메타 구글 나이키 등 글로벌 기업들이 한국에서 페이퍼컴퍼니(서류상 회사)를 통해 ‘무늬만 개인정보보호 책임자’를 지정·운영하고 있다는 의혹이 일고 있다. 법의 사각지대를 이용해 실제로는 내부통제 시스템을 제대로 작동하고 있지 않다는 지적이다.
개인정보보호위원회가 29일 윤주경 국민의힘 의원에게 제출한 ‘해외 기업의 국내 대리인 지정 명단’ 자료에 따르면 대리인 지정 의무가 있는 34개 글로벌 기업 중 아마존 애플 메타 구글 링크트인 마이크로소프트 나이키 페이팔 슈퍼셀 트위치 등 10개 기업이 동일한 주소(서울 종로구 새문안로5가길 28)를 사용하는 국내 대리인을 지정했다. 이 중 7개 기업은 ‘제너럴에이전트’라는 한 회사의 동일인인 김모씨에게 대리인 업무를 맡기고 있는 것으로 확인됐다. 이들 국내 대리인은 대부분 전화 연결이 되지 않고, 출근하는 직원도 없다는 게 윤 의원의 설명이다. 개인정보위도 이같은 사실은 인지하고 있다.
개인정보보호법 39조의11에 따르면 매출 1조원 이상 등 기준에 해당하는 해외 기업은 내국인의 개인정보를 활용하기 위해선 국내 대리인을 지정해 개인정보보호 업무를 맡겨야 한다. 이를 어기면 2000만원 이하의 과태료가 부과된다. 국내 대리인은 개인정보보호 책임자 역할을 맡으면서 관련 계획 수립 및 내부통제시스템 구축 역할도 하도록 돼 있다.
하지만 메타 구글 등 글로벌 기업들은 개인정보보호 책임을 다하지 않으면서 법에서 정한 요건을 갖추기 위해 ‘위장 대리인’을 지정하고 있는 것 아니냐는 의혹을 받고 있다.
이는 법률 위반은 아니다. 개인정보보호법에서 대리인으로 지정할 수 있는 기준은 ‘국내에 주소 또는 영업소가 있는 자’로 규정돼 있어 별다른 조건 없이 국내 대리인으로 선임될 수 있어서다. 개인정보위 관계자는 “국내 대리인 지정은 심사 또는 허가 대상이 아니다”며 “이 탓에 국내 대리인의 전문성을 검증하는 별도 조치를 하거나 제재에 나설 수 없다”고 말했다.
글로벌 기업들이 이 같은 허술한 개인정보관리 체계를 이용해 개인정보보호에 소홀히 하는 사례가 속출하고 있다는 지적도 있다. 개인정보위가 지난 9월 이용자 동의 없이 개인정보를 수집하고 온라인 맞춤형 광고에 활용한 메타에 308억원, 별도의 고지 없이 이용자의 다른 웹사이트 방문 기록을 자동으로 수집한 구글에 692억원의 과징금을 부과한 사례가 대표적이다. 윤 의원은 “개인정보보호를 위한 내부통제시스템이 실효성 있게 운영될 수 있도록 국내대리인 지정 기준을 강화하는 등 제도 보완에 나서야한다”고 말했다.
이지훈 기자 lizi@hankyung.com
개인정보보호위원회가 29일 윤주경 국민의힘 의원에게 제출한 ‘해외 기업의 국내 대리인 지정 명단’ 자료에 따르면 대리인 지정 의무가 있는 34개 글로벌 기업 중 아마존 애플 메타 구글 링크트인 마이크로소프트 나이키 페이팔 슈퍼셀 트위치 등 10개 기업이 동일한 주소(서울 종로구 새문안로5가길 28)를 사용하는 국내 대리인을 지정했다. 이 중 7개 기업은 ‘제너럴에이전트’라는 한 회사의 동일인인 김모씨에게 대리인 업무를 맡기고 있는 것으로 확인됐다. 이들 국내 대리인은 대부분 전화 연결이 되지 않고, 출근하는 직원도 없다는 게 윤 의원의 설명이다. 개인정보위도 이같은 사실은 인지하고 있다.
개인정보보호법 39조의11에 따르면 매출 1조원 이상 등 기준에 해당하는 해외 기업은 내국인의 개인정보를 활용하기 위해선 국내 대리인을 지정해 개인정보보호 업무를 맡겨야 한다. 이를 어기면 2000만원 이하의 과태료가 부과된다. 국내 대리인은 개인정보보호 책임자 역할을 맡으면서 관련 계획 수립 및 내부통제시스템 구축 역할도 하도록 돼 있다.
하지만 메타 구글 등 글로벌 기업들은 개인정보보호 책임을 다하지 않으면서 법에서 정한 요건을 갖추기 위해 ‘위장 대리인’을 지정하고 있는 것 아니냐는 의혹을 받고 있다.
이는 법률 위반은 아니다. 개인정보보호법에서 대리인으로 지정할 수 있는 기준은 ‘국내에 주소 또는 영업소가 있는 자’로 규정돼 있어 별다른 조건 없이 국내 대리인으로 선임될 수 있어서다. 개인정보위 관계자는 “국내 대리인 지정은 심사 또는 허가 대상이 아니다”며 “이 탓에 국내 대리인의 전문성을 검증하는 별도 조치를 하거나 제재에 나설 수 없다”고 말했다.
글로벌 기업들이 이 같은 허술한 개인정보관리 체계를 이용해 개인정보보호에 소홀히 하는 사례가 속출하고 있다는 지적도 있다. 개인정보위가 지난 9월 이용자 동의 없이 개인정보를 수집하고 온라인 맞춤형 광고에 활용한 메타에 308억원, 별도의 고지 없이 이용자의 다른 웹사이트 방문 기록을 자동으로 수집한 구글에 692억원의 과징금을 부과한 사례가 대표적이다. 윤 의원은 “개인정보보호를 위한 내부통제시스템이 실효성 있게 운영될 수 있도록 국내대리인 지정 기준을 강화하는 등 제도 보완에 나서야한다”고 말했다.
이지훈 기자 lizi@hankyung.com
관련뉴스
