검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인정보 국외이전'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

한-EU, 개인정보 상호 이전 가능해졌다…KISA 설명회 개최

한국인터넷진흥원(KISA)은 개인정보보호위원회(개보위)와 함께 12일 '한·유럽연합(EU) 동등성 인정 제도 안내·활용 설명회'를 주제로 2025 글로벌 개인정보 보호 웨비나를 개최했다. 동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한 수준인지를 평가해 인정하는 제도로 2023년에 도입됐다. 앞서 개보위는 EU의 개인정보 보호 수준이 한국 법과 실질적으로 동등함을 인정해 지난 9월16일자로 EU에 대한 동등성 인정 효력이 발효됐다. EU도 지난 2021년 한국을 EU의 개인정보보호법(GDPR)에 근거해 적정성 결정국으로 인정해 추가적인 절차 없이 EU에서 한국으로의 개인정보 이전을 허용했다. 이에 따라 한국과 EU의 상호 개인정보 이전 체계가 구축된 것이다. 이날 설명회는 3가지 주제를 중심으로 국내·외 개인정보 법제 관심 기업을 대상으로 개최됐다. 주제는 구체적으로 ▲정부의 개인정보 국외 이전 정책 방향 및 제도 안내 ▲EU 개인정보보호 협력센터 소개 ▲EU의 데이터보호 원칙과 개인정보 국외이전 정책 방향 등으로 구성됐다. 먼저 정영수 개보위 국제협력담당관은 개인정보 국외이전 제도에 대한 소개와 의의, 정책의 방향성에 대해 중점적으로 설명했다. 정 담당관은 "개인정보 국외이전 제도는 개인정보 보호 수준이 다른 외국에 개인정보를 이전하는 경우에 국내 수준 이상으로 안전하게 보호하도록 하는 제도적 장치"라며 "개인정보 자기결정권 보장, 국가별 균등한 보호수준 유지, 국가간 협력 및 상호 신뢰기반 구축 등의 의의가 있다"고 설명했다. 이어 이성현 KISA EU개인정보보호협력센터장은 KISA의 EU 개인정보보호협력센터에 대해 소개하고 개인정보 이전 시 기업의 지원사항을 자세히 설명했다. 그는 전 세계적으로 개인정보 보호 규제가 강화되고 있는 만큼 규제 준수가 필요하다고 강조했다. 또한 ▲기업의 규제 대응, 법률 준수 지원 ▲EU 법제 해석 및 정책 동향 조사 ▲한-EU 협력 네트워크 강화 등 EU 개인정보보호협력센터의 기업 대상 지원책에 대해 소개했다. 이 외에도 안토니오 EU집행위원회(EC) 정책담당관은 EU의 데이터 보호 원칙, GDPR 등에 대해 한국 기업 및 EU 현지 기업에 구체적으로 설명했다. 또 GDPR과 한국의 개인정보보호법의 주요 요소 및 유사점등에 대해서도 소개했다.

2025.11.13 14:26김기찬

카카오페이·애플, 동의 없이 4천만명 개인정보 해외로…과징금 '84억' 철퇴

정부가 카카오페이와 애플의 국외 이전 규정 위반 건에 과징금을 부과했다. 카카오페이는 전체 이용자 약 4천만 명의 개인정보를 이용자 동의 없이 애플에 제공했고, 애플 역시 알리페이를 통해 해당 정보를 처리하면서 이용자들에게 이를 알리지 않은 사실이 드러났기 때문이다. 개인정보보호위원회는 지난 22일 서울정부청사에서 제2회 전체회의를 열고 개인정보보호법상 국외 이전 규정을 위반한 카카오페이에 과징금 59억6천800만원, 애플에 과징금 24억500만원과 과태료 220만원을 부과하기로 결정했다고 23일 밝혔다. 개인정보위는 카카오페이가 전체 이용자 약 4천만 명의 개인정보를 이용자 본인 동의 없이 애플의 서비스 이용자 평가 목적으로 제공했다고 발표했다. 애플은 제3국 수탁자인 알리페이를 통해 개인정보를 국외로 이전·처리한 사실을 이용자에게 알리지 않은 것으로 드러났다. 그동안 카카오페이는 사용자가 애플에서 서비스를 구입할 때 결제 데이터를 알리페이에 전송했다. 애플은 알리페이가 받은 정보를 가지고 이용자의 NSF 점수(Non Sufficient Funds Score)를 산출하거나 결제를 진행했다. 이에 결제 정보는 카카오페이, 알리페이, 애플 순으로 전달된 것이다. 이 과정에서 이용자 동의 없이 개인정보가 국외 이전됐으며 이를 이용자가 인지하지 못한 사실이 밝혀졌다. NSF 점수는 애플 서비스 내 여러 소액결제를 한 건으로 묶어 일괄 청구할 때 자금부족 가능성을 판단하기 위한 고객별 점수다. 쉽게 말해 결제 금액이 부족할 가능성이 얼마나 높은지 알려주는 점수다. 애플은 이 정보로 사용자가 결제를 못 할 가능성이 있다고 판단되면 결제를 막거나 다른 조처를 취했다. 카카오페이, 4천만 명 개인정보 동의없이 국외 이전 카카오페이는 애플 내 결제시스템 통합 서비스를 제공하는 알리페이 중계를 통해 결제정보를 애플에 전송해 왔다. 애플은 NSF 점수 산출을 포함한 결제 처리에 있는 개인정보 처리 업무를 알리페이에 위탁했다. 카카오페이는 애플 수탁사인 알리페이가 NSF 점수 산출 모델 구축을 할 수 있도록 전체 카카오페이 이용자 개인정보를 2018년 4~7월간 총 3회에 걸쳐 동의 없이 알리페이에 전송한 것으로 드러났다. 구체적으로 2019년 6월 27일부터 20924년 5월 21일까지 매일 알리페이가 이용자별 NSF 점수를 산출할 수 있도록 카카오페이 전체 이용자 4천만 명 개인정보를 동의 없이 알리페이에 보냈다. 카카오페이는 애플 이용자뿐 아니라 애플 미이용자까지 포함한 전체 이용자 정보를 알리페이에게 전송했다. 카카오페이 전체 이용자 중 애플이 카카오페이를 결제 수단으로 등록한 이용자는 20% 미만에 불과하다. 개인정보위 전승재 조사3팀장은 이날 브리핑에서 "카카오페이가 애플의 NSF 모델 구축과 점수 산출을 위해 전체 이용자의 개인정보를 동의 없이 애플에 제공했다"며 "개인정보위는 해당 행위를 적법 처리 근거 없는 국외 이전으로 판단했다"고 설명했다. 이에 개인정보위는 카카오페이에 과징금 59억6천800만원을 부과하고 국외 이전 적법 요건을 갖추도록 시정명령했다. 또 홈페이지에 관련 사실 공표도 명령했다. 애플, 개인정보 국외 이전 사실 미공표 애플은 알리페이를 통해 NSF 점수를 계산하고 있다는 사실을 이용자들에게 알리지 않은 것으로 밝혀졌다. 이 과정에서 개인정보가 국외로 이전되고 있다는 사실도 공표하지 않았다. 알리페이는 매일 카카오페이로부터 전체 이용자 정보를 자동 전송받아 이용자별 NSF 점수를 산출했다. 이를 통해 이용자의 NSF 점수를 애플에 전송했다. 애플은 이 과정에서 개인정보를 국외로 처리·위탁하면서 국외 수탁자 등을 개인정보처리방침 등을 통해 정보 주체에게 공개하거나 고지 않은 것으로 밝혀졌다. 이에 개인정보위는 애플에게 과징금 24억500만원을, 위탁 사실을 밝히지 않은 행위에 대해 과태료 220만원을 부과했다. 개인정보 처리 수탁자 알리페이에 대한 국외 이전 사실을 개인정보처리방침 등에 공개하도록 시정명령했다. 또 애플 홈페이지에 관련 사실을 공표하도록 명령했다. 개인정보위는 알리페이에 NSF 점수 산출 모델을 파기하도록 시정명령했다. 전승재 팀장은 "알리페이가 구축한 카카오페이 이용자의 NSF 점수 산출 모델은 위법하게 제공·국외 이전된 개인정보를 활용해 구축된 것"이라며 "개인정보 침해 상태를 근본적으로 해소하기 위함"이라고 설명했다. 전 팀장은 "최근 글로벌 플랫폼 서비스 확대로 개인정보 국외 이전이 늘어난 상황에서 개인정보 국외 이전 범위를 명확히 하고 사업자가 국외 이전 적법 요건을 반드시 준수해야 함을 재확인한 점에서 의의가 있는 조치"라고 말했다. 이어 "사업자는 개인정보 국외 이전에 수반되는 서비스 제공 시 정보 주체의 동의를 별도로 받거나 국외 수탁자에게 개인정보 처리를 위탁할 경우 개인정보처리방침 등을 통해 개인정보가 국경을 넘어 이전되는 사실을 알려야 한다"고 강조했다. 또 그는 "개인정보 처리를 위부에 위탁할 경우 위탁자가 정보 주체에 대한 책임을 부과해야 한다"며 "위탁자 책임 영역을 떠나 제3자 책임 영역으로 개인정보를 이전하는 것은 제3자 제공에 해당하므로 정보 주체 동의 등 적법 근거를 구비해야 한다"고 덧붙였다.

2025.01.23 12:00김미정