제안이유 및 주요내용
최근 알리ㆍ테무 등 중국발 이커머스의 무분별한 개인정보 처리와 관련한 논란에서 확인할 수 있듯이, 해외사업자의 형식적인 국내대리인 제도 운영으로 국내 이용자의 권리가 제대로 보호되고 있지 않는 문제점이 있어 보완하고자 함
현행 「개인정보 보호법」은 국내에 주소 또는 영업소가 없는 개인정보처리자는 개인정보 보호책임자의 업무, 개인정보 유출 등의 통지ㆍ신고 등을 대리하는 국내대리인을 지정하도록 하고 있고, 국내대리인을 지정하는 경우 국내대리인의 성명, 주소, 전화번호 등을 개인정보 처리방침에 포함하도록 하고 있으나,
개인정보처리자의 국내대리인 관리ㆍ감독 의무에 대한 규정과 국내대리인의 지정 요건에 국내 소재 외에 그 형태나 운영방식에 대한 별도 규정이 없어 여러 국내대리인이 하나의 주소지를 두는 등 형식적으로 국내대리인을 지정하고 운영하는 문제가 발생하고, 국내대리인이 대리하는 업무가 개인정보 보호책임자의 업무 등으로 포괄적으로 규정되어 현실성이 없으며, 국내대리인 관리ㆍ감독 의무를 소홀히 한 경우와 개인정보 처리방침에 국내대리인의 전화번호 등을 누락한 경우 별다른 제재 수단이 없어 실효성이 낮다는 지적이 제기됨.
이에 개인정보처리자에게 국내대리인 관리ㆍ감독 의무를 부과하고, 개인정보처리자가 국내 법인을 설립ㆍ운영 중인 경우 해당 법인을 국내대리인으로 지정하도록 하면서 국내대리인 관리ㆍ감독을 소홀히 하거나 지정 요건에 따라 국내대리인을 지정하지 않는 경우 및 개인정보 처리방침에 국내대리인의 전화번호 등을 미공개하는 경우에 과태료를 부과하여 국내대리인 제도를 보다 내실있게 운영하고자 함(안 제31조의2제1항ㆍ제2항 및 제75조제3항ㆍ제4항).