개인정보 보호위원회

개인정보위, 해외사업자 개인정보 처리방침 수준 향상 위한 의견수렴

- 3월 28일(금) 개인정보 처리방침 제도 개선을 위한 해외사업자 간담회 개최

- 처리방침 작성지침 개정을 통해 기업이 명확한 기준을 이해하도록 지원할 계획

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 3월 28일(금) 구글, 트립닷컴, 스타벅스 등 국내에서 서비스를 제공하는 해외사업자 12개 기업의 개인정보 보호책임자(CPO)들과 간담회를 개최했다.

  앞서 개인정보위는 「개인정보 처리방침 평가제」를 도입하고 지난 3월 17일 첫 평가 결과를 발표한 바 있다. 그 결과, 상당수의 해외사업자들은 개인정보 공유·협력 등 국내법‧정책에 나와 있지 않은 다른 표현을 사용하거나, 번역투 문장 사용 등으로 인해 가독성, 접근성, 적정성 모든 분야에서 국내 기업 대비 낮은 평가*를 받았다. 

   * (국내사업자) 가독성 74.8점, 접근성 67.5점, 적정성 58.9점 / (해외사업자) 가독성 51.3점, 접근성 40.3점, 적정성 36.4점

  이번 간담회는 2024년 평가 결과에 대한 후속조치로, 해외사업자들이 개인정보 처리방침(이하 ‘처리방침’)을 작성하는 과정에서 국내법·정책 중 반영하기 어려운 부분이 무엇인지 직접 청취하고, 해외사업자의 처리방침 작성 수준 향상 방안을 함께 모색하기 위해 마련되었다.

  이 자리에서 개인정보위는, 2024년 처리방침 평가 결과 및 시사점을 공유하고, 지난 3월 국회 본회의를 통과한 해외사업자의 국내대리인 제도를 강화하는 개인정보 보호법 개정안의 주요 내용*을 소개하였다.

   * 해외사업자가 국내에 법인을 둔 경우 ➀해당 국내 법인을 국내대리인으로 지정하도록 하고, ➁해외 본사에서 국내대리인을 관리‧감독하도록 하며, ➂위반시 제재 규정 신설

  참석한 다수의 해외사업자들은 한국의 개인정보 보호법·제도가 글로벌 기준보다 세부적인 규정을 요구하고 있어 처리방침의 적정성, 가독성, 접근성 요건을 충족하는 데 어려움을 겪고 있다는 의견을 제시했다. 특히, 가독성, 접근성과 관련하여 구체적 우수사례를 제시해 줄 것을 건의했다.

  평가와 관련해서는 기업들이 우수한 평가를 받을 수 있도록 중점 검토사항 및 세부 평가기준을 사전에 공개하고, 미흡한 평가를 받은 기업은 자율적으로 개선할 수 있도록 구체적 피드백을 요청했다.

  이에 개인정보위는 해외사업자들의 의견을 적극 반영하여 처리방침의 실효성을 높이는 방안을 검토하고, 관련 지침을 보완할 계획임을 밝혔다. 특히, 기업들이 보다 명확한 기준을 이해하고 처리방침에 적용할 수 있도록 오는 4월 ‘개인정보 처리방침 작성지침 개정본’을 발간하고, 설명회도 개최할 예정이다.

  개인정보위는 앞으로도 국내·외 기업과의 협력을 확대하여 개인정보 보호 수준을 높이고, 정보주체의 권리를 더욱 강화할 수 있는 정책을 마련해 나갈 방침이다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 자율보호정책과 박미영(02-2100-3085), 이승연(02-2100-3086)