개인정보위 “구글·메타 등 16개 기업, 국내 법인을 대리인으로 지정해야”

개인정보보호법 시행 앞두고 해외기업 사전점검

로보락·MS 등 여전히 법무법인 등을 대리인 지정

개인정보보호위원회가 서울정부청사에서 전체회의를 진행하고 있다. 개인정보위.

구글과 메타, 마이크로소프트(MS), 로보락 등 16개 해외 기업이 국내 법인을 개인정보 업무에 대한 대리인으로 지정하지 않고 있는 것으로 나타났다. 다음 달부터 시행되는 개인정보보호법은 국내에 법인을 둔 해외 기업은 해당 국내 법인을 대리인으로 세워야 한다.

개인정보보호위원회는 보호법 개정 시행에 앞서 해외사업자를 대상으로 중점 점검을 실시한 결과 구글 등 16개 해외사업자가 국내 법인을 두고 있음에도 불구하고 법무법인이나 별도의 법인을 국내 대리인으로 지정하고 있다고 24일 밝혔다. 해당 기업은 구글, 메타, MS, 오픈에이아이, 페이팔, 로블록스, 수퍼셀, 줌, 아고다, 부킹닷컴, 인텔, 라인, 로보락, 쉬인, 세일즈포스, 스포티파이다. 반면 보호법 준수하지 못할 우려가 있었던 알리익스프레스와 테무를 비롯해 에어비엔비, 비와이디(BYD), 오라클 등은 해당 사업자가 설립한 국내 법인을 국내대리인으로 지정하고 있는 것으로 확인됐다.



정부는 2019년 3월 해외사업자의 개인정보 관련 사고 발생 시 신속한 조사와 협조를 위해 국내 대리인 제도를 도입했다. 이후 올 4월 개정을 통해 국내에 법인이 있을 경우 해당 법인을 대리인으로 지정하고 불만 처리와 피해 구제 업무를 담당하도록 했다. 만약 국내 법인을 대리인으로 지정하지 않거나 본사가 관리·감독을 소홀히 할 경우 과태료도 부과할 수 있는 법적 근거를 마련했다. 이 법안은 다음달 2일 시행되며 시행 6개월 내 국내 법인을 국내 대리인으로 지정해야 한다.

이에 개인정보위는 해외 사업자를 대상으로 국내법인을 대리인으로 지정하도록 안내 후 조치 결과를 확인할 예쩡이다. 개인정보위는 “국내 주소나 영업소가 없는 해외사업자의 경우 이용자 불만처리나 피해 구제에 어려운 점이 있는 만큼 지속적인 점검 등을 통해 해외사업자도 국내 이용자의 개인정보 권리를 충실히 지킬 수 있도록 안내서발간이나 홍보를 강화할 계획”이라고 말했다.