13.3.1.

개인정보보호법 역외적용 판단기준(1): 한국 정보주체 대상 재화 또는 서비스 제공 여부

• 새 탭 열기
• 작성 이력 보기

국외 개인정보처리자가 한국에 소재한 정보주체를 대상으로 재화나 서비스를 제공하고 있다면 그 개인정보처리자에게는 우리나라 개인정보보호법이 역외적용 될 수 있다.

이때 한국에 소재한 정보주체가 한국인일 필요는 없으나, 한국 소재 정보주체를 대상으로 재화나 서비스를 제공하는 것인지 여부를 판단할 때에는 언어, 통화, 제공형태나 방식 등을 종합적으로 고려하여 한국을 타겟팅하고 있다고 볼 수 있어야 할 것이다.

예컨대 서비스 도메인 주소에 한국 국가 도메인(.kr) 또는 한국 대상 별도 도메인(ko-kr 등)을 사용하는 경우, 한국어로 서비스를 제공하는 경우 등이 그 예가 될 수 있다[해외사업자 개인정보 보호법 적용 안내서(2024.4.) 9~12페이지 참조].