베트남 사이버보안 당국이 메신저 플랫폼 잘로(Zalo)의 사용자 데이터 수집 관행에 대한 객관적이고 신중한 검토를 촉구했다.
응우옌 홍 꾸언(Nguyen Hong Quan) 공안부(Ministry of Public Security) 사이버보안·첨단범죄예방국(Department of Cybersecurity and High-Tech Crime Prevention) 부국장은 31일 하노이에서 열린 ‘개인정보 보호 – 권리와 책임’ 포럼에서 잘로의 조치가 옳은지 그른지 판단하려면 철저하고 사례별 평가가 필요하다고 말했다.
VNG 그룹(VNG Corporation)이 운영하는 잘로는 최근 서비스 약관을 개정해 개인정보 수집 범위를 크게 확대했다. 개정된 약관에 따라 잘로는 전화번호, 성명, 성별, 가족 관계 같은 기본 정보부터 주민등록증 번호, 위치 데이터, 사용 행동, 상호작용 내용 등 민감한 세부 정보까지 광범위한 사용자 데이터를 수집할 계획이다.
변경 사항은 온라인에서 강한 반응을 촉발했다. 많은 사용자가 앱을 계속 사용하려면 특정 데이터 범주에 선택적으로 동의할 수 없이 ‘모두 동의’ 옵션만 주어졌다고 말했다. 거부하는 사용자는 45일 후 계정이 삭제되며, 이 정책이 소셜미디어 플랫폼과 온라인 포럼에서 격렬한 논쟁을 불러일으켰다.
논란은 2026년 1월 1일 베트남 개인정보보호법(Law on Personal Data Protection) 시행을 불과 며칠 앞두고 벌어졌다.
광범위한 대중 비판을 받은 잘로는 베트남 국가경쟁위원회(Vietnam National Competition Commission)로부터 소환되고 후속 지시를 받았다. 위원회는 VNG에 사용자 권리 보호를 위한 즉각적 조치를 시행하라고 명령했다.
꾸언 부국장은 서비스 제공자가 사용자 데이터를 어떻게 수집하고 사용하는지 공개적으로 밝힐 일차적 책임이 있다고 말했다. 잘로가 서비스 사용 중 사용자 피드백을 구했다고 언급하면서도 데이터 사용의 범위, 목적, 합법성은 객관적이고 신중한 방식으로 평가돼야 한다고 강조했다.
꾸언 부국장은 “베트남 법 집행 기관으로서 우리는 국내외 기업 간 차별 없이 개인정보보호법의 완전하고 공정한 집행을 보장하기 위해 모든 필요한 조치를 취할 것”이라고 말했다.
포럼에서 발언한 응우옌 딘 도 티(Nguyen Dinh Do Thi) 기획과 부과장은 개인정보 유출로 추정되는 것과 연결된 사기 전화를 받았다고 신고한 전자상거래 플랫폼 사용자들의 최근 불만을 지적했다.
티 부과장은 개인정보보호법에 따라 개인정보를 관리하거나 처리하는 데 관여하는 모든 조직이 전담 개인정보 관리 기능을 구축해야 한다고 강조했다. 그는 유럽의 집행 관행을 인용하며 그러한 메커니즘을 마련하지 못한 단체에 최대 3만 달러(약 4,300만 원)의 과태료가 부과됐다고 말했다.
베트남에서 조직은 개인정보 처리 감독과 법적 준수 보장을 책임지는 직원을 지정해야 하며, 데이터 보호 요구사항은 정보 시스템 설계 초기 단계부터 포함돼야 한다고 덧붙였다.
티 부과장은 새 법이 베트남 개인과 조직뿐 아니라 베트남에서 운영하는 외국 단체와 개인정보 관리 활동에 직접 관여하는 조직에도 적용된다고 언급했다.
베트남은 급속한 디지털화와 함께 개인정보 보호에 대한 관심이 높아지고 있다. 잘로 사태는 개인정보보호법 시행을 앞두고 데이터 수집 관행에 대한 사회적 경각심을 높이는 계기가 됐다.
전문가들은 “법 시행으로 기업들이 개인정보 수집과 활용에 더 신중해질 것”이라며 “사용자들도 자신의 정보가 어떻게 사용되는지 더 적극적으로 관심을 가져야 한다”고 말했다.
