대만 전자상거래 법규 전망

2025년, 대만의 전자상거래 산업은 해외·국내 기업 간의 치열한 경쟁, 국내 플랫폼과 크로스보더 플랫폼 간의 경쟁, 그리고 증가하는 M&A로 인해 더욱 활기를 띠고 있다. 본 기고문은 2025년과 2026년에 주목해야 할 대만 전자상거래 규제 환경에 대한 간단한 개요를 제공한다.

개정 및 지침

대만에서는 개인 데이터의 수집·처리·이용이 「개인자료보호법(PDPA)」에 의해 규율된다. PDPA는 데이터 관리자가 개인 데이터를 수집·처리하기 전에 법에서 규정한 사항을 정보주체에게 고지해야 하며, 데이터 수집·처리는 특정 목적에 한정되어야 하고 법에 규정된 적법한 사유 중 하나를 충족해야 한다고 규정한다.

PDPA에 따르면, 데이터 관리자가 법 위반으로 인해 개인 데이터가 도난·유출·변조 또는 기타 침해를 당하게 된 경우, 사실을 확인한 후 정보주체에게 이를 통지해야 한다. 즉, 통지 의무는 “PDPA 위반으로 인한 유출”에 한정되며, 통지 대상도 “정보주체”에만 국한되고 관할 기관에 대한 보고 의무는 없다. 이러한 규정은 비판을 받아 법 개정이 이루어졌다.

한편, PDPA는 각 산업의 소관 부처가 해당 산업에 적용되는 별도의 데이터 보호 지침을 제정할 수 있도록 권한을 부여하고 있다.

전자상거래 산업을 관할하는 디지털발전부(MODA)는 이러한 권한에 따라 2023년 「디지털경제 관련 산업의 개인자료파일 보안유지 및 관리 규정」을 제정하였다. 이 규정에 따라 디지털 경제 산업(전자상거래 기업 포함)에서 개인정보 유출 사고가 발생한 경우, 데이터 수집자는 피해 정보주체뿐 아니라 사고 인지 후 72시간 이내에 MODA에도 정해진 형식으로 통지해야 한다.

앞서 언급한 조치들이 정보주체에게 더 나은 보호를 제공하긴 하지만, PDPA는 규제기관이 민간 부문에 이러한 의무를 부과할 권한을 명시적으로 부여하지 않기 때문에 그 법적 효력은 여전히 논쟁의 대상이다. 이를 해결하기 위해 대만 정부는 2025년 11월 PDPA 개정안을 발표하여, 개인정보 유출 사고가 발생할 경우 피해 정보주체에게 통지하고 관할 기관인 개인자료보호위원회(PDPC)에 보고해야 한다는 의무를 명확히 규정했다.

이러한 의무는 해당 사고가 PDPA 위반으로 인해 발생했는지 여부와 무관하게 적용된다. 개정안은 아직 발효되지 않았지만, 발효되면 데이터 관리자는 사고 원인이 확정되지 않았다는 이유로 정보주체 통지를 지연시킬 수 없으며, 관할 기관에 요구되는 유출 사고 보고를 하지 않을 경우 행정벌을 받게 된다.

PDPA 개정안은 PDPC가 개인정보 유출 사고 통지의 내용, 방식, 기한 등과 관련한 세부 규정을 별도로 마련할 수 있도록 권한을 부여한다. 다만, 위원회 설립 이후 6년의 전환 기간 동안, 행정원(정부의 행정부)은 특정 산업 규제기관 목록을 공표하여 이들이 PDPC와 함께 해당 법을 계속 집행하도록 할 수 있다. 전자상거래 산업의 경우 MODA가 이 목록에 포함될 것으로 예상되며, 전자상거래 사업자는 이 6년 동안 데이터 프라이버시 관련 사항에 대해 계속해서 동 부처의 규제를 받게 될 것으로 보인다.

2025년 PDPA 개정안이 위에서 언급한 새로운 요건을 도입하고 PDPC의 운영을 포함하고 있음에도 불구하고, 2025년 11월 기준으로 위원회(PDPC)는 아직 설립되지 않았으며, 법 개정 역시 발효되지 않았다. 개정안은 PDPC가 공식적으로 설립된 이후에 발효될 것으로 예상된다. 위원회 설립에 대한 확정된 일정은 없지만, 조만간 구성될 것으로 기대된다.

운영자들의 책임

급증하는 사기 사건을 억제하기 위해, 대만 정부는 2024년에 「사기범죄위험방지법(FCHPA)」을 제정하고 시행하였다. FCHPA는 통신사업자, 제3자 결제 서비스 제공자, 온라인 광고 플랫폼 운영자, 전자상거래 운영자 등 관련 산업 및 사업자에게 각기 다른 예방 조치 의무를 부과한다.

전자상거래 운영자와 관련하여, FCHPA는 전자상거래 운영자가 사법경찰 또는 해당 업무의 관할 권한을 가진 기관으로부터 자사의 서비스가 사기 행위에 연루되어 있다는 의심 통보를 받은 경우, 전자상거래 운영자는 사법경찰 또는 관할 기관에 협조하여 사건을 처리해야 하며, 합리적인 기간 내에 사기 의심 활동에 연루된 계정을 보유한 사용자에 대한 서비스 제공을 중단해야 한다고 규정한다.

또한 전자상거래 운영자는 합리적인 기간 동안, 사용자 등록 및 신원 확인 절차에서 획득한 전자 기록, 문서, 이미지, 물품 및 데이터뿐 아니라 접속 및 거래 기록을 보존하기 위한 실현 가능한 기술을 도입해야 한다.

이 기록 보존에는 사용자를 재구성하고 개별 거래를 복원하는 데 충분한 기타 관련 정보도 포함된다.

온라인 광고 플랫폼 운영자의 경우, FCHPA는 이러한 운영자가 플랫폼에서 광고를 게시하거나 노출할 때, 메시지가 광고임을 명시하는 등 특정 정보를 광고에 공개해야 한다고 규정한다. 또한, 광고가 의뢰인을 대신하여 게시되는 경우, 광고주의 정보도 함께 공개해야 한다.

또한, 온라인 광고 플랫폼 운영자는 디지털 서명, 신속한 신원 확인 메커니즘 또는 이에 상응하는 보안 수준을 가진 기타 기술이나 방법을 통해 고객과 스폰서의 신원을 검증하기 위한 관리 조치를 마련해야 한다. 또한 연간 사기 방지 투명성 보고서를 공개해야 한다.

주목해야 할 점은, 집행 및 규제 역량을 고려할 때 FCHPA 적용 대상이 되는 온라인 광고 플랫폼 운영자는 “대만 영내에서 온라인 광고 서비스를 제공하고 일정 규모에 도달한” 운영자에 한정된다는 것이다. 다음의 온라인 광고 플랫폼 운영자들이 FCHPA 적용 대상에 해당한다: Meta(Facebook, Instagram and Threads), 인스타그램, 스레드), Google(구글 및 유튜브), Line, TikTok. 이들 운영자는 기준을 충족하므로, 현지 법적 대리인 지정 등 관련 요건을 준수해야 한다.

플랫폼에 대한 제한

전자담배 금지. 2025년, 대만 정부는 전자담배에 대한 엄격한 규제를 계속 유지하고 있다. 2023년 3월 22일부터 대만에서는 인터넷을 통한 전자담배 판매가 전면 금지되었다. 「담배 위해 방지법(THPA)」에 따라 누구든지 대만에서 전자담배와 미인가 궐련형 전자담배 제품을 제조, 수입, 판매(온라인 또는 오프라인 매장 포함), 공급, 진열 또는 광고할 수 없다.

보건복리부(MOHW)와 지방 보건복리 당국은 이러한 금지를 엄격하게 집행해 왔다. 인터넷에서 전자담배를 언급하는 어떤 내용도 쉽게 전자담배 광고로 간주되며, 해당 콘텐츠를 게시하는 웹사이트나 플랫폼에는 당국이 벌금을 부과한다.

또한 특정 암호명(예를 들어, “사탕”이나 “밀크티”와 같은)을 사용하여 온라인에서 전자담배를 판매하는 것을 막기 위해, 관련 당국은 모든 전자상거래 웹사이트와 소셜미디어 등에 이러한 암호명을 선별해 차단하거나 관련 콘텐츠를 삭제하도록 요구한다. 대만의 한 대형 전자상거래 플랫폼에서는 한동안 “사탕”을 검색하면 아무 결과도 나오지 않은 유명한 사례도 있었다.

전자담배 온라인 규제 강화를 위해, MOHW는 THPA 개정안을 제안했다. 개정안에 따르면 전 세계의 모든 웹사이트가 이 법의 적용을 받게 되며, 해외 웹사이트는 대만 내 법적 대리인을 지정해 컴플라이언스 업무를 처리하고, 통보를 받으면 전자담배 관련 콘텐츠를 삭제해야 하며, 이를 이행하지 않을 경우 행정 제재를 받을 수 있다.

육류 제품 수입 제한. 일부 육류 및 동물성 제품은 검역 요건의 대상이며 “검역 물품”으로 규제된다. 「전염성 동물질병 방지 및 통제법」은 전자상거래 운영자에게 검역 물품의 확산을 방지하기 위해 다음과 같은 조치를 취할 것을 요구한다: (1) 동물 위생 검사 또는 검역에 대한 인식 제고를 위한 필요한 경고 문구를 게시할 것; (2) 동물성 제품의 광고주, 판매자 또는 구매자의 개인정보를 보관하거나, 해당 정보를 수입/수출 동물 검역 기관에 정기적으로 제공할 것; (3) 관련 웹페이지에 대한 접근 및 열람을 제한하거나, “검역 물품” 판매 광고가 있는 경우 해당 페이지를 삭제할 것.

대만 법에 따르면 전자상거래에 등록된 상품 목록은 광고로 간주되므로, 전자상거래 플랫폼은 “검역 물품”에 해당하는 동물성 제품이 자신들의 플랫폼에 게시되는 것을 인지하고도 허용해서는 안 된다. 당국으로부터 이러한 목록에 대한 통지를 받을 경우, 플랫폼은 이를 삭제해야 한다.

Lee and Li, Attorneys-at-Law
8F, No. 555, Sec. 4, Zhongxiao E. Rd.,
Taipei 110055, Taiwan
연락처:
전화: +886 2 2763 8000
이메일: attorneys@leeandli.com
www.leeandli.com