[기고] 인도네시아 핀테크 분야에서의 개인정보보호 > 코트라 시장정보

본문 바로가기

[기고] 인도네시아 핀테크 분야에서의 개인정보보호

페이지 정보

profile_image
작성자 경상북도자카르타사무소
댓글 0건 조회 2,777회 작성일 23-01-24 11:04

본문

이대호 변호사 법무법인(유) 세종

 

 

핀테크 산업과  핀테크 사업자의 개인정보보호

 

인도네시아 금융감독청(Otoritas Jasa KeuanganOJK) 2022 보고서에 따르면인도네시아의 P2P 대출 사업자의  자산은 전통적인 소액 대출 위주의 금융기관이 보유한  자산의  4배에 이르고 인도네시아 P2P 대출 산업의 급속한 성장이라는 긍정적 측면과 별개로동안 P2P 대출 산업 내에서 채권 회수방법의 위법성다소 높은 이자율개인정보보호의 미비, P2P 대출 사업자의 난립 등의 문제로 인하여 P2P 대출 산업에 대한 비판도 꾸준히 제기돼 왔다특히, OJK 허가를 받지 않은 불법적인 P2P 대출 사업자의 존재 등으로 인하여 P2P 대출 산업에 대한 불신이 확산되기도 하였다이에 P2P 대출 산업의 성장에 따른 규제 공백을 보완하고 소비자 보호를 제고하며 개인정보보호의 강화 등을 위하여 20227 4 2022 10 정보기술기반 자금조달서비스에 관한 OJK규정」(PERATURAN OTORITAS JASA KEUANGAN REPUBLIK INDONESIA NOMOR 10/POJK.05/2022 TAHUN 2022 TENTANG LAYANAN PENDANAAN BERSAMA BERBASIS TEKNOLOGI INFORMASI, 이하 POJK 10/2022) 제정  공포되었다.

 

POJK 10/2022 의하면, P2P 방식의 대출에 있어서 자금제공자(대주) 자금수령자(차주사이의 대출계약은 ‘전자문서 의하도록 하고 있고 그러한 ‘전자문서 내용에는 “당사자의 신원 필수적으로 포함돼야 한다그리고 POJK 10/2022에서는 핀테크 사업자들 사이의 데이터 교환행위를 가능하도록 규정하면서 그러한 데이터의 교환 협력은 개인정보보호에 관한 법령의 규정에 따르도록 하고 있다, P2P사업자의 경우 자금제공자  자금수령자의 금융정보를 보유하고 있는 자로서 인도네시아 개인정보보호에 관한 법률(UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 27 TAHUN 2022 TENTANG PELINDUNGAN DATA PRIBADI이하 개인정보보호법상의 ‘개인정보관리자 해당하는 자로서 개인정보를 보호하여야 하는 의무를 부담한다고 보는 것이 타당하다.

 

핀테크 사업자의 개인정보보호 의무

 

핀테크 사업자는 인도네시아 개인정보보호법상의 ‘개인정보관리자로서의 지위를 보유하고 있으므로 온라인 P2P대출의 과정에서 개인정보를 처리함에 있어서 개인정보의 주체로부터 명시적으로 개인정보의 수집 등에 관한 명시적인 승인을 받아야 한다.

 

개인정보에 대한 주체의 명시적 승인은 전자적 또는 비전자적인 방법으로 행해질  있는데구체적으로 전자적인 문서 또는 오프라인의 서면 문서에 서명을 하거나 또는 문서가 아니더라도 녹음과 같은 기록의 방식으로도 행해질  있다만약개인정보에 대한 주체의 명시적인 승인을 받지 않은 상태에서 개인정보의 처리를 가능하도록 하는 계약이 체결된다면그러한 계약은 인도네시아 개인정보보호법에 의하여 무효가 된다.

 

개인정보보호법에 따른핀테크 사업자의 개인정보의 처리는 다음과 같은 개인정보보호의 원칙에 따라 수행되어야 한다.

 

 

5961dd92e543b446e706458ff5159490_1674531400_0434.JPG

 

 

개인정보가 오용되는 경우의 법적 조치

 

개인정보 주체(소유자) 동의 없이 개인정보를 사용하거나 처리하는 핀테크 사업자는 POJK 10/2022  인도네시아 개인정보보호법에 따라 각종의 제재를 받을  있다.

 

만약핀테크 사업자가 개인정보의 처리 등에 관한 개인정보 주체의 승인 없이 개인정보보호의 내용을 위반하게 되면 당해 사업자는 POJK 10/2022 규정에 따라 금융감독국(OJK) 의하여 서면 경고영업 정지  사업허가 취소에 이르는 제재를 부과받을  있다.

 

또한인도네시아 개인정보보호법에 따라 i) 서면 경고, ii) 개인정보 처리  활동의 일시 중단, iii) 개인정보의 삭제 또는 파기, iv) 연간 사업자 매출액 또는 이익액의 최대 2% 이르는 과징금과 같은 행정적 제재를 부과받을  있다.

 

개인정보를 침해당한 개인정보의 주체(소유자) 당해 핀테크 사업자를 상대로 인도네시아 민법 1365조에 따른 불법행위에 기한 손해배상을 청구할  있고 사안에 따라서 자신 또는타인에게 이익이  의도를 가지고 개인정보를 고의적으로 불법적으로 취득 또는 수집한 개인정보관리자(핀테크 사업자) 인도네시아 개인정보보호법에 따라 형사처벌을 받을  있다.

 

시사점

 

2022. 10. 17. 인도네시아 개인정보보호법의 제정으로 인하여 인도네시아에서의 개인정보에 보호 수준이 기존에 비하여 강화되었다개인정보를 수집처리를 하는 사업자의 입장에서는 강화된 개인정보보호법의 내용을 숙지하고 관련 법령의 내용을 준수하여 불이익을 입지 않을 뿐만 아니라 개인정보 주체의 개인정보가 함부로 오용되거나 개인의 의사에 반하여 사용되지 않도록 각별한 주의를 기울여야  것이다.

 

 

※ 본 글은 외부 전문가의 기고문으로 KOTRA의 공식 의견이 아님을 알려드립니다. 

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

댓글목록

등록된 댓글이 없습니다.

코트라 시장정보

Total 202건 5 페이지
코트라 시장정보 목록
번호 제목 글쓴이 조회 날짜
122 경상북도자카르타사무소 2531 05-31
121 경상북도자카르타사무소 4414 05-15
120 경상북도자카르타사무소 4113 05-15
119 경상북도자카르타사무소 2560 04-04
118 경상북도자카르타사무소 4716 03-17
117 경상북도자카르타사무소 5009 03-17
116 경상북도자카르타사무소 4584 03-09
115 경상북도자카르타사무소 2785 03-01
114 경상북도자카르타사무소 2638 01-24
113 경상북도자카르타사무소 3000 01-24
112 경상북도자카르타사무소 4632 01-24
111 경상북도자카르타사무소 3003 01-24
110 경상북도자카르타사무소 4859 01-24
109 경상북도자카르타사무소 2837 01-24
108 경상북도자카르타사무소 3132 01-24
107 경상북도자카르타사무소 2733 01-24
열람중 경상북도자카르타사무소 2778 01-24
105 경상북도자카르타사무소 3125 11-25
104 경상북도자카르타사무소 3076 11-03
103 경상북도자카르타사무소 3326 11-03

검색


경상북도 자카르타 사무소
Artha Graha Building 6th Floor Suite 8, SCBD Jl.Jend.Sudirman Kav.52-53 Jakarta Selatan 12190 INDONESIA
Tel : +62 21 5140 1591
e-mail : Gyeongbukjkt@gmail.com