얼마전 해외사업자의 개인정보 보호법 적용 안내서가 공개되었다.
가뭄에 콩 나듯 발생하긴 하나 해외 사업자와 개인정보 보호법 간에 관계에 대해 판단이 필요할 때가 있었고 그럴 때마다 네이버 프라이버시 백서(개인정보 보호법의 적용 범위에 관한 연구)를 열어봤던지라 그간 개인정보 보호 업무를 하면서 가장 기다렸던 자료이기도 하다.
해외 사업자에게 개인정보 보호법이 적용되는 경우
1) 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우
- 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 명시적으로 밝히는 경우
- 웹 사이트를 운영하면서 도메인 주소에 한국 국가 도메인 또는 한국 대상 별도 도메인을 사용하는 경우
- 앱 마켓에 한국을 대상으로 서비스를 출시하는 경우
- 한국어로만 서비스를 제공하는 경우
- 재화나 서비스를 제공하면서 정보주체가 한국 국적 또는 주소지를 선택할 수 있도록 하는 경우
- 재화나 서비스를 제공하면서 서비스 페이지에 직접 번역기를 탑재해 한국어로 재화나 서비스 이용이 가능한 경우
- 재화나 서비스를 제공하면서 정보주체의 한국 내 주소지를 수집하여 배송하면서 한국어로 상담 서비스를 제공하거나 한국 정보주체 전용 상담 연락처를 제공하거나, 한국 정보주체를 대상으로 광고를 진행하거나 진행할 수 있는 환경을 제공하는 경우(제외)
- 해외에서 오프라인으로 제공하는 재화나 서비스를 단순히 한국인이 이용한 경우
- 재화 또는 서비스의 범위에서 한국을 명시적으로 제외하여 안내하고 실제 제공하지 않는 것으로 판단됨에도 한국 정보주체가 이용한 경우
2) 한국인 또는 한국 정보주체의 개인정보를 처리해 한국 정보주체에게 직접적이고 상당한 영향을 미치는 경우
- 한국 정보주체를 대상으로 서비스를 제공하지 않더라도 한국 정보주체의 개인정보를 수집하여 웹 사이트에 공개 및 서비스를 제공하는 경우
- 한국 사업자를 대상으로 재화나 서비스를 제공하는 과정에서 한국 정보주체의 개인정보를 처리하는 경우
- 한국 사업자와 위수탁 관계에서 한국 정보주체의 개인정보를 처리하는 경우
- 한국 사업자로부터 한국 정보주체의 개인정보를 제공받아 자신의 업무를 목적으로 개인정보를 처리하는 경우
3) 글로벌 서비스를 제공하면서 한국 내에 개인정보가 처리되는 사업장이 있는 경우
4) 재화 또는 서비스를 전 세계 공통으로 제공하면서 한국 내에 사업자를 설립하여 한국 정보주체의 개인정보처리자로 명시한 경우
(제외)재화 또는 서비스에서 개인정보 처리가 한국 사업장의 활동과 관련성이 없는 경우
https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20691
개인정보 포털
개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.
www.privacy.go.kr
'(개인)정보보호 동향' 카테고리의 다른 글
| [자료] 2023년 개인정보 분쟁조정 사례집 (0) | 2024.05.14 |
|---|---|
| [자료] 중소기업 기술유출 IT보안 가이드라인 (0) | 2024.01.28 |
| [자료] 챗 GPT 이용 시 보안 주의점 (0) | 2024.01.24 |
| [자료] 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인(5차개정) (0) | 2024.01.22 |
| [링크] 한국기술교육대학교 온라인평생교육원 (0) | 2024.01.21 |