[폴리뉴스 김유경 기자] 넷플릭스가 개인정보 처리방침에서 개인정보보호 책임자 이름과 전화번호 등을 기재해야 하는 법령을 제대로 준수하지 않으며, 불법적으로 서비스를 운영하고 있는 것으로 확인됐다.

폴리뉴스가 4일 넷플릭스 국내 법인 넷플릭스서비시스코리아 공식 홈페이지를 확인한 결과, 개인정보보호법 30조에서 의무 기재토록 한 책임자 이름과 부서명, 전화번호 등의 연락처가 나와 있지 않았다. ‘개인정보 처리방침’ 페이지에는 “개인정보 취급 관련 부서에 이메일(privacy@netflix.com)로 문의”라고 돼있을 뿐이었다.

개인정보보호법에 따르면 규정 위반 시 1000만원 이하의 과태료를 물어야 한다.

넷플릭스 측은 현재 기재된 내용만으로도 법령을 지키고 있다는 입장을 전했다. IT조선 보도에 따르면 넷플릭스 관계자는 “개인정보보호책임자 또는 개인정보 보호업무 부서의 명칭을 기재하면 되는데, 홈페이지에 개인정보 취급 관련 부서의 이메일을 게재했다"며 "이를 국회에도 이미 설명했다"고 말했다.

이에 넷플릭스가 다른 기업과 달리 개인정보보호에 대한 책임을 방기하고 있다는 지적이 나오고 있다. 해외 기업이 국내에서 일정 규모 이상으로 사업을 진행하면 ‘국내 대리인’을 지정해 개인정보 관련 이용자의 불편사항을 처리하는 일을 담당하도록 해야 한다. 

지난 9월 개인정보보호위원회에서 아마존・애플・페이스북・구글 등을 국내대리인 지정 대상에 넣은 반면, 넷플릭스는 제외했다고 양정숙 의원(초선‧무소속)이 4일 밝혔다. 넷플릭스서비시스코리아 유한회사라는 국내 영업소가 있다는 이유에서다. 따라서 국내 법인이 준수해야 하는 개인정보보호 관련 법령을 의무적으로 지켜야 한다는 뜻이다.

국회 과학기술정보방송통신위원회 양 의원은 넷플릭스가 개인정보보호위원회의 국내대리인 지정에 빠졌으면서, 국내 개인정보보호법 적용을 받지 않고 있는 실태를 지적했다. 양 의원은 “개인정보보호위원회가 개인정보 처리방침도 제대로 안 지키는 사업자의 의견을 받아들여, 점검 대상에서 제외하는 것은 문제”라고 질타했다.

양정숙 의원의 임현 보좌관은 개인정보보호위 담당자에게 “해외사업자들을 전수조사해 이른 시일 내 경고라도 해야 하는 것 아니냐”고 묻자, “개인정보가 유출돼 신고가 들어온 뒤에나 움직일 수 있다”는 답을 들었다고 말했다. 임 보좌관은 "개인정보보호위가 지난 8월에 출범한 만큼 조직이 꾸려진 지 얼마 안 돼 준비 과정에서 놓칠 수도 있을 가능성도 있다"고 덧붙였다.

넷플릭스는 지난 10월에만 국내 결제액이 500억원을 넘어서며 막대한 수익을 내고 있다. 양 의원 측은 ”넷플릭스가 국내 법인으로서 현행법을 제대로 지키든지, 아니면 다른 해외 IT기업처럼 국내대리인 제도의 적용을 받든지 수익에 걸맞은 책임을 져야 한다”고 강조했다.