포스팅 목차
최근 중국 해외직구 플랫폼(AliExpress, Temu 등)을 이용하는 국내 소비자가 증가하면서, 개인정보 보호에 대한 우려도 커지고 있습니다. 이러한 플랫폼들은 초저가 상품과 무료배송, 할인쿠폰 등의 혜택을 앞세워 한국 시장에서 영향력을 확대하고 있습니다. 하지만 개인정보 유출 가능성, 소비자 불만 증가 등의 문제도 제기되고 있는데요.
이에 한국 정부는 공정거래위원회, 개인정보보호위원회 등 관계부처를 중심으로 "해외 온라인 플랫폼 소비자 보호대책"을 마련하며 대응하고 있습니다. 본 포스팅은 한국소비자보호원에서 이러한 중국 해외직구 플랫폼의 개인정보 보호 실태를 점검하고, 한국 소비자 보호를 위한 개선 방향을 제시한 보고서의 내용을 요약한 것이니 평소 중국 플랫폼을 자주 사용하시는 분들께서는 꼼꼼히 읽어보시길 추천드립니다.
리포트 원문이 궁금하신 분은 아래의 PDF를 참고하시기 바랍니다.
1. 국내법 적용 여부와 개인정보 유출 우려
AliExpress와 Temu는 싱가포르, 아일랜드 등의 해외 법인을 통해 운영되며, 한국 소비자를 대상으로 이용약관 및 개인정보처리방침을 적용하고 있습니다.
국내법 적용 가능성
두 플랫폼 모두 한국 이용자의 개인정보를 수집 및 처리하면서 한국 "개인정보 보호법"의 적용을 받겠다는 입장을 공식화하고 있습니다.
공정거래위원회는 전자상거래법 개정을 통해 해외 플랫폼도 국내 소비자 보호 의무를 준수하도록 규제 강화를 추진 중입니다.
한국 개인정보보호위원회는 해외 플랫폼의 국내대리인 지정 의무화를 통해 국내에서 법적 대응이 가능하도록 유도하고 있습니다.
해외 주요 국가(예: EU, 미국)와 비교할 때, 한국의 개인정보 보호법은 상대적으로 엄격한 편이나, 글로벌 기업들의 실제 준수 여부에는 차이가 존재합니다. 특히 GDPR(유럽연합 일반개인정보보호법)과 같은 국제적 기준과 비교하여 한국 소비자의 보호 수준이 어떤 차이를 보이는지 추가적인 평가가 필요합니다.
개인정보 유출 우려
알리익스프레스와 테무를 이용하면서 여러분의 개인정보가 싱가포르, 미국, 중국 등으로 이전되는 과정에서, 한국 소비자의 데이터 보호 수준이 약화될 가능성이 제기되고 있습니다.
2023년 한국 소비자원은 AliExpress와 Temu 이용자들의 개인정보가 해외 서버로 저장·이전되면서 보안 사고가 발생할 위험이 높아졌다고 경고했습니다. 실제로 2023년 말, 일부 한국 소비자의 결제 정보가 유출되었다는 사례가 보고되었으며, 이에 대한 조사가 진행 중입니다.
EU 집행위원회도 2024년 3월 AliExpress의 디지털서비스법(DSA) 위반 여부를 조사하며 국제적으로 규제 압박이 강화되는 추세입니다.
개인정보 보호법 준수를 표방하면서도, 실질적인 개인정보 보호 조치가 미흡한 경우가 많아 규제 기관들의 추가적인 감시와 평가가 필요한 상황입니다.
2. 개인정보 보호 실태 분석
알리익스플스와 테무가 취하고 있는 개인정보 보호에 대해 정리해 보면 아래와 같습니다.
알리익스프레스 vs 테무 개인정보 처리 정책 비교
| 항목 | AliExpress | Temu |
| 법인 등록지 | 싱가포르 | 아일랜드 |
| 개인정보 처리 위치 | 싱가포르, 미국, 독일 | 미국 |
| 주요 수집 정보 | 이름, 연락처, 주소, 결제정보, 개인통관고유부호 등 | 이름, 이메일, 위치정보, 결제정보, 개인통관고유부호 등 |
| 개인정보 제공 대상 | 판매자, 물류업체, 관세청 등 | 관세청, 결제업체, 마케팅업체 등 |
| 국내 대리인 지정 | 있음 | 있음 |
| 개인정보 보호법 준수 여부 | 명시적 준수 표기 | 명시적 준수 표기 |
두 프랫폼 모두 공통적으로 한국 법률을 준수하겠다고 표명하고 있으나, 실질적인 보호 수준에 대한 논란이 있습니다. 예를 들어, Temu의 개인정보 처리 방침에는 한국 법률을 준수한다고 명시되어 있지만, 소비자가 데이터 삭제 요청을 했을 때 응답 속도가 느리거나 처리 과정이 불명확하다는 지적이 있습니다.
AliExpress의 경우 개인정보 국외 이전과 관련된 상세 정보가 부족하여 소비자들이 자신의 데이터가 어디로 이동하는지 정확히 파악하기 어려운 문제가 있습니다.
개인정보 수집 및 국외 이전 절차의 투명성이 부족하며, 동의 방식이 포괄적인 면도 문제가 될 수 있습니다. 또한 일부 정보는 별도의 동의 없이 제3자와 공유될 가능성이 있기 때문에 추가적인 감시가 필요한 상황입니다.
3. 개인정보 보호 강화를 위한 개선 방향
그럼 알리익스프레스와 테무의 개인정보 보호 강화를 위해 어떠한 점이 개선되어야 할까요?
소비자 친화적 개인정보처리방침 명확화
- 개인정보 처리 내용과 이용 약관이 상충될 경우 소비자에게 유리한 해석을 적용하도록 명시해야 합니다.
- 현재 AliExpress, Temu의 약관에는 이러한 조항이 부재하여 분쟁 발생 시 소비자가 불리한 입장에 처할 가능성이 큽니다.
- 해외 플랫폼 이용 시, 한국 소비자가 개인정보 삭제 및 수정 요청을 쉽게 할 수 있도록 절차를 명확히 할 필요가 있습니다.
개인정보 처리 동의 절차 개선
- 현재 개인정보 제공 및 국외 이전 시 사전 포괄 동의 방식이 주를 이루고 있어 소비자가 세부 내용을 명확히 이해하기 어렵습니다.
- 개인정보 수집, 제3자 제공, 국외 이전 등의 각 절차에서 개별 동의를 받을 수 있도록 개선이 필요합니다.
- 특히 마케팅 및 광고 활용을 위한 개인정보 제공 동의는 자동 체크되지 않도록 변경하는 것이 중요합니다.
개인정보 국외 이전의 법적 보호 조치 강화
- 한국 소비자의 개인정보가 국외로 이전되는 과정에서 해당 국가의 개인정보 보호 수준이 한국과 동등한 지 설명해야 합니다.
- 국외 이전 대상 국가의 법제와 소비자 보호 조치에 대한 투명한 정보 제공이 필요합니다.
- 개인정보 보호법 개정을 통해 해외 기업이 국내법을 완전히 준수하도록 하는 방안을 마련해야 합니다.
개인정보 보호 책임자 및 국내 대리인 역할 강화
- 현재 AliExpress와 Temu는 국내 대리인을 지정하고 있으나, 실질적인 소비자 보호 역할을 수행하는지에 대한 검증이 필요합니다.
- 소비자가 개인정보 관련 문의나 피해 신고를 쉽게 할 수 있도록 국내 대리인 정보 공개 및 접근성을 강화해야 합니다.
- 국내 대리인이 단순 명목상의 역할을 하는 것이 아니라 실제 법적 책임을 질 수 있도록 제도적 보완이 필요합니다.
4. 결론
중국 해외직구 플랫폼의 확산과 함께 개인정보 보호 문제는 더욱 중요한 이슈가 되고 있습니다. AliExpress와 Temu는 개인정보 보호법 준수를 표방하고 있지만, 실제로 국내 소비자가 보호받을 수 있는 장치가 충분하지 않습니다.
정부 차원의 규제 강화와 함께, 소비자도 플랫폼의 개인정보 보호 정책을 꼼꼼히 확인하고 신중하게 이용하는 것이 필요합니다. 현재 정부는 해외 온라인 플랫폼의 국내법 준수를 강화하기 위해 전자상거래법 개정을 추진 중이며, 개인정보 보호위원회는 해외 플랫폼의 국내 대리인 지정 의무화를 적극 검토하고 있습니다.
또한, 관세청과의 협력을 통해 해외직구 과정에서 개인정보 유출을 방지하는 새로운 조치를 시행할 필요가 있습니다. 소비자도 이러한 변화를 인지하고, 개인정보 보호 방침을 숙지하며 보다 신중하게 플랫폼을 이용해야 합니다. 개인정보 보호에 대한 글로벌 규제 변화도 면밀히 모니터링하여 국내 소비자 보호 수준을 향상할 필요가 있습니다.
가격적인 이득 때문에 알리익스프레스와 테무를 이용하는 사용자가 늘고 있는데요. 내 소중한 개인정보가 어떻게 처리되고 있는지 한번쯤은 경계해 보고 생각해 봤으면 좋겠습니다.
부족한 글 읽어주셔서 감사드리며, 오늘도 행복한 하루 보내시기 바랍니다!
# 함께 읽으면 좋은 글
