구글·애플 국내대리인 지정 의무화…"개인정보보호·규제집행력 강화"

by한광범 기자
2019.03.18 16:29:20

마크 저커버그 페이스북 최고경영자(CEO). (사진=AFP)

[이데일리 한광범 기자] 지난해 9월29일 해킹 피해를 입은 페이스북은 방송통신위원회의 요청이 있은 후에야 해킹 피해로 추정되는 한국인 계정수를 알려왔다. 페이스북의 늑장 통보로 국내 피해 (추정) 계정수는 해킹 사고 보름이 지난 후인 10월 14일에야 파악이 가능했다.

정보통신기술 발달로 글로벌 IT기업의 국내 서비스가 보편화되며 이들 기업들이 우리 국민의 개인정보를 처리하는 경우도 일반화됐다. 하지만 우리 정부의 이들 글로벌 IT기업들에 대한 개인정보관리실태 파악은 한계가 명확했다. 앞으로는 우리 정부가 글로벌 IT기업들의 개인정보 관리 실태를 훨씬 쉽게 파악할 수 있게 됐다. 국내 이용자들의 개인정보보호와 규제 집행력을 높이기 위해 구글·애플 등 글로벌 IT 기업들의 국내대리인 지정이 의무화된 것이다.

방송통신위원회는 19일부터 ‘국내에 주소 또는 영업소가 없는 정보통신서비스 제공자’에게 국내대리인 지정을 의무화하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 시행한다고 18일 밝혔다. 정부는 정보통신망법을 개정해 지난해 9월 국외사업자에게 국내대리인 지정을 통해 개인정보 보호책임자의 업무, 자료 제출 등을 대리하도록 했다. 이후 방통위는 하위 법령인 정보통신망법 시행령을 이번에 개정해 국내대리인 지정의무 대상자의 세부기준을 명시했다.

적용 대상 기업은 한국에 정보통신서비스를 제공하며 이용자 개인정보를 처리하고 국내에 주소나 영업소가 없는 기업 중 △전년도 글로벌 전체 매출이 1조원 이상 △정보통신서비스 부문 국내 매출액 100억원 이상 △전년도 말 기준 직전 3개월간 이용자 수가 일일평균 100만명 이상 △개인정보 침해 사건·사고가 발생했거나 발생 가능성이 있는 경우 중 하나 이상의 기준을 충족한 곳이다.



국내대리인은 △개인정보 관련 이용자 불편 접수 등 고충 처리 △개인정보 관계 법령의 위반 사실을 알게 된 경우 즉시 개선조치를 하거나 사업주 또는 대표자에게 개선조치를 보고하는 업무를 수행해야 한다. 또 개인정보 유출 사실을 확인할 경우 24시간 이내에 이용자에게 통지하고 방통위나 한국인터넷진흥원에 신고하도록 해야 한다. 24시간이 경과한 경우 정당한 사유가 있을 때는 이를 방통위에 소명해야 한다. 아울러 정보통신망법 위반 여부로 자료제출 요구를 받으면 이를 국외 사업자에게 통지해 필요한 서류를 제출해야 한다.

국내대리인 자격은 한국에 주소나 영업소가 있는 자연인이나 법인이면 된다. 반드시 한국 국적을 보유할 필요는 없다. 다만 한국어로 원활한 의사소통이 가능해야 한다. 지정 절차는 서면으로 이뤄진다. 국내대리인 성명, 주소, 전화번호, 전자우편 주소를 개인정보 처리 방침에 명시해야 한다. 국내대리인 지정 의무를 위반한 경우 위반 횟수와 무관하게 2000만원 이하의 과태료가 부과된다.

방통위는 정보통신기술 발전으로 국민의 글로벌 온라인 서비스 이용이 보편화되며 국외사업자가 우리 국민의 개인정보를 처리하는 경우가 일반화되며, 편리하게 이들 사업자와 연락하고 규제 집행력을 강화할 필요성이 지속적으로 제기돼 법·시행령이 개정됐다고 설명했다.

이효성 위원장은 “국내대리인 지정제도가 시행되면 국외사업자에 대한 개인정보 관련 이용자의 고충처리가 보다 편해짐으로써 이용자 개인정보 자기결정권이 더욱 실질적으로 보장될 것”이라며 “규제기관이 개인정보 침해 등에 대한 조사를 개시한 경우 해당 사업자들로부터 관련 자료 확보가 용이해짐으로써 정보통신망법 집행력 강화와 국내외 사업자 역차별 완화에 기여할 것으로 기대한다”고 밝혔다.

[이데일리 김정훈 기자]