최근 많은 기업이 홈페이지를 통해 전자상거래를 시작하고 있습니다. 이 과정에서 고객의 개인정보를 안전하게 처리하는 일, 특히 해외 클라우드·글로벌 솔루션 사용 시 발생하는 ‘개인정보 국외 이전’의 투명한 고지와 적법한 절차는 반드시 지켜야 합니다. 국외 이전을 제대로 관리해야 고객 신뢰를 지키고 제재 리스크를 줄일 수 있기 때문입니다.
1. ‘개인정보 국외 이전’이란?
개인정보 국외 이전이란 고객 개인정보를 국경을 넘어 제공(조회 포함)·처리위탁·보관하는 것을 말합니다. 예를 들어, 아래의 경우가 국외 이전에 해당할 수 있습니다.
- 글로벌 본사에서 국내 고객 데이터를 통합 관리하는 경우
- AWS 등 해외 클라우드 서버에 데이터를 저장·백업하는 경우
- 해외 자회사 콜센터가 국내 고객 DB로 상담을 수행하는 경우
2. 국외 이전의 원칙과 근거
가. 원칙: 사전 동의
원칙적으로 기업은 개인정보를 국외로 이전하기 전에 정보주체에게 사전에 알리고 ‘별도의 동의’를 받아야 합니다. 동의 시 고지해야 할 핵심 항목은 ① 이전 항목 ② 국가·시기·방법 ③ 이전받는 자(법인명·연락처) ④ 이용 목적·보유기간입니다.
나. 동의의 예외(계약 체결·이행 목적의 처리위탁·보관)
정보주체와의 계약의 체결·이행을 위해 국외에서 처리위탁·보관이 필요한 경우, 별도 동의 없이도 이전이 가능하며, 다음 중 하나의 방법을 택해 사전에 고지해야 합니다.
- 개인정보 처리방침에 공개 또는
- 이메일·서면 등으로 당사자에게 직접 고지
이러한 예외는 ‘처리위탁·보관’에 한정됩니다.
3. 자주 묻는 질문(FAQ)
계약 체결·이행을 위해 처리위탁·보관이 필요하고, 처리방침 공개 또는 직접 고지로 법정 항목을 안내하면 별도 동의 없이 가능합니다. 단, 제3자 제공에는 적용되지 않습니다.
‘제공(조회 포함)’은 원칙적으로 동의 대상입니다. 따라서, 개인정보 주체의 동의가 필요합니다.
스타트 법무법인은 개인정보 관련 검토를 포함하여, 기업 경영에 대한 법률 자문 서비스를 제공합니다.
관련 문의 사항은 저희 법무법인으로 연락 주시면 상세한 상담을 제공해 드리겠습니다.
메시지 남기기02-6486-0011
hi@startlawfirm.com