[비즈니스포스트] 해외 IT 회사들이 국내법인 말고 다른 업체를 국내대리인으로 지정하고 있어 변경이 필요한 것으로 파악됐다.

25일 개인정보보호위원회는 개정된 개인정보보호법의 10월 시행에 앞서 해외사업자의 국내대리인 지정 현황을 점검한 결과를 발표했다.
 
개인정보위는 국내대리인 제도를 내실화하기 위해 올해 4월 해외 사업자의 국내대리인 지정 요건을 구체화하고 관리·감독 책임을 신설하는 방향으로 보호법을 개정했다.

개정된 보호법에 따르면 국내대리인 지정 대상인 해외사업자는 보호법 시행 이후 6개월 이내에 해당 사업자가 설립한 국내법인 등이 있는 경우 그 법인을 국내대리인으로 지정하여야 한다.

점검 결과, 이커머스 기업 알리익스프레스, 테무, 에어비엔비, BYD, 오라클 등은 해당 사업자가 설립한 국내법인을 국내대리인으로 지정하고 있는 것으로 확인됐다.

반면 구글, 메타, 마이크로소프트, 오픈AI, 페이팔, 로블록스, 수퍼셀, 줌, 아고다, 부킹닷컴, 인텔, 라인, 로보락, 쉬인, 세일즈포스, 스포티파이 등 16개 해외사업자는 해당 사업자가 설립한 국내법인이 있음에도 불구하고, 법무법인 또는 별도의 법인을 국내대리인으로 지정하고 있어 국내 법인으로 대리인 변경이 필요한 것으로 확인됐다.

이에 개인정보위는 국내 법인으로 국내대리인 변경이 필요한 해외사업자를 대상으로 변경 안내 후 조치 결과를 확인할 예정이다. 

국내대리인 지정 요건을 갖추고 있지만 아직 지정하지 않은 해외사업자가 있는지도 지속적으로 확인하여 지정을 유도한다.

개인정보위 측은 “개인정보위는 국내 주소나 영업소가 없는 해외사업자의 경우 이용자 불만처리나 피해 구제에 어려운 점이 있는 만큼, 지속적 점검 등을 통해 해외사업자도 국내 이용자의 개인정보 권리를 충실히 지킬 수 있도록 안내서 발간, 홍보 등을 강화할 계획”이라고 말했다. 조승리 기자