"전체 매출액 3% 과징금 기준 명확히"…AWS·MS·구글 만난 개보위

[이데일리 김가은 기자] 개인정보보호법 전면 개정안 시행 4개월 만에 정부가 구글과 아마존웹서비스(AWS), 넷플릭스 등 글로벌 기업들과 직접 소통에 나섰다. 개인정보보호법 위반시 과징금 기준 등에 대해 직접 의견을 듣고 보완하기 위한 목적이다.

최장혁 개인정보보호위원회 부위원장이 29일 오후 서울 강남구 아마존웹서비스코리아에서 개최된 해외사업자 대상 현장간담회에서 발언을 하고 있다.(사진=개인정보보호위원회)

29일 개인정보보호위원회는 서울 강남구 역삼동 센터필드 AWS 코리아 본사에서 국내 서비스를 제공하는 주요 글로벌 기업들과 간담회를 가졌다. 이날 참석한 기업은 AWS와 구글, 마이크로소프트(MS), 넷플릭스, 메타, 틱톡, 맥도날드, 샤넬, 유니클로, 트립닷컴 등 10개사다.

이날 간담회 참석자들은 ‘해외사업자 대상 개인정보보호법 적용 안내서’ 발간 전 지켜야 할 의무사항을 논의했는데, 주로 과징금 액수를 결정할 매출액 산정 기준이 언급됐다. 개정 개인정보보호법에 따르면 기업이 개인정보 유출 사고 발생 시 통지 및 신고 등 의무사항을 위반하면 과징금 상한액을 ‘전체 매출액의 3% 이하’로 산출한다. 기존에는 ‘위반 행위 관련 매출액의 3%’였다.

특히 글로벌 기업들에게 과징금을 부과하는 경우 매출액 기준을 국내가 아닌 전세계로 확대했다. 이는 국내 이용자들의 개인정보를 국외로 이전해 활용하는 경우 전세계를 대상으로 재화나 서비스를 제공하더라도 위반 행위와 관련이 있다는 판단하에 도출된 결론이다. 만약 국내에만 영향이 한정돼 있다거나 매출이 한국에서만 발생했다고 주장하는 경우에는 이를 증명하기 위한 자료를 제출해야 한다.

조장래 MS 정책협력법무실 전무는 “이번 간담회는 개정 개인정보보호법 해석 범위가 모호해 우려하는 부분들을 명확히 하겠다는 의지를 보여주는 정도였다”며 “기본적으로 사업자도 위원회도 (국내 매출액)을 산정하기가 쉽지 않으니 사업자 쪽에서 국내 관련된 매출이 어느 정도인지 설명할 수 있도록 준비하라는 취지로 이해했다”고 설명했다.

다만 이번 개정 개인정보보호법이 의도한 대로 해외기업에 적용될 수 있을지 여부는 미지수다. 류동근 바이트댄스 공공정책담당 상무는 “전세계 매출을 기준으로 (과징금 상한액을) 산정한다면 바이트댄스 같은 경우 한국 매출이 거의 없다”며 “글로벌 법인은 싱가포르에 있고, 본사는 케이먼 군도에 있다”고 설명했다. 케이먼 군도는 대표적인 조세회피처 중 하나다.