검색
LAW&스마트

정보통신망법상 국내 대리인 지정제도

146620.jpg

한 해에도 여러 차례 바뀌는 법이지만 지난 8월 30일자로 개정된 정보통신망법은 상당히 중요한 내용들을 담고 있다.


그 중에 가장 중요한 내용은 국내 대리인 지정 제도의 도입에 대한 내용일 것이다. 기존 정보통신망법에 따르면 한국인의 개인정보를 처리하는 등 우리 법의 적용을 받으나 국내에 아무런 주소나 영업소가 없는 사업자에 대해서는 실질적으로 집행을 하기 어려운 점이 있었다. 예컨대, 정보통신망법상 규제기관은 정보통신망 서비스 제공자에게 자료 제출 등을 명할 수 있는데, 국외 사업자의 경우 국내 연락처가 없어 자료 제출 명령의 집행에 상당한 제약이 있었다. 이에 국내에 주소 또는 영업소가 없는 일정한 기준의 국외 사업자에게 서면으로 국내 대리인을 지정하도록 하고 그 내용을 개인정보처리방침에 기재하도록 함으로써 집행력을 강화하고자 하는 의도가 포함되어 있는 것이다.

지난 5월 발효된 EU 개인정보보호규정(GDPR)에는 EU 기준 해외 사업자에 대하여 국내대리인, 소위 representative를 지정할 의무를 부과하고 해당 지정 대리인에게 일정한 의무를 부과하고 있는데, 이번에 우리 정보통신망법에서 도입한 제도 역시 이와 유사한 취지로 도입된 것으로 알려져 있기도 하다.

EU 역시 대리인 제도를 시행한 지 얼마 되지 아니하여 해당 제도의 득과 실을 파악하기는 아직 어렵고, 우리 법상으로도 대리인 지정 의무 대상자를 어디까지로 정할 것인지, 대리인의 의무 위반 시 몸통인 해외 사업자에 대하여는 어떤 조치를 취할 수 있는 것인지 등 아직 많은 부분이 의문으로 남아 있는 상태라 할 수 있다. 해외 사업자들이 우리 국민들을 대상으로 서비스를 하고 개인정보도 수집하여 가면서도 국내 사업자에 비하여 규제기관의 영향력이 잘 미치지 않았던 점을 지적하는 견해가 있는 것에 비추어 보면, 기왕에 제정된 제도인 만큼 제도 운영의 묘를 살려 그간의 오해와 혼란을 불식시키는 한 걸음이 되기를 희망해 본다.

강태욱 변호사 (법무법인 태평양)

관련 법조인

미국변호사