보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

개인정보 관련 이슈 메이커 해외사업자, 개인정보보호법으로 처벌 강화

입력 : 2024-04-18 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
해외사업자, 국내에서 개인정보 수집·처리...해외에서 한국인 개인정보 처리도 법 적용
개인정보보호법 등 한국법 위반한 해외사업자에 대한 한국 정부의 행정처분 강화


[보안뉴스 김경애 기자] 해외사업자가 국내에서 개인정보를 수집하거나 개인정보를 처리하는 사례에 대해 개인정보보호위원회(이하 개인정보위)가 제동을 걸었다.

[이미지=gettyimagesbank]


해외사업자가 △전 세계적으로 재화 또는 서비스 제공 △해외에서 한국인 또는 한국 정보주체의 개인정보를 처리하는 경우 △한국에서 개인정보를 처리하는 경우에는 원칙적으로 개인정보보호법이 적용될 수 있다.

개인정보보호위원회는 해외사업자에 대해 국제법상 한국 법률이 적용되는 일반적인 원칙과 함께 △한국 정보주체 대상 재화 또는 서비스 제공 여부 △한국인 또는 한국 정보주체에게 미치는 영향 △한국 영토 내 사업장 존재 여부 등을 고려해 보호법 적용 여부를 판단하고 있다.

한국법 위반한 해외사업자에 대한 한국 정부의 행정처분 사례
흑연전극봉 부당한 공동행위건
(공정위 제2002-077호, 2002년 4월 4일)

공정거래위원회는 국외 행위에 대한 적용 규정이 명문화되어 있지 않은 상황에서도 국내시장에 영향을 미친 흑연전극봉 국제카르텔에 참여한 미국, 영국, 독일의 6개의 생산업체에 대해 시정명령과 함께 과징금 총 112억 원을 부과한 바 있다.

해외 지도 서비스 관련 조사건
(방통위 의결 2014-4-27, 2014년 1월 28일)

방송통신위원회는 지도 서비스 제공을 위해 국내 지역을 촬영하는 과정에서 와이파이를 통해 암호화되지 않은 개인정보를 수집한 해외사업자에 대해 시정명령과 함께 과징금 총 2억 1,230만 원을 부과한 바 있다.

발신자 정보 표기 앱의 개인정보 무단 수집 관련 조사건
(방통위 의결 2019-28-116, 2019년 6월 12일)

방송통신위원회는 발신자 정보 표기 앱에서 이용자의 동의 없이 스마트폰에 저장된 연락처 정보 등 개인정보를 수집한 해외사업자에 대해 시정명령과 함께 과징금 90만 원 및 과태료 1,000만 원을 부과했다.

해외사업자의 개인정보 유출 사고 조사건
(개인정보위 의결 다수)

개인정보위는 출범 후 개인정보가 유출된 해외사업자 5개사에 대해 안전조치의무 및 유출 통지·신고 위반으로 과징금 및 과태료를 다수 부과한 바 있다.

온라인 광고 플랫폼의 동의 위반 관련 조사건
(개인정보위 의결 2022-014-104, 2022년 8월 31일)

보호위원회는 이용자의 동의 없이 타사 행태정보를 수집해 맞춤형 광고 등에 활용한 해외 사업자에 대해 시정명령과 함께 약 1,000억 원의 과징금을 부과했다.

한국 정보주체 대상 재화 또는 서비스 제공 여부
개인정보보호법은 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하고 있는 경우 적용된다.

#. 사례 1
해외사업자가 글로벌 서비스를 제공하면서 대한민국(South Korea)을 서비스가 지원되는 국가 및 지역(Supported countries and territories)으로 명시한 경우에는 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.

[자료=개인정보보호위원회 ]


#. 사례 2
해외사업자가 인터넷 주소에 한국 대상 별도 도메인인 ko-kr.xxx.com 또는 www. xxx.com/ko-kr 등을 사용해 글로벌 서비스를 제공하는 경우, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.

[자료=개인정보보호위원회 ]


#. 사례 3
해외사업자가 앱 서비스를 개발해 한국 앱 마켓에 출시하거나 글로벌 앱 마켓에 출시하면서 기본 언어를 한국어로 설정한 경우, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 볼 수 있다.

[자료=개인정보보호위원회 ]


#. 사례 4
해외사업자가 서비스를 제공하면서 특정 국가의 법만 적용된다고 적시하더라도 한국어만으로 서비스를 제공하고 있다면, 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 판단해 개인정보보호법이 적용된다.

[자료=개인정보보호위원회 ]


[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)