개보위, 텐센트클라우드·힐튼 등에 시정명령…"국내대리인 운영 미흡"

고학수 개인정보보호위원회 위원장(사진=개인정보보호위원회)

[이데일리 김가은 기자] 개인정보보호위원회는 전체회의에서 해외 사업자의 국내대리인 운영 실태점검 결과를 바탕으로 개인정보 보호법상 의무를 미이행한 사업자에 시정조치를 명령했다고 12일 밝혔다. 또 운영이 미흡한 사업자에 대해서는 개선권고 하기로 의결했다.

‘개인정보 보호법’ 제31조의2제3항에 따라 국내대리인에 관한 사항(성명, 주소, 전화번호 및 전자우편 주소)을 개인정보 처리방침에 포함하여야 한다. 개인정보위는 이를 소홀히해 관련 사항을 포함하지 않았거나 현행화하지 않은 텐센트클라우드, 힐튼, 하얏트 등 사업자에 대해 시정조치를 명했다.

한편, 보호법상 의무는 충족했으나 △민원 제기를 위한 전화 연결이 곤란한 경우 △자동응답시스템(ARS)을 통해 이메일 주소만 고지한 경우 △본사에 직접 민원 제출을 안내한 경우 등 국내대리인 제도 운영이 미흡한 것으로 나타난 아마존웹서비스(AWS), 마이크로소프트(MS), 소니 인터렉티브 엔터테인먼트, 나이키 등 12개 사업자에 대해서는 개선을 권고했다.

개인정보위에 따르면 해외사업자의 개인정보 관련 국내대리인으로는 크게 국내법인, 법무법인, 별도법인의 3가지 형태가 존재하는 것으로 조사됐다. 직접 접수·처리 여부와 처리기간 등 국내대리인의 민원 대응 수준을 점검한 결과, 국내법인(대체로 양호), 법무법인(중간), 별도법인(미흡)의 순으로 운영이 이뤄지고 있었다. 실태점검 과정에서 상주직원을 통한 민원 접수로 전환하는 등 개선 사례(마이크로소프트, 트위치)도 존재했다.

개인정보위 관계자는 “정기·수시적 실태점검을 지속 실시해 국내대리인 제도가 실질적으로 운영되도록 유도해 나감으로써 우리 국민의 개인정보 관련 권리 보장이 강화되도록 하는 한편, 제도적 개선을 위한 입법 지원 활동도 함께해 나갈 계획”이라고 했다.