개인정보보호위원회가 국내 대리인 지정 제도 운영 실태 점검 결과를 바탕으로 개인정보보호법 의무를 이행하지 않은 해외 사업자에 시정조치를 내렸다.
텐센트클라우드, 힐튼, 하얏트 등 3개 해외 사업자는 국내 대리인에 관한 사항을 개인정보 처리 방침에 포함하지 않거나, 현재 상황에 맞게 정보를 현행화하지 않았다가 적발됐다.
아마존 웹 서비스, 링크드인, 마이크로소프트, 나이키, 페이팔, 슈퍼셀, 트위치, 아고다,인텔, 호텔스컴바인, 에픽게임즈, 소니 인터렉티브 엔터테인먼트 등 12개 사업자는 개인정보보호법 의무는 충족했지만 국내 대리인 지정 제도 운용이 미흡해 개선 권고 조치를 받았다.
2019년 3월 도입 이후 글로벌 기업이 국내 대리인 지정 제도를 형식적으로 운영한다는 지적이 끊이지 않았다. 이전에도 국내 대리인의 정보를 제대로 공개하지 않거나 개인정보 관련 민원업무를 부실하게 처리한 사례가 적지않았다.
국내 사업자는 적용받은 의무를 해외사업자가 무시하는 데, 이를 방치하는 것은 옳지않다. 해외 사업자도 엄연히 현지 법을 준수하면서 사업을 영위해야 한다. 현지 규제를 준수하고, 존중하는 건 상식 중 상식이다. 우리 기업도 해외에 나가면 현지의 법과 규율을 따른다.
당장은 개보위가 시정조치와 개선 권고를 제대로 이행하는 지 지켜봐야 한다. 앞으로도 해외 사업자의 국내 대리인 지정 제도 운영 실태점검을 지속하는 동시에 실효성을 높일 방안도 강구할 필요가 있다.
그래야만 우리 국민이 해외사업자의 개인정보 침해에 대해 효과적으로 대응하고, 해외사업자에도 개인정보의 자기결정권을 실질적으로 행사할 수 있다.