테무, 고객 개인정보 누구한테 넘기나?...이용자 정보 공유 업체 고지 안 해 '불안'

쿠팡·G마켓·11번가·알리는 공개

2025-06-20     이정민 기자
중국 쇼핑 플랫폼 테무가 고객의 개인정보를 ‘광고 및 분석 파트너’·‘제3의 광고 파트너’에게 제공하면서도 실제 어떤 기업에 제공하는지 밝히지 않아 소비자 불안이 커지고 있다.

쿠팡, G마켓, 옥션, 11번가 등 국내 주요 온라인몰이 ‘맞춤형 광고 제공’ 목적으로 개인정보 수집 시 제공하는 사업자 명단과 보유기간 등을 공개하고 있는 것과 상반된다. 같은 중국 쇼핑 플랫폼 ‘알리익스프레스’도 해당 정보를 공개하고 있다.

20일 업계에 따르면 테무는 개인정보 처리방침에서 수집한 고객 정보를 내부 운영 외에도 ‘광고 및 분석 파트너’에게 제공할 수 있다고 명시하고 있다. 관심기반 광고 및 분석 목적으로 이용자 정보가 ‘제3의 광고·마케팅 및 분석 기업’으로 이전된다고 쓰여 있으나 정작 정보를 공유 받는 업체명은 찾아볼 수 없다.

테무가 소비자의 검색이나 구매 내역 등 정보를 다른 업체에게 넘겨 줄 수 있다는 의미다. 예를 들어 테무에서 청소기를 검색하면 다른 웹사이트나 앱에서도 청소기 광고가 나오는 것도 이같은 정보 공유로 이뤄진다. 

테무 ‘개인정보 처리방침’에는 ‘제3의 광고 파트너는 관심 기반의 광고 목적으로 귀하의 개인정보를 수집하고 사용할 수 있다’, ‘서비스 내에서 검색·브라우징 및 구매 기록 등 서비스 이용 내역과 계정 프로필에 포함된 정보(국가 등)를 활용해 관심기반 광고를 제공할 수 있다’ 등으로만 설명하고 있을 뿐 정확히 어느 업체에 정보가 전달되는지, 보유 및 이용기간 정보는 확인되지 않는다.
 
▲테무 개인정보 처리방침

소비자들이 정보 공유 파트너사나 이용기간을 직관적으로 확인할 수 있는 페이지도 존재하지 않는다.

반면 국내 다른 주요 이커머스 플랫폼은 개인정보보호위원회(이하 개인정보위)의 가이드라인에 따라 광고 목적의 정보 제공 시 보다 구체적인 내용을 공개하고 있다.
 
▲쿠팡 맞춤형 광고 관련 개인정보 처리방침.
▲11번가 맞춤형 광고 관련 개인정보 처리방침

쿠팡은 ▲수집 및 이용하는 행태정보 ▲제공 받는 자 ▲제공하는 항목 ▲제공받는 자의 이용 목적 ▲보유 및 이용 기간 등을 구체적으로 명시하고 있다. 11번가와 G마켓도 ▲수집하는 행태정보 항목 ▲수집 방법 ▲수집 목적 ▲보유 및 이용 기간 ▲이후 정보처리 방법과 ▲수집해가는 사업자명을 고지하고 있다.

예를 들어 쿠팡, 11번가, G마켓 등은 이용자의 서비스 이용기록 정보를 메타·구글·카카오 등 업체에 최대 6달~최대 2년 간 공유한다고 기재하고 있다.

또 다른 중국 쇼핑 플랫폼인 알리익스프레스도 ▲수집 및 이용하는 행태정보 ▲제공 받는 자 ▲제공받는 자의 이용 목적 ▲보유 및 이용 기간에 대해 명시하고 있다.
 
▲알리익스프레스 개인정보 처리방침
 
이는 개인정보위의 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’에서 기준하는 ‘온라인 행태정보 수집·이용의 투명성’ 관련 항목에서도 고지하고 있는 사항이다.

해당 기준에 따르면 온라인몰 업체는 자사 웹사이트 및 앱을 통해 광고 사업자가 이용자의 행태정보를 수집할 수 있도록 쿠키 등 설치를 허용한 경우 ▲행태정보를 수집·처리하는 광고 사업자명 ▲수집하는 행태 정보의 항목 ▲행태정보 수집 방법 목적 등을 개인정보처리방침 등에 명확히 표기해야 한다.

온라인몰 측에서 직접 수집한 행태정보를 제 3의 광고 사업자에게 제공할 경우에도 ▲행태정보를 제공받는 자 ▲제공하는 행태정보의 항목 ▲행태정보를 제공받는 자의 이용 목적을 상세히 안내하도록 규정하고 있다.

국내 이커머스 업계 관계자는 “국내 업체는 행태정보 제3자 제공과 관련해 수집하는 사업자명 기재 등 사항을 준수하지 않으면 제재가 이뤄진다”며 “해외 업체는 상대적으로 개인정보 보호방침이 미흡한 부분이 많기도 하고 해외 기업보다 국내 기업은 관련 규제를 보다 엄격하게 적용받고 있다”고 말했다.

또 다른 관계자는 “소비자들의 행태정보부터 해서 개인정보를 처리하는 것은 업체 입장에서 매우 중요한 부분”이라며 “개인정보 유출은 타 업체에 제공되는 과정에서도 빈번하게 발생하기도 하고 개인정보 같은 경우 특히나 민감한 부분이기 때문에 활용 시 명료하게 밝혀야 한다”고 강조했다.

테무는 자사의 개인정보 처리방침에서 ‘관심기반 광고 제공 시 미국 디지털 광고연합(DAA)의 자율 규정을 따른다’고 밝히고 있으나 해당 원칙에서 강조하는 핵심 요소인 ‘데이터 수집 및 이용 관행에 대해 명확히 알리고 고지하기 위한 다양한 수단 배치’에 대한 고지가 이뤄지지 않고 있다.
 
▲ 미국 디지털 광고연합(DAA)의 온라인 맞춤형 광고를 위한 자율 규제 원칙

DAA의 자율 규제에서 ’투명성 원칙(Transparency Principle)’은 “온라인 행태 기반 광고에 연관된 데이터 수집 및 이용 관행에 대해 소비자에게 명확히 알리고 고지하기 위한 다양한 수단을 배치할 것을 요구한다”며 “온라인 행태 광고 목적의 데이터를 수집·활용하는 주체와 해당 데이터가 제 3자에 의해 수집·활용되는 웹사이트 모두에 적용된다”고 규정하고 있다.

현재 테무 앱이나 웹페이지에서는 광고 정보 활용에 대한 별도의 시각적 고지가 없고 관련 파트너사 명단도 공개되지 않아 해당 규제 원칙의 취지에도 어긋난다는 지적이 나온다.

유관 기관은 해외 플랫폼이라도 국내 소비자가 서비스를 이용하고 있고 내국인의 행태정보를 수집하기 때문에 국내 개인정보보호법과 가이드라인을 따라 정보 투명성이 확보돼야 한다고 설명했다.

개인정보위 관계자는 “테무가 국내에서 직접적으로 활동하고 있고 이들의 정보를 수집하고 있기 때문에 국내 개인정보보호법과 가이드라인이 적용된다”면서 “다만 개인정보 처리방침 내용만으로는 위법 사항을 판단하기 어렵고 개인정보가 처리되는 과정 등을 면밀히 판단해 추후 제재가 이뤄질 수 있다”고 말했다.

한편 테무는 상품 배송을 위해 다수 국외 사업자에게 개인정보 처리를 위탁하거나 보관하고 있음에도 이를 개인정보 처리방침에 공개하거나 이용자에게 알리지 않아 지난 5월 개인정보위로부터 13억6900만 원의 과징금과 1760만 원의 과태료를 부과 받았다.

[소비자가만드는신문=이정민 기자]