클릭부터 컴플라이언스까지: 아시아 전자상거래의 진화

중국

인도

대만

빠르게 변화하는 중국 전자상거래 시장의 규제 감독

중국의 전자상거래 시장은 세계에서 가장 크고 역동적인 시장으로, 현재 Tmall과 JD.com 같은 제3자 플랫폼뿐 아니라 브랜드 자체 매장, 그리고 Douyin (TikTok)과 Xiaohongshu 같은 플랫폼에서 빠르게 성장하는 소셜 및 라이브커머스 영역까지 전통적 마켓플레이스를 넘어 빠르게 확장되고 있다. 이러한 활동은 종종 미니 프로그램을 통해 이뤄진다.

이와 같은 환경에서 규제 준수를 관리하는 일은 매우 복합적이며, 다양한 인허가 및 등록 요건에 의해 규율되는 시장 진입 절차에서부터 시작된다. 이들은 다음과 같다:

• 국가시장감독관리총국에 대한 시장 주체 등록으로, 자가 운영 판매자와 플랫폼 운영자를 구분한다.
• 공업정보화부(MIIT)에 대한 ICP 비안으로, 정보 제공 또는 공공 공시 성격의 무료 온라인 정보 서비스를 제공하는 모든 웹사이트에 요구된다.
• 공안국 비안으로, 모든 웹사이트의 인터넷 접속에 대해 신고해야 한다.
• MIIT가 발급하는 증감가치통신서비스 라이선스로, 예를 들어 상업적 인터넷 정보 서비스용 ICP 라이선스(B25) 또는 제3자 온라인 마켓플레이스 및 거래 처리 운영을 위한 EDI 라이선스(B21)가 있다.

다음으로, 엄격한 소비자 보호 및 광고 규제가 프로모션, 가격 및 환불 정책 전반에서 투명성과 공정성을 요구한다. 관련된 주요 영역에는 경쟁법, 국경 간 결제 처리, 지식재산권 및 특정 산업 제품뿐만 아니라 특히 국경 간 거래와 관련된 복잡한 물류, 통관 및 세금 의무가 포함된다.

세 번째로, 데이터 보안 규제인 개인정보보호법(PIPL)과 사이버보안법(CSL), 그리고 중국 국가인터넷정보판공실(CAC) 산하의 알고리즘 추천 규칙은 엄격한 데이터 처리 및 개인화된 콘텐츠 제공 의무를 부과한다.

이러한 발전은 중국의 전자상거래 거버넌스가 성장 우선 접근에서 플랫폼의 책임성과 소비자 보호를 강조하는 목표 지향적 규제 모델로 진화하고 있음을 보여준다.

소비자 권익 보호

중국의 소비자 권익 보호 체계는 국가의 급속히 확장되는 디지털 경제에 대응하여 포괄적이고 정교한 시스템으로 발전해왔다.

소비자권익보호법, 전자상거래법, 광고법 및 관련 규제를 기반으로 한 이 구조는 안전하고 고품질의 상품 접근, 환불 절차, 명확한 불만 처리 메커니즘, 기만적 또는 오해를 불러일으키는 행위로부터의 보호를 보장한다.

이러한 보장은 전통적 소매와 디지털 마켓플레이스 전반에 적용되며, 운영자는 다음 핵심 의무를 준수해야 한다:

• 투명성과 정확성. 플랫폼과 판매자는 정확하고 완전하며 접근 가능한 제품 및 판매자 정보를 제공해야 한다. 판매자는 허위 광고, 제품 결함 은폐, 오해를 유발하는 판매 기법을 사용해서는 안 된다. 전자상거래 플랫폼은 판매자의 위법 행위를 모니터링하고 시정하며, 콘텐츠 심사 메커니즘 및 판매자 추적 시스템을 유지해야 하고 필요한 경우 시정 조치를 취해야 한다.
• 공정한 가격 및 선택의 자유. 묶음 구매는 사전 선택(미리 체크된 상태) 되어 있어서는 안 된다. 사용자 프로파일링에 기초한 개인화 가격은 반드시 공개되어야 하며 “비타겟” 대안 옵션을 제공해야 한다. 검색 결과 및 상품 노출의 랭킹 알고리즘은 유료 배치(광고) 또는 스폰서 조정 여부를 명확히 표시해야 한다.
• 반품 및 환불 정책. 온라인 소매는 “7일 무조건 반품” 의무를 따른다. 판매자는 예외 사유가 없는 한 법정 기간 내 환불 요청을 처리해야 한다. 판매자와 플랫폼은 명확한 반품 지침, 물류 조정 프로세스, 신속한 환불 절차를 마련해야 한다.
• 라이브커머스에 대한 감독 강화. 유료 홍보 콘텐츠는 명확하게 표시되어야 한다. 인플루언서, 라이브 스트리밍 진행자, 그리고 오피니언 리더들도 입증되지 않은 주장에 대해 연대책임을 질 수 있다. 이는 라이브커머스에 대한 집행·단속이 점점 강화되고 있는 흐름을 반영한 조치이다.

경쟁 및 가격 규제

경쟁 관련 문제를 해결하기 위해 중국은 경쟁 및 가격 규제 체계를 강화하고 있으며, 알고리즘 공정성, 가격 자율성, 플랫폼 책임성에 더욱 초점을 맞추고 있다.

2025년 10월 15일부터 시행된 개정 부정경쟁방지법(AUCL) 은 투명하고 예측 가능한 시장 환경을 구축하고, 디지털 경쟁 남용에 대한 책임을 강화하며, 경영진 책임을 도입하고, 브랜드 보호와 데이터 무결성 기준을 강화하는 것을 목표로 한다.

개정된 AUCL은 중요한 “반 내몰림” 조치를 도입하여, 플랫폼이 판매자에게 원가 이하 판매를 강요하는 행위를 명시적으로 금지하고, 대형 플랫폼이 주도하던 해로운 가격 전쟁을 억제한다. 또한 대기업이 유리한 지위를 남용하여 결제 지연이나 기타 불합리한 조건을 중소기업에 부과하는 행위를 제한하며, 플랫폼에 내부 공정 경쟁 규칙을 마련하고 이를 공개하도록 요구한다.

동시에, 인터넷 플랫폼 가격행위 규칙안은 모든 가격 및 판촉 활동에서 투명성을 강조하는 세부 지침을 제공한다. 집행도 강화되어, 당국은 가격 사기, 상표 침해, 허위 거래와 같은 위반 행위에 대해 적극적으로 제재를 가하고 있다.

새 규칙은 모든 시장 참여자에게 다음 세 가지 핵심 분야에서 구체적인 의무를 부과한다:

• 가격 자율성. 플랫폼은 트래픽 제한이나 기타 불이익 조치를 사용하여 판매자에게 할인 행사나 가격 인하를 강요하는 것이 금지된다.
• 투명성. 판매자는 모든 비용, 프로모션 규칙, 그리고 차별적 가격의 기준을 명확하게 표시해야 한다.
• 금지 행위. 허위 거래, 조작된 리뷰, “클릭 파밍”은 엄격히 금지되며, 사용자 프로필 기반 가격 차별인 알고리즘적 “빅데이터 차별” 역시 금지된다.

개인정보 보호 및 크로스보더 이전

중국의 데이터 보호 체계는 CSL을 기반으로, PIPL과 데이터보안법이 이를 보완하여 데이터 처리, 저장 및 이전에 대해 엄격한 요구사항을 부과하고 있으며, 특히 개인정보 보안에 중점을 두고 있다.

PIPL은 개인정보 보호의 기본 법률로서 기능한다. 그 역외 적용성 때문에, 이 법은 국내 기업뿐 아니라 중국 내 개인의 개인정보를 처리하는 해외 기업에도 적용된다.

PIPL 준수를 위해 운영자는 다음의 핵심 의무를 따라야 한다:

• 동의. 사용자의 개인정보를 수집·처리·이전하기 전에 명시적 동의를 받아야 한다. 또한 운영자는 개인정보 처리 목적, 방식, 범위 및 정보주체에게 제공되는 권리와 절차 등 관련 내용을 개인정보 처리방침에 따라 명확하게 고지해야 한다.
• 별도 동의. 일반 동의 외에도, 민감한 개인정보가 처리되는 경우에는 별도의 동의가 필요하다. 또한 개인정보를 제3자에게 제공하거나, 공개하거나, 국외로 이전하는 경우, 그리고 사용자 프로파일링이 포함된 자동화된 의사결정이 이루어지는 경우에도 별도 동의가 요구된다.
• 크로스보더 데이터 이전. 개인정보를 중국 외부로 이전하기 위해서는 네트워크 운영자가 다음 세 가지 요건 중 하나를 충족해야 한다: (1) CAC 안전성 평가를 통과할 것; (2) CAC가 인정한 기관의 인증을 받을 것; (3) 해외 수신자와 CAC 표준에 따른 표준계약을 체결할 것; 적용 경로는 데이터의 유형, 데이터 처리자가 중요정보인프라 운영자인지 여부, 데이터 처리량 등 다양한 요소에 따라 결정된다. 이러한 기준이 각 메커니즘의 적용 가능성을 판단한다.

알고리즘과 AI

AI 기술이 전자상거래에 점점 더 통합됨에 따라—개인화 추천, 가상 피팅, AI 생성 마케팅 콘텐츠 등을 포함하여—중국은 알고리즘 및 생성형 AI 시스템의 제공자와 운영자에게 투명성, 공정성, 안전성 및 책임성을 요구하는 일련의 업계 전반 규칙을 발표했다.

대표적인 조치에는 2022년 알고리즘 추천 규정이 포함되며, 이는 개인화 알고리즘 제공자가 투명성을 유지하고, 차별적 결과를 피하며, 사용자에게 옵트아웃 옵션을 제공하도록 요구한다.

2023년에는 생성형 AI 잠정 규정이 대규모 콘텐츠 생성 모델로 감독 범위를 확대하여, 적법한 학습 데이터, 결과물 품질 관리, 편향 완화, 사용자 불만 처리 메커니즘 등의 요건을 도입했다.

또한 미성년자 네트워크 보호 규정은 18세 미만 사용자에 대한 콘텐츠 조정 및 보호 의무를 한층 강화한다. 전자상거래 기업은 알고리즘 및 고객 대상 AI 솔루션을 도입할 때 이러한 준수 의무를 우선적으로 고려해야 한다.

세금 및 보고 개혁

중국은 2025년에 온라인 거래에 대한 세무 감독을 강화하여 전자상거래 플랫폼, 디지털 서비스 제공업체, 국경 간 판매자에 대한 조사를 확대했다. 국무원 및 국가세무총국(STA)의 최신 공고에 따르면, 인터넷 플랫폼(중국 내 사용자나 거래가 있는 해외 플랫폼 포함)은 보다 광범위한 세금 신고, 데이터 수집 및 원천징수 의무를 부담해야 한다. 이러한 조치는 디지털 경제 분야의 세무 준수를 표준화하고, 거래 투명성을 개선하며, 글로벌 플랫폼 기반 세무 집행 흐름과 보조를 맞추는 것을 목표로 한다.

새 규정에 따라 플랫폼은 판매자의 신원 및 소득 정보를 수집해 제출하고, 세무 등록을 지원하며일부 경우에는 판매자를 대신해 세금을 원천징수·납부해야 한다. 또한 플랫폼은 데이터 시스템 업그레이드, 온보딩 절차 수정, 지속적인 모니터링 체계 구축을 통해 관련 규정을 준수해야 한다.

다국적 기업 및 비거주 운영자의 경우, 이러한 조치는 중국에 물리적 존재가 없어도 중국 관련 거래를 가능하게 하는 모든 사업자에게 적용되는 일종의 “세무 관리자” 모델로의 전환을 의미한다.

핵심 요점

앞으로 강화될 세금 및 규제 보고 요구에 대비하기 위해, 기업은 잠재적 노출 범위를 평가하고 판매자 및 서비스 제공업체와의 계약 조건을 재검토하는 것이 권장된다.

Shihui Partners
8th Floor, Aurora International Building
No. 99 Fucheng Road, Pudong New Area,
Shanghai, 200120, China
연락처:
전화: 86 21 2043 7500
이메일: shanghai@shihuilaw.com
www.shihuilaw.com

맨 위로

---

인도의 퀵커머스와 FDI

퀵커머스는 지난 몇 년 동안 폭발적으로 성장하며 인도 디지털 경제에서 가장 두드러진 성장 사례 중 하나가 됐다. 이는 식료품, 일용소비재, 퍼스널 케어 제품 등 일상 필수품에 대한 소비자의 접근 방식을 변화시켰다. 온라인 주문 후 10~30분 이내에 제품을 배송하는 방식으로 특징지어지는 퀵커머스는, 기존에 kiranas라 불리는 동네 잡화점에서 이루어지던 구매를 디지털화하며 전자상거래와 물류의 경계를 재정의했다.

이 부문의 성장세는 스마트폰 사용 증가, 디지털 결제 시스템의 빠른 확산, 편리함과 신속성에 대한 소비자 행동 변화에 의해 견인됐다. 2024년 약 33억4천만 달러 규모로 평가된 인도 퀵커머스 시장은 2029년까지 99억5천만 달러에 이를 것으로 예상된다. 이는 즉시 배송이 도시 생활에서 더 이상 특별한 서비스가 아니라 필수 요소가 됐음을 보여준다.

그러나 이러한 고속 성장은 규제와 정책 분야에서 복잡한 문제들을 야기했다. Blinkit, Instamart, Zepto 등 주요 플랫폼에 유입된 약 60억 달러 규모의 외국인 직접투자(FDI) 대부분이 해외 투자자로부터 이루어지면서, 퀵커머스는 자연히 인도의 FDI 및 전자상거래 정책 프레임워크의 적용 대상이 됐다. 이 프레임워크는 대형 유통기업으로부터 소규모 국내 상인과 네트워크를 보호하기 위해 설계된 것이지만, 이제는 소매·기술·물류가 교차하는 새로운 비즈니스 모델에 의해 시험대에 오르고 있다.

본 기고문은 인도의 FDI 및 전자상거래 법제가 새롭게 부상하는 퀵커머스 산업과 어떻게 맞물리는지 살펴보고, 그에 따른 기회와 컴플라이언스 과제를 분석한다.

규제 환경

2020년 외국인 직접투자 통합정책과 2019년 외환관리(비부채상품) 규칙을 함께 적용하여 해석한 규정(이하 통칭하여 FDI 법)은 전자상거래와 관련하여 퀵커머스 기업에도 동일하게 적용되는 주요 규제 체계 중 하나이다.

FDI 법은 마켓플레이스 모델(전자상거래 플랫폼이 단순히 판매자와 소비자 간 거래를 중개하는 구조)과 인벤토리 기반 모델(플랫폼 자체가 판매하는 상품을 보유하거나 통제하는 구조)을 명확히 구분한다. 전자상거래의 마켓플레이스 모델에는 100% FDI가 허용되지만, 인벤토리 기반 모델은 소매 유통으로 간주되어 FDI가 제한된다.

이러한 구분을 유지하기 위해 FDI 법은 마켓플레이스 기업 및 그 계열사가 플랫폼에서 직접 판매하거나, 재고를 통제하거나, 가격에 영향을 미치거나, 특정 판매자에게 특혜를 제공하는 것을 금지한다. 창고 운영, 물류, 결제 수집과 같은 부수적 지원 서비스는 공정하고 비차별적인 조건으로 제공돼야 한다. 이러한 구조는 인도가 소규모 소매업자를 보호하면서도 상당한 FDI를 유치할 수 있게 하여 전자상거래 생태계의 안정적인 성장을 가능하게 했다.

전자상거래 관련 요건이 퀵커머스의 FDI를 규율하긴 하지만, 퀵커머스 비즈니스 모델은 도매 유통, 물류, 기술, 식품 안전 등 여러 분야가 교차하는 지점에서 운영되는 경우가 많다. 따라서 퀵커머스 기업은 도매 유통 및 제조를 포함한 보다 광범위한 FDI 요건뿐 아니라 다음과 같은 다양한 업종별 규범의 적용도 받는다. (1) 온라인 거래에서 소비자 이익을 보호하기 위한 2020년 소비자보호(전자상거래) 규칙; (2) 불공정 거래 관행과 기만적 광고를 억제하기 위한 다크 패턴 방지 및 규제 가이드라인; (3) “다크스토어”에서의 식품 위생·보관·취급에 관한 인도 식품안전기구의 기준.

FDI 법상, 인도에서 직접 또는 계약 제조를 통해 제조 활동에 종사하는 기업은 소매 부문 규제를 적용받지 않고 자사가 제조한 제품을(전자상거래를 통한 판매를 포함하여) 판매할 수 있다. 이러한 예외는 자체 브랜드(private-label) 상품을 개발하는 퀵커머스 운영자들에게 특히 중요하며, 인도 정부의 “Make in India” 비전을 촉진하면서 소매 부문 진입을 가능하게 한다.

이러한 규제 체계는 인도의 디지털 소매 경제가 기존 전자상거래에서 더 빠르고 지역화된 형태로 발전하는 것을 규율했을 뿐 아니라 가능하게 해왔다. 퀵커머스 산업이 계속해서 확장되는 가운데, 그 성장의 성패는 이러한 규제적 경계 안에서 운영 구조를 얼마나 민첩하게 조정할 수 있는지에 달려 있다.

비즈니스 모델

퀵커머스는 기존의 전통적 전자상거래를 압도하며 어느 정도는 그 성과를 능가해왔다. 폭발적인 성장과 함께, 인도에서의 퀵커머스는 더 이상 마지막 순간의 필수품이나 생활용품에 국한되지 않고, 이제는 몇 분 안에 훨씬 더 다양한 제품을 제공하고 있다.

퀵커머스 성공의 핵심은 “다크스토어”의 등장에 있다. 이는 인구 밀집 지역에 전략적으로 배치된 마이크로 물류창고로, 주문을 실시간으로 보관·포장·출고한다. 소비자와의 가까운 위치는 물류 기술과 소프트웨어 통합의 발전과 결합되어 공급망과 가치사슬 전반에서 재고, 배송, 고객 인터페이스가 작동하는 방식을 재정의해왔다.

또한 퀵커머스의 기술 및 소프트웨어 스택 역시 동일한 중요성을 가진다. 동기화된 데이터 흐름을 통해 판매자, 배송 파트너, 창고, 소비자 간의 즉각적인 조정이 가능해지며, 주문 관리, 재고 가시성, 이행이 끊김 없이 이어지는 사이클을 만든다. 사실상, 퀵커머스는 전통적 전자상거래의 운영 요소 전체를 하나의 지속적으로 업데이트되는 시스템으로 통합한다.

그러나 이러한 통합은 중개와 통제 사이의 경계를 흐리게 하며, 인도의 외국인 투자 체계 하에서 오랫동안 이어져온 규제적 질문들을 다시 열어놓는다. 빠른 배송 기대치를 충족하기 위해 운영자는 다크스토어에 보관된 재고에 대해 세밀한 수준의 가시성과 관리 권한이 필요하다. 마찬가지로 실시간 할인이나 동적 가격 책정과 같은 도구는 알고리즘 기반 제안임에도 가격 영향으로 간주될 위험이 있다.

규제 관점에서 인도 소유·통제 기업(IOCCs)인 퀵커머스 기업은 자체 재고를 보유하거나 플랫폼 관련 운영 사안을 통제할 수 있다. IOCC일 경우 전자상거래에서 인벤토리 모델을 수행하는 것을 금지하는 규제를 포함한 FDI 제한이 적용되지 않기 때문이다.

반대로, 외국 소유·통제 기업(FOCCs)이 관여하는 퀵커머스 모델의 경우, FOCC는 일반적으로 재고를 보유하지 않으며 가격이나 기타 플랫폼 운영 업무에 대한 통제 없이 구매자와 판매자를 플랫폼을 통해 연결하는 중개자 역할만 수행한다.

FOCC 퀵커머스 플랫폼은 광고, 물류, 창고, 결제, 캐시백·포인트 프로그램과 같은 판촉 활동 등 주변 서비스로 사업을 확장하는 경우가 많다. 이러한 활동은 기술적으로는 별개의 사업이나, 실제 운영 공급망에서는 상호 연계되곤 하므로 법적·운영상 명확한 분리가 필요하며, 그래야 규제 준수가 가능하다.

FDI 법상 “제조업 예외” 활용도 증가하고 있다. 인도에서 직접 또는 계약 제조를 통해 제조 활동을 수행하는 기업은 전자상거래를 포함하여 제조한 제품을 판매하더라도 소매유통 규제에 해당하지 않는다. 여러 퀵커머스 기업들은 자체 브랜드 상품이나 자체 생산 라인을 통해 이 방식을 활용하여 이윤을 확대하고 있다.

이들 모델 전반에서 퀵커머스 기업의 구조화 방식은 FDI 법이 적용되지 않는 IOCC 구조를 따르는 기업부터, 순수한 마켓플레이스 모델 내에서 컴플라이언스 장치를 갖춘 기업까지 스펙트럼을 형성한다. 그 사이에는 기술, 물류, 도매 기능을 개별 법인으로 분리하여 운영 유연성과 규제 준수 사이 균형을 맞추는 하이브리드 구조들도 존재한다.

규제 준수의 과제

퀵커머스 모델의 구조적·운영상 구분은 인도의 외국인 투자 및 규제 체계에 부합하도록 설계됐지만, 이러한 장치들만으로는 증가하는 규제 감시에서 업계를 완전히 보호하지 못했다. 업계가 확대될수록 정책 결정자와 규제 기관의 관심을 더욱 끌고 있다.

많은 할인, 특혜 노출, 디지털 인터페이스에서의 다크 패턴 사용과 같은 혐의는 이미 규제 기관의 주목을 받았다. 또한 자본력이 큰 투자자들이 손해를 감수하며 비용 이하 운영을 지속하는 경우에 대한 약탈적 가격 우려는 시장 행위 감시 강화와 가격 투명성 필요성에 대한 논의를 촉발했다.

운영 측면에서도 규제 감독은 점점 더 세밀해지고 있다. 당국은 식품 안전 기준 준수를 확인하기 위해 다크스토어 현장 점검을 시행해왔다. 재고 조율, 가격 가시성, 알고리즘 기반 제품 노출 간의 실제적 중첩은 FDI 법 해석에서 도전 과제를 만들고 있다.

또한 데이터 및 거래의 지속적 흐름, 배송 시간 준수를 위해 다크스토어 및 제3자 배송 네트워크에 대한 의존이 결합되면서 전자상거래 및 소비자 보호 의무에 대한 일관된 준수를 보장하는 일이 더욱 복잡해졌다. 소비자 경험을 향상시키기 위한 알고리즘과 자동 의사결정의 증가된 역할은 데이터 보호 및 활용 관행 등 규제 민감 영역에서 또 다른 도전 과제를 야기한다.

시장 참여자들에게 규제 준수는 단일 정책 문서를 준수하는 문제에서 벗어나, 서로 겹쳐 있는 다양한 산업 및 소비자 법률의 복잡한 네트워크를 헤쳐 나가는 문제로 진화했다. 이러한 요구사항은 FDI 법의 층층이 쌓인 조건과 해석 불확실성 때문에 특히 외국인 투자를 받은 기업에 더 부담이 된다. 그 결과 여러 운영자는 규제 안정성을 확보하기 위한 보다 실질적인 구조로 IOCC 모델을 채택하는 것이 필수적이라고 판단하고 있다. 이는 운영 유연성을 제공하면서 FOCC에 적용되는 제한 노출을 줄여준다.

그렇다고 하더라도 IOCC 구조 안에서도 운영상의 유연성과 규제 부합성 사이의 균형이 여전히 과제로 남아 있으며, 단일한 모델이나 규정만으로는 진화하는 인도의 퀵커머스 생태계의 현실을 완전히 포착할 수 없음을 시사한다.

결론

지난 10년 동안 인도의 전자상거래 분야 FDI 체계는 성장하는 디지털 경제에 맞춰 진화해왔으며, 지역 사업자를 보호해야 할 필요성과 글로벌 투자·기술 유치를 향한 국가적 목표 사이에서 균형을 이뤄왔다. 이러한 규제 구조는 여러 면에서 퀵커머스가 성장할 수 있는 기반을 이미 마련해왔다.

퀵커머스의 급격한 부상은 투자자와 규제 당국 모두의 관심을 끌었다. 주요 사업자들이 인도 자본시장에서의 자금 조달을 준비함에 따라, 규제 당국은 전자상거래 초기 시절부터 제기됐던 시장 통제, 소비자 보호, 국내 소매업에 영향을 미치는 외국 자본의 역할과 같은 문제들을 다시 검토하고 있다. 무역 단체들이 외환, 경쟁법, 소비자 보호법 관련 우려를 점점 더 제기함에 따라 규제 당국의 관심은 더욱 강화될 것으로 예상된다.

규제 감시가 강화되는 환경 속에서도, 인도는 민감한 kirana 점포들에 대한 보호 우려를 훼손하지 않으면서 퀵커머스의 잠재력을 충분히 활용하고 정책 프레임워크를 발전시킬 수 있는 유리한 위치를 굳건히 유지하고 있다.

Shardul Amarchand Mangaldas & Co
Express Towers, 23rd Floor, Nariman Point
Mumbai – 400 021, India
연락처:
전화: +91 22 4933 5555
이메일: raghubir.menon@amsshardul.com
www.amsshardul.com

맨 위로

---

대만 전자상거래 법규 전망

2025년, 대만의 전자상거래 산업은 해외·국내 기업 간의 치열한 경쟁, 국내 플랫폼과 크로스보더 플랫폼 간의 경쟁, 그리고 증가하는 M&A로 인해 더욱 활기를 띠고 있다. 본 기고문은 2025년과 2026년에 주목해야 할 대만 전자상거래 규제 환경에 대한 간단한 개요를 제공한다.

개정 및 지침

대만에서는 개인 데이터의 수집·처리·이용이 「개인자료보호법(PDPA)」에 의해 규율된다. PDPA는 데이터 관리자가 개인 데이터를 수집·처리하기 전에 법에서 규정한 사항을 정보주체에게 고지해야 하며, 데이터 수집·처리는 특정 목적에 한정되어야 하고 법에 규정된 적법한 사유 중 하나를 충족해야 한다고 규정한다.

PDPA에 따르면, 데이터 관리자가 법 위반으로 인해 개인 데이터가 도난·유출·변조 또는 기타 침해를 당하게 된 경우, 사실을 확인한 후 정보주체에게 이를 통지해야 한다. 즉, 통지 의무는 “PDPA 위반으로 인한 유출”에 한정되며, 통지 대상도 “정보주체”에만 국한되고 관할 기관에 대한 보고 의무는 없다. 이러한 규정은 비판을 받아 법 개정이 이루어졌다.

한편, PDPA는 각 산업의 소관 부처가 해당 산업에 적용되는 별도의 데이터 보호 지침을 제정할 수 있도록 권한을 부여하고 있다.

전자상거래 산업을 관할하는 디지털발전부(MODA)는 이러한 권한에 따라 2023년 「디지털경제 관련 산업의 개인자료파일 보안유지 및 관리 규정」을 제정하였다. 이 규정에 따라 디지털 경제 산업(전자상거래 기업 포함)에서 개인정보 유출 사고가 발생한 경우, 데이터 수집자는 피해 정보주체뿐 아니라 사고 인지 후 72시간 이내에 MODA에도 정해진 형식으로 통지해야 한다.

앞서 언급한 조치들이 정보주체에게 더 나은 보호를 제공하긴 하지만, PDPA는 규제기관이 민간 부문에 이러한 의무를 부과할 권한을 명시적으로 부여하지 않기 때문에 그 법적 효력은 여전히 논쟁의 대상이다. 이를 해결하기 위해 대만 정부는 2025년 11월 PDPA 개정안을 발표하여, 개인정보 유출 사고가 발생할 경우 피해 정보주체에게 통지하고 관할 기관인 개인자료보호위원회(PDPC)에 보고해야 한다는 의무를 명확히 규정했다.

이러한 의무는 해당 사고가 PDPA 위반으로 인해 발생했는지 여부와 무관하게 적용된다. 개정안은 아직 발효되지 않았지만, 발효되면 데이터 관리자는 사고 원인이 확정되지 않았다는 이유로 정보주체 통지를 지연시킬 수 없으며, 관할 기관에 요구되는 유출 사고 보고를 하지 않을 경우 행정벌을 받게 된다.

PDPA 개정안은 PDPC가 개인정보 유출 사고 통지의 내용, 방식, 기한 등과 관련한 세부 규정을 별도로 마련할 수 있도록 권한을 부여한다. 다만, 위원회 설립 이후 6년의 전환 기간 동안, 행정원(정부의 행정부)은 특정 산업 규제기관 목록을 공표하여 이들이 PDPC와 함께 해당 법을 계속 집행하도록 할 수 있다. 전자상거래 산업의 경우 MODA가 이 목록에 포함될 것으로 예상되며, 전자상거래 사업자는 이 6년 동안 데이터 프라이버시 관련 사항에 대해 계속해서 동 부처의 규제를 받게 될 것으로 보인다.

2025년 PDPA 개정안이 위에서 언급한 새로운 요건을 도입하고 PDPC의 운영을 포함하고 있음에도 불구하고, 2025년 11월 기준으로 위원회(PDPC)는 아직 설립되지 않았으며, 법 개정 역시 발효되지 않았다. 개정안은 PDPC가 공식적으로 설립된 이후에 발효될 것으로 예상된다. 위원회 설립에 대한 확정된 일정은 없지만, 조만간 구성될 것으로 기대된다.

운영자들의 책임

급증하는 사기 사건을 억제하기 위해, 대만 정부는 2024년에 「사기범죄위험방지법(FCHPA)」을 제정하고 시행하였다. FCHPA는 통신사업자, 제3자 결제 서비스 제공자, 온라인 광고 플랫폼 운영자, 전자상거래 운영자 등 관련 산업 및 사업자에게 각기 다른 예방 조치 의무를 부과한다.

전자상거래 운영자와 관련하여, FCHPA는 전자상거래 운영자가 사법경찰 또는 해당 업무의 관할 권한을 가진 기관으로부터 자사의 서비스가 사기 행위에 연루되어 있다는 의심 통보를 받은 경우, 전자상거래 운영자는 사법경찰 또는 관할 기관에 협조하여 사건을 처리해야 하며, 합리적인 기간 내에 사기 의심 활동에 연루된 계정을 보유한 사용자에 대한 서비스 제공을 중단해야 한다고 규정한다.

또한 전자상거래 운영자는 합리적인 기간 동안, 사용자 등록 및 신원 확인 절차에서 획득한 전자 기록, 문서, 이미지, 물품 및 데이터뿐 아니라 접속 및 거래 기록을 보존하기 위한 실현 가능한 기술을 도입해야 한다.

이 기록 보존에는 사용자를 재구성하고 개별 거래를 복원하는 데 충분한 기타 관련 정보도 포함된다.

온라인 광고 플랫폼 운영자의 경우, FCHPA는 이러한 운영자가 플랫폼에서 광고를 게시하거나 노출할 때, 메시지가 광고임을 명시하는 등 특정 정보를 광고에 공개해야 한다고 규정한다. 또한, 광고가 의뢰인을 대신하여 게시되는 경우, 광고주의 정보도 함께 공개해야 한다.

또한, 온라인 광고 플랫폼 운영자는 디지털 서명, 신속한 신원 확인 메커니즘 또는 이에 상응하는 보안 수준을 가진 기타 기술이나 방법을 통해 고객과 스폰서의 신원을 검증하기 위한 관리 조치를 마련해야 한다. 또한 연간 사기 방지 투명성 보고서를 공개해야 한다.

주목해야 할 점은, 집행 및 규제 역량을 고려할 때 FCHPA 적용 대상이 되는 온라인 광고 플랫폼 운영자는 “대만 영내에서 온라인 광고 서비스를 제공하고 일정 규모에 도달한” 운영자에 한정된다는 것이다. 다음의 온라인 광고 플랫폼 운영자들이 FCHPA 적용 대상에 해당한다: Meta(Facebook, Instagram and Threads), 인스타그램, 스레드), Google(구글 및 유튜브), Line, TikTok. 이들 운영자는 기준을 충족하므로, 현지 법적 대리인 지정 등 관련 요건을 준수해야 한다.

플랫폼에 대한 제한

전자담배 금지. 2025년, 대만 정부는 전자담배에 대한 엄격한 규제를 계속 유지하고 있다. 2023년 3월 22일부터 대만에서는 인터넷을 통한 전자담배 판매가 전면 금지되었다. 「담배 위해 방지법(THPA)」에 따라 누구든지 대만에서 전자담배와 미인가 궐련형 전자담배 제품을 제조, 수입, 판매(온라인 또는 오프라인 매장 포함), 공급, 진열 또는 광고할 수 없다.

보건복리부(MOHW)와 지방 보건복리 당국은 이러한 금지를 엄격하게 집행해 왔다. 인터넷에서 전자담배를 언급하는 어떤 내용도 쉽게 전자담배 광고로 간주되며, 해당 콘텐츠를 게시하는 웹사이트나 플랫폼에는 당국이 벌금을 부과한다.

또한 특정 암호명(예를 들어, “사탕”이나 “밀크티”와 같은)을 사용하여 온라인에서 전자담배를 판매하는 것을 막기 위해, 관련 당국은 모든 전자상거래 웹사이트와 소셜미디어 등에 이러한 암호명을 선별해 차단하거나 관련 콘텐츠를 삭제하도록 요구한다. 대만의 한 대형 전자상거래 플랫폼에서는 한동안 “사탕”을 검색하면 아무 결과도 나오지 않은 유명한 사례도 있었다.

전자담배 온라인 규제 강화를 위해, MOHW는 THPA 개정안을 제안했다. 개정안에 따르면 전 세계의 모든 웹사이트가 이 법의 적용을 받게 되며, 해외 웹사이트는 대만 내 법적 대리인을 지정해 컴플라이언스 업무를 처리하고, 통보를 받으면 전자담배 관련 콘텐츠를 삭제해야 하며, 이를 이행하지 않을 경우 행정 제재를 받을 수 있다.

육류 제품 수입 제한. 일부 육류 및 동물성 제품은 검역 요건의 대상이며 “검역 물품”으로 규제된다. 「전염성 동물질병 방지 및 통제법」은 전자상거래 운영자에게 검역 물품의 확산을 방지하기 위해 다음과 같은 조치를 취할 것을 요구한다: (1) 동물 위생 검사 또는 검역에 대한 인식 제고를 위한 필요한 경고 문구를 게시할 것; (2) 동물성 제품의 광고주, 판매자 또는 구매자의 개인정보를 보관하거나, 해당 정보를 수입/수출 동물 검역 기관에 정기적으로 제공할 것; (3) 관련 웹페이지에 대한 접근 및 열람을 제한하거나, “검역 물품” 판매 광고가 있는 경우 해당 페이지를 삭제할 것.

대만 법에 따르면 전자상거래에 등록된 상품 목록은 광고로 간주되므로, 전자상거래 플랫폼은 “검역 물품”에 해당하는 동물성 제품이 자신들의 플랫폼에 게시되는 것을 인지하고도 허용해서는 안 된다. 당국으로부터 이러한 목록에 대한 통지를 받을 경우, 플랫폼은 이를 삭제해야 한다.

Lee and Li, Attorneys-at-Law
8F, No. 555, Sec. 4, Zhongxiao E. Rd.,
Taipei 110055, Taiwan
연락처:
전화: +886 2 2763 8000
이메일: attorneys@leeandli.com
www.leeandli.com

맨 위로