"넷플릭스, 국내 대리인 지정 제외에 개인정보 처리방침 안 지켜"
2020-12-04 15:17
넷플릭스가 개인정보보호위원회의 국내 대리인 지정 점검대상에서 제외되면서, 정부의 역차별 시정 노력이 미흡하다는 지적이 제기됐다.
4일 국회 과학기술정보방송통신위원회 소속 양정숙 의원(무소속)에 따르면, 개인정보위가 지난 9월 발표한 34개 해외기업 국내 대리인 실태점검 결과 아마존, 애플, 페이스북, 구글 등과 달리 넷플릭스는 점검대상에서 제외된 것으로 나타났다.
개인정보보호법 시행령 '제48조의 9(국내 대리인 지정 대상자의 범위)'에 따르면, 국내 대리인 지정 대상자의 범위는 △전년도 매출액 1조원 이상인 자 △정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 △전년도 말 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 하루 평균 100만명 이상인 자 등으로 정하고 있다.
하지만 개인정보위는 개인정보보호법 '제39조의 11(국내 대리인의 지정)'의 조항을 들어 넷플릭스가 국내에 영업소를 두고 있어 국내 대리인 지정 대상에서 빠졌다고 설명했다. 여기서 영업소란 유한회사인 넷플릭스서비시스코리아를 말한다.
이에 대해 양 의원은 "해당 법인이 서비스 제공 주체면 국내 대리인 지정 의무는 없을 수 있으나, 국내 법인이 준수해야 하는 개인정보보호 책임자 지정·공개 등 다른 개인정보보호법, 정보통신망법 조항은 적용 대상이 된다"고 말했다.
실제 현행 개인정보보호법 제30조 개인정보 처리 방침의 수립 및 공개 내용에 따르면, 개인정보 처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침을 정해야 한다고 명시돼 있다.
6호에서는 개인정보보호 책임자의 성명 또는 업무, 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처를 기재하도록 규정하고 있다.
이를 위반할 시에는 같은 법 제75조(과태료)에 따라 개인정보 처리 방침을 정하지 않았거나 이를 공개하지 않은 자에게 1000만원 이하의 과태료를 부과하게 돼 있다.
양 의원은 "개인정보위가 개인정보 처리 방침도 제대로 지키지 않고 있는 사업자의 의견을 받아들여 점검대상에서 제외하는 것은 문제"라며 "국내 대리인 지정 제도를 지금처럼 운영한다면 오는 10일 시행 예정인 전기통신사업법 시행령 개정에 따른 방송통신위원회의 이용자보호 업무에 국내 대리인 지정 제도도 형해화될 수 있다"고 말했다.