개인정보보호위원회는 해외직구 플랫폼 '테무(Temu)'에 대해 개인정보 보호법 위반 혐의로 총 13억 6,900만 원의 과징금과 1,760만 원의 과태료를 부과했다고 15일 밝혔다. 위원회는 또한 시정명령과 함께 국내법인을 국내대리인으로 지정하도록 개선 권고했다.

조사 결과, 테무는 상품 배송과 관련하여 한국을 포함한 여러 국가의 사업자에게 개인정보 처리를 위탁하고 있음에도, 이 사실을 이용자에게 명확히 알리지 않았고, 관련 내용을 개인정보 처리방침에 공개하지 않았다. 또한 수탁자에 대한 안전관리 교육과 감독도 이루어지지 않았다.

테무는 국내에서 하루 평균 290만 명 이상의 이용자가 있는 상황에서도 국내대리인을 지정하지 않았고, 회원 탈퇴 절차를 복잡하게 구성해 이용자의 권리 행사를 어렵게 했다는 점도 문제로 지적되었다.

한편, 한국 판매자 유치를 위한 입점 과정에서 테무는 신분증, 얼굴 영상, 주민등록번호 등의 민감 정보를 수집했지만, 이 과정에서 법적 근거가 명확하지 않았으며, 조사 중 해당 정보는 모두 파기된 것으로 확인되었다.

과징금은 개인정보 국외이전 위반, 주민등록번호 처리 제한 위반 등을 근거로 Whaleco Technology Limited에 8억 7,900만 원, Elementary Innovation Pte. Ltd.에 4억 9,000만 원이 각각 부과됐다. 또한 국내대리인 지정 의무 및 위탁처리 공지 의무 위반 등으로 과태료 1,760만 원이 추가로 부과되었다.

개인정보위는 테무에 대해 개인정보 위탁 현황 및 처리 흐름의 투명한 공개, 수탁자에 대한 교육 및 관리, 이용자의 권리보장 강화를 시정명령으로 요구했다.

또한, 중국계 사업자의 국내 진출이 확대되고 있는 점을 고려해 개인정보 보호법 안내서 중문본을 새롭게 발간하고 배포했다. 위원회는 향후에도 한중 간 협력 채널을 통해 법 준수 유도 및 이용자 보호를 강화해 나갈 방침이다.