 관련 권리 보장이 강화되도록 하는 한편, 제도적 개선을 위한 입법 지원 활동으로 △국내법인 존재시 우선 지정 △국내대리인 업무 범위 합리화 및 운영 미흡시 처분 등도 함께해 나갈 계획이라고 알렸다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>