안녕하세요. 캐치시큐입니다.
최근 중국의 전자상거래 플랫폼의 이용자가 급격히 상승하고 있습니다.
바로 테무와 알리익스프레스인데요.
두 기업은 싼 값에 물건을 판매하면서 많은 가입자를 만들었습니다.
알리익스프레스의 경우 국내 종합 쇼핑몰 2위, 테무는 4위에 위치하는 성과를 보이고 있습니다.
그에 따라 이용자들의 개인정보에 대한 우려도 함께 증가하였는데요.
개인정보보호위원회는 두 기업과 더불어 주요 해외 직구업체에 대해 조사를 시작했습니다.
개인정보 안전하게 관리되고 있었나요?
두 기업 모두 개인정보에 관련된 문제가 있었습니다.
알리익스프레스의 경우 개인정보를 다른 플랫폼에 공개 및 공유하는 규정이 있습니다. 바로 제3자 제공인데요.
‘사전 동의가 있는 경우에 한하여 제3자에게 제공한다’고 돼있지만 동의를 하지 않으면 가입을 못하도록 하여 이용을 하려고 하면 무조건 동의를 해야 합니다.
더불어 “급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우에 한해, 동의 없이도 판매자인 제3자에게 개인정보를 제공할 수 있다”고 명시했는데요.
알리익스프레스에서 공개한 제3자는 알리바바 다모, 알리바바 클라우드, 중안보험, 캐세이 보험회사 등입니다.
알리익스프레스는 해당 기업 외에 제3자 제공 기업을 명확히 명시하지 않았습니다.
테무 또한 알리익스프레스와 비슷했습니다.
테무는 ‘귀하의 개인정보를 판매하는 것으로 간주할 수 있다’는 등의 내용과
“당사는 주문 이행을 위해 배송 주소, 연락처 정보 등 주문 이행과 관련된 귀하의 개인정보를 자회사 및 제휴사와 공유할 수 있다”고 명시했습니다.
테무는 모회사인 핀둬둬와 미국 자회사 웨일코를 제외하고는 개인정보 위탁 업체를 정확히 명시하지 않아 어떤 업체에게 개인정보를 전달했는지 알 수가 없습니다.
앱 역시 광범위한 개인정보 항목을 수집합니다.
알리와 테무의 구글 플레이 데이터 보안 정책을 보면 개인정보 항목 외에도 다른 정보도 수집하고 있습니다.
알리의 경우 앱 상호작용 및 검색 기록, 방문 기록 등을 테무의 경우 사진 및 동영상 등을 추가적으로 수집합니다.
과다한 개인정보 수집으로 발생하는 또 다른 문제
필요 이상의 개인정보 수집으로 인해 최근 또 다른 문제가 발생하고 있는데요.
알리익스프레스로부터 주문하지 않은 택배를 수십 개 받는 일은 겪는 사람들이 생기고 있습니다.
부산에 거주하는 30대 남성 A씨의 경우 주문하지 않은 물품을 30여 차례 받았습니다.
내용물은 여성용 원피스, 자투리 천 조각 등 심지어 빈 상자가 배달이 되는 경우도 있었습니다.
이런 물품은 집 뿐만 아니라 집 근처 학교나 관공서로 배달되어 당사자의 이름과 연락처가 그대로 노출되었습니다.
당사자는 알리익스프레스에서 물건을 구매한 뒤 이런 일이 발생하고 있다고 말했습니다.
경찰은 쇼핑몰 판매자가 불특정 다수에게 택배를 발송해 판매 실적을 부풀리는 브러싱 스캠으로 보고 알리익스프레스 고객센터를 상대로 주문자 정보를 확인해 줄 것을 요청했습니다.
개인정보를 지키려면 어떻게 해야 하나요?
앱을 통헤 알리익스프레스와 테무를 이용하지 않는 것을 권장합니다.
웹사이트를 통해 이용하게 될 경우에는 쿠키 제공에 동의하지 않고 사용하시는 것을 권장드리며, 쿠키 허용을 하셨다면 웹브라우저의 설정을 통해 초기화하시기 바랍니다.
테무의 경우 회원탈퇴 시까지 정보를 보유하고, 알리익스프레스도 위탁 처리되는 정보도 회원 탈퇴 시까지 보유하니 해당 서비스를 이용하지 않는다면 꼭 탈퇴하시기 바랍니다.
외국 기업이라 처벌은 안 받나요?
최근 알리익스프레스에 대한 개인정보위의 처분이 내려졌습니다.
개인정보위는 알리익스프레스에게 과징금 19억 7,800만 원과, 과태료 780만 원을 부과했습니다.
이와 더불어 개인정보를 이전받는 자에 의한 오남용 예방을 위한 시정명령을 하였는데요.
내용은 다음과 같습니다.
- 법정 요건을 갖춰 국외 이전에 대한 이용자 동의를 받는 등 보호법 상 합법 근거 마련
- 국내대리인 공개 관련 미흡 사항 개선
- 개인정보처리방침 개정
- 개인정보 처리 흐름을 알기 쉽게 정보주체에게 공개, 변동 시 신속한 현행화
- 개인정보 처리 관련 불만의 해결 및 피해 구제를 위한 구체적 방안 마련 및 시행
- 수집하는 개인정보 최소화
- 국내 전자상거래 기업들이 운영 중인 민관협력 자율규약 참여 또는 그에 준하는 수준의 개인정보 보호 제공
개인정보위는 위의 처분과 함께 시정명령 및 개선권고 사항에 대한 이행 여부를 지속 점검하며, 대한민국 국민의 개인정보가 침해되지 않도록 조치해 나갈 계획이라고 설명했습니다.
테무에 대한 처분 결과 또한 공개될 예정이라고 개인정보위가 밝혔습니다.
알리 익스프레스에 비해 테무에 대한 처분이 늦어진 이유는 “글로벌 기업들의 국내 재무제표 공시가 많이 다르고, 국내에서 직접 회계 관련 정보를 감독기관이 지지 않는다는 특징 때문에
관련 자료를 확보하는 데에 시간이 걸리고 있다.”며 “협조를 통해 자료가 확보되는 대로 분석을 거쳐 합당한 조치를 하려고 준비 중”이라고 말했습니다.
중국 외 다른 국가의 전자상거래는 괜찮은가요?
최근 외국의 전자상거래 플랫폼을 이용하는 국민이 증가함에 따라 개인정보위는 국외로 이전하는 전자상거래 서비스를 운영하는 기업에 대해서도 필요 시 조사를 진행할 것이라고 밝혔습니다.
개인정보위원회의 최 부위원장은 “이베이와 아마존을 비롯해 인터넷 기업을 관심있게 보고 있다”고 말했습니다.
중국 외 다른 국가의 전자상거래를 이용하시는 분들도 마찬가지로 웹사이트의 쿠키 허용을 거부하고, 개인정보처리방침, 이용약관 등을 주의깊게 살펴보는 것을 추천드립니다.
개인정보처리방침에서 무엇을 확인해야 되나요
- 개인정보 수집 및 이용에 관한 안내
수집 목적, 수집 항목, 보유·이용기간 - 개인정보의 보유·이용기간 및 파기
보존 기간 - 개인정보 처리 위탁
수탁자, 위탁 업무 - 개인정보 제3자 제공
개인정보를 제공받는 자, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 보유·이용 기간
개인정보처리방침의 내용을 전부 살펴보는 것이 가장 좋은 방법이지만, 어렵거나 귀찮다면 위의 항목 정도라도 살펴보는 것을 권장드립니다.
우리 회사의 제3자 제공, 위탁 등에 대해 궁금한 점이나 개인정보처리방침은 잘 작성되어 있는지 궁금하다면 캐치시큐에 상담 신청을 해보세요!
간단한 답변 입력을 통한 동의서 및 처리방침 생성부터, 전문가의 검토까지 받을 수 있습니다.