|
이날 간담회 참석자들은 ‘해외사업자 대상 개인정보보호법 적용 안내서’ 발간 전 지켜야 할 의무사항을 논의했는데, 주로 과징금 액수를 결정할 매출액 산정 기준이 언급됐다. 개정 개인정보보호법에 따르면 기업이 개인정보 유출 사고 발생 시 통지 및 신고 등 의무사항을 위반하면 과징금 상한액을 ‘전체 매출액의 3% 이하’로 산출한다. 기존에는 ‘위반 행위 관련 매출액의 3%’였다.
특히 글로벌 기업들에게 과징금을 부과하는 경우 매출액 기준을 국내가 아닌 전세계로 확대했다. 이는 국내 이용자들의 개인정보를 국외로 이전해 활용하는 경우 전세계를 대상으로 재화나 서비스를 제공하더라도 위반 행위와 관련이 있다는 판단하에 도출된 결론이다. 만약 국내에만 영향이 한정돼 있다거나 매출이 한국에서만 발생했다고 주장하는 경우에는 이를 증명하기 위한 자료를 제출해야 한다.
조장래 MS 정책협력법무실 전무는 “이번 간담회는 개정 개인정보보호법 해석 범위가 모호해 우려하는 부분들을 명확히 하겠다는 의지를 보여주는 정도였다”며 “기본적으로 사업자도 위원회도 (국내 매출액)을 산정하기가 쉽지 않으니 사업자 쪽에서 국내 관련된 매출이 어느 정도인지 설명할 수 있도록 준비하라는 취지로 이해했다”고 설명했다.
다만 이번 개정 개인정보보호법이 의도한 대로 해외기업에 적용될 수 있을지 여부는 미지수다. 류동근 바이트댄스 공공정책담당 상무는 “전세계 매출을 기준으로 (과징금 상한액을) 산정한다면 바이트댄스 같은 경우 한국 매출이 거의 없다”며 “글로벌 법인은 싱가포르에 있고, 본사는 케이먼 군도에 있다”고 설명했다. 케이먼 군도는 대표적인 조세회피처 중 하나다.
