해외사업자의 국내 대리인 제도 개선을 주요 내용으로 하는 ‘개인정보 보호법’ 개정안이 24일 국회 정무위원회에서 의결됐다. 최근 애플·딥시크 등 해외 사업자의 개인정보 유출 논란이 커진 반면 이들이 본사를 해외에 두고 있어 국내 사업자와 역차별이 발생한다는 지적에 정부가 대책 마련에 나선 것으로 분석된다.
이번 개선안에는 그간 법적 공백 등으로 일부 형식적으로 운영되던 국내대리인 제도를 실질화하기 위해 △해외사업자가 국내에 법인을 둔 경우 해당 국내 법인을 국내 대리인으로 지정하고 △해외 본사에서 국내대리인을 관리·감독하며 △위반 시 제재 규정을 신설하는 내용이 담겼다. 개인정보위는 “이번 법 개정이 최근 글로벌화의 확산으로 해외사업자에 대한 우리 국민의 개인정보 처리가 급증함에 따라 정무위 소속 강민국 의원 등 여·야 의원 모두가 개정 필요성에 동의해 신속히 의결됐다”고 설명했다.
그동안 다국적 기업에 대한 처분이 국내 기업과 비교했을 때 한계가 존재한다는 지적이 잇따랐다. 예컨대 애플이 국내 고객의 동의를 받지 않고 4000만 명의 개인정보를 중국 알리페이로 넘겼다며 제재를 받은 가운데 이러한 사건의 경위를 묻는 개인정보위에 애플이 “정확히 모르겠다”며 모르쇠로 일관해 논란이 됐다. 애플은 개인정보위의 관련 자료 제출 요구에도 “본사에 요청해보겠다”는 식으로 즉답을 피한 것으로 알려졌다. 중국 인공지능(AI) 기업 딥시크 역시 키보드 패턴 등 과도한 개인정보를 요구한다는 논란이 있었지만 본사가 중국에 있고 당시 국내에 대리인이 없어 개인정보위의 첫 자료 요청에 상당한 시간이 소요됐다.
강민국 국민의힘 의원은 “해외사업자의 국내 대리인 지정 요건에 국내 소재 외 그 형태나 운영방식에 대한 별도 규정이 없어 형식적으로 국내대리인을 지정·운영하는 문제가 발생하고 있다”며 “해외 사업자도 우리 국민의 개인정보를 처리하려면 보호법에 따른 권리를 보장하고 적극적인 피해 구제를 해야 하는 것은 당연하다”고 강조했다.
개인정보위 역시 “법 개정 취지에 적극 공감하며, 법이 개정되면 후속 시행령 개정 및 정기적 실태점검 등을 통해 해외 사업자의 국내 대리인 제도가 실효적으로 정착되고 우리 국민의 개인정보 보호에 기여할 수 있도록 계속 노력하겠다”고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
