아동 개인정보 보호 해외입법 동향 (1) 영국 AADC
최근 미디어를 접하는 아동의 연령이 점차 낮아지고 있는데요. 조기에 온라인 서비스를 이용하게 되는 아동의 경우 성인에 비해 신체적, 정신적으로 미성숙한 부분이 있기 때문에, 정보주체로서의 개인정보 자기결정권을 올바르게 행사하기 어려울 수 있어 이들에 대한 개인정보 보호의 필요성은 매우 높습니다. 이와 더불어 최근 여러 포럼에서 아동 개인정보 보호에 대한 논의가 활발하게 이루어지고 있고, 관련 행정지침이 발표되는 등 사회적으로 아동 개인정보 보호 인식도 높아지고 있는데요.
이를 바탕으로 이번 브런치글에서는 해외의 아동 개인정보 보호 입법동향에 대해 알아보도록 하겠습니다. 먼저 1편에서는 영국 연령적합설계규약의 개요 및 각 설계표준의 주요 내용을 다루고, 이후 2편에서는 미국 COPPA 규칙의 개요 및 개정안 주요 내용에 대해 살펴보겠습니다.
영국 연령적합설계규약이란?
영국의 개인정보 감독기관(Information Commissioner’s Office, ICO)은 2021년 9월부터 연령적합설계규약(Age Appropriate Design Code, AADC)을 시행해오고 있습니다. 연령적합설계규약이란 온라인상에서의 18세 미만 아동의 개인정보 보호를 위해 온라인 서비스 운영자가 서비스에 적용해야 하는 규약으로, 총 15가지의 표준으로 구성되어 있습니다.
연령적합설계규약은 적용 대상인 온라인 서비스의 범위를 아동이 이용할 가능성이 있는 정보사회서비스로 명시하고 있는데요. 즉 아동을 위한 서비스에 국한되어 안전 보장의 범위가 축소되지 않도록 포괄적으로 규정하고 있습니다.
ICO는 온라인 서비스가 EU 일반 개인정보보호법 GDPR이나 개인정보 전자통신법 PECR에 따른 개인정보 보호 의무를 준수하고 있는지를 판단할 때 연령적합설계규약을 반영합니다. GDPR 또는 PECR을 위반하여 아동의 개인정보를 처리하는 경우 과징금 부과 등의 조치가 이루어질 수 있는데요, 따라서 해당 법률들을 준수하고 있다는 사실을 입증하는 측면에서 연령적합설계규약을 준수하는 것은 중요합니다.
15가지 설계 표준의 주요 내용
앞서 연령적합설계규약은 총 15가지의 표준으로 구성되어 있음을 언급했었는데요. 각 표준의 주요 내용에 대해 살펴보겠습니다.
1) 아동을 위한 최선의 이익(Best interests of the child)
첫 번째 표준은 아동이 이용할 수 있는 온라인 서비스를 설계하고 개발할 때 아동을 위한 최선의 이익을 가장 우선적으로 고려해야 한다는 것입니다. 이용자의 연령과 아동의 건강 및 발달을 보호하고 지원할 수 있는 방법을 통해 이행할 수 있습니다. 상업적 이익과의 충돌이 있을 경우라도 아동을 위한 최선의 이익을 우선적으로 고려해야 한다고 강조되어 있는 만큼 중요하고 기본이 되는 표준입니다.
2) 개인정보 영향평가(Data Protection Impact Assessments, DPIA)
두 번째 표준인 개인정보 영향평가는 개인정보 처리로 발생할 수 있는 위험을 식별하고 이를 최소화할 수 있도록 정의된 절차로, 총 7단계로 이루어져 있습니다. 각 단계에서는 다음의 이슈들에 주목합니다.
1단계: 영향평가 수행 시기
2단계: 개인정보 처리에 대한 설명
3단계: 개인정보 처리에 관한 아동 및 친권자의 견해
4단계: 개인정보 처리의 필요성
5단계: 개인정보 처리과정 내 위험 식별
6단계: 위험 완화 조치
7단계: 결과 기록 및 서비스 설계 반영
3) 연령에 적합한 적용(Age Appropriate Application)
세 번째 표준은 우선 개별 이용자의 연령을 확실하게 파악하는 것이 필요하고, 서로 다른 발달 단계에 있는 아동들의 다양한 요구사항을 중심으로 서비스 설계와 규약 내 설계표준의 적용이 이루어져야 함을 설명합니다.
4) 투명성(Transparency)
네 번째 표준은 개인정보에 관한 내용이 간결하고, 명확하고, 쉽게 찾아 접근할 수 있으며, 아동의 연령에 적합한 언어로 표현되어야 함을 설명합니다. 텍스트에 의존하지 않고 영상 및 음성 콘텐츠 등을 활용하는 등 아동의 연령에 따라 내용과 제시 방법을 조정하도록 하고 있습니다.
5) 정보 오남용(Detrimental use of data)
다섯 번째 표준은 아동의 건강과 복지에 해를 끼치거나, 업계의 관행 또는 규제 및 정부의 권고사항에 반하는 방식으로 아동의 개인정보를 이용하면 안 된다는 내용입니다.
이를 위해서는 먼저 아동에게 해가 되는지 여부를 판단하고, 명확하지 않을 경우에도 처리하지 않아야 합니다. 그리고 아동의 개인정보에 기반한 데이터 추론, 위치정보 처리, 프로파일링 등을 할 때에는 특히 주의를 기울여야 합니다. 또한 업계의 관행 및 규제 등에 대한 최신 정보를 숙지해 제공해야 하고, 그에 위배되지 않도록 아동의 개인정보를 처리해야 합니다.
6) 처리방침 및 커뮤니티 기준(Policies and community standards)
여섯 번째 표준은 사업자가 개인정보 이용약관, 처리방침, 커뮤니티 기준 등에서 제시하는 나이 제한, 행동 규칙 등의 정책들을 잘 시행하고 준수하여 이용자가 기대하는 바에 어긋나지 않도록 해야 한다는 내용입니다.
구체적으로는 처리방침에 의거한 개인정보만을 이용해야 하고, 개인정보를 이용해 수행할 작업과 이유를 설명하고 실제로 이를 준수해야 합니다.
7) 기본 설정(Default settings)
많은 아동이 이미 제공된 기본 설정을 수락하기만 하고 변경하지 않는다는 점을 고려하면 기본값 설정이 중요한데요. 일곱 번째 표준은 첫 번째 표준이었던 ‘아동을 위한 최선의 이익’을 위한 설득력 있는 이유가 제시되지 않는 한, 기본 설정값이 ‘높은 개인정보 보호 수준’ 일 것을 요구합니다.
구체적으로는 다음의 사항들이 준수되어야 합니다. 우선 아동의 개인정보 이용이 서비스 제공에 필수적인 사항에 제한되는 것이 기본 설정값이어야 합니다. 그리고 기본 설정이 변경되는 시점에서는 경고 프롬프트를 띄우는 등 개입을 하거나, 현재 세션 종료나 소프트웨어 업데이트 시 ‘높은 개인정보 보호 수준'으로 되돌아갈 수 있는 선택지를 제공해야 합니다. 또한 다중 이용자 기기에서 서로 다른 이용자를 선택할 수 있도록 허용해서 아동에게 성인의 개인정보 보호 설정이 적용되지 않도록 해야 합니다.
8) 개인정보의 최소화(Data minimisation)
여덟 번째 표준은 서비스 제공에 필요한 최소한의 개인정보만을 수집하고 유지해야 한다는 내용입니다.
이를 위해서는 먼저 서비스의 각 개별 요소를 제공하는 데 필요한 개인정보를 식별한 후, 필수적이지 않은 요소들은 하나로 묶지 않고 개별적으로 선택할 수 있도록 합니다. 그리고 아동이 서비스를 적극적이고 의도적으로 사용하고 있을 경우에만 개인정보를 수집해야 하고, 해당 서비스의 목적이 달성되었거나 아동의 서비스 사용이 종료된 후에는 개인정보를 수집해서는 안 됩니다.
9) 개인정보의 공유(Data sharing)
아홉 번째 표준은 첫 번째 표준인 ‘아동을 위한 최선의 이익'을 위한 설득력 있는 이유가 제시되지 않는 한, 아동의 개인정보를 공유 및 공개하지 않아야 한다는 내용입니다. 공유의 상대방은 조직 외부의 제3자뿐만 아니라 조직 내 타 부서 등도 포함됩니다. 그리고 공유의 대상은 개인정보뿐만 아니라 개인정보에서 유추 및 파생된 데이터도 포함됩니다.
이를 준수하기 위해서는 기본 설정값이었던 ‘높은 개인정보 보호 수준’을 변경해서 개인정보를 많은 경우에 공유하도록 허용하는 아동을 제한해야 하고, 제3자가 개인정보를 아동에게 유해한 방식으로 사용하게 될 것이라고 예상되는 경우 공유해서는 안 됩니다.
10) 지리적 위치(Geolocation)
열 번째 표준은 마찬가지로 첫 번째 표준을 위한 설득력 있는 이유가 제시되지 않는 한, 기본적으로 위치정보 수집 옵션을 해제해야 한다는 점을 바탕으로 하고 있습니다. 이는 위치정보의 오남용으로 인한 납치, 학대, 성적 착취, 인신매매 등의 가능성 때문입니다.
그리고 서비스의 각 요소를 제공하기 위해 얼마나 세부적인 위치정보가 수집되어야 하는지를 고려해서 적합한 정보를 수집해야 하고, 서비스의 수준별로 다른 설정을 제공할 수 있도록 해야 합니다. 또한 아동에게 가입 시점과 서비스에 접근하는 시점마다 위치정보 수집 여부를 명확한 표시로 알려야 하고, 위치 추적의 의미를 이해하지 못하는 경우 성인과 의논하도록 안내해야 합니다.
11) 아동 보호를 위한 친권자의 통제(Parental controls)
열한 번째 표준은 아동 보호를 위한 이용시간 및 특정 사이트에 대한 접근 제한 등 친권자의 통제 기능을 제공하고 있을 경우 아동에게 이에 대한 정보를 명확하게 제공할 것을 요구합니다. 그러나 친권자의 통제 기능은 아동의 사생활 보호 관련 권리나 정체성 발달에 영향을 줄 수 있는 부분이므로 유의해야 합니다.
12) 프로파일링(Profiling)
프로파일링이란 개인의 관심사, 행태, 위치 등을 분석하거나 예측하기 위한 기법인데요. 열두 번째 표준은 기본적으로 아동에 대한 프로파일링 기능은 해제해야 하고, 사용한다고 하더라도 아동을 유해한 영향으로부터 보호하기 위한 적절한 조치가 마련되어 있는 경우에만 허용해야 함을 설명합니다. 그리고 서로 다른 목적을 위한 서로 다른 유형의 프로파일링에는 별개의 설정을 제공하고, 프로파일링이 활성화되는 시점에 위험에 대한 통지를 해야 합니다.
13) 넛지 기법(Nudge techniques)
열세 번째 표준은 아동이 필요 이상의 개인정보를 제공하거나 개인정보 보호 기능을 끄도록 유도하지 않아야 한다는 내용입니다. 넛지 기법이란 이용자의 의사결정 과정에서 설계자가 의도하는 방향으로 유도하는 디자인적인 기능인데요. 그러나 이러한 인간의 심리적 편견을 이용한 기술의 사용은 GDPR의 공정성, 투명성, 아동 보호의 원칙에 반합니다. 따라서 낮은 개인정보 보호 설정을 하도록 유도하는 넛지 기법을 사용해서는 안 됩니다. 하지만 반대로 높은 개인정보 보호 설정, 아동의 복지 향상을 위한 행동, 아동 보호를 위한 친권자의 통제와 참여를 독려하기 위한 넛지 기법은 장려되고 있습니다.
14) 커넥티드 완구 및 기기(Connected toys and devices)
열네 번째 표준은 커넥티드 완구 및 기기를 제공할 경우 규약을 준수할 수 있는 효과적인 도구를 포함시켜야 함을 설명합니다.
예를 들어 가정용 스마트 스피커와 같은 커넥티드 기기를 제공하는 경우, 다양한 연령대의 다중 이용자 가능성을 예상해서 프로필 옵션 등을 제공해야 하고, 제품의 포장, 전단지나 처리방침, 이용약관 등에 개인정보 이용에 대한 명확한 정보를 제공해야 합니다.
15) 온라인 도구(Online tools)
온라인 도구란 아동이 온라인 상태에서 쉽고 간단하게 개인정보 열람권, 정정권, 삭제권 등을 행사할 수 있도록 지원하는 메커니즘을 뜻합니다. 열다섯 번째 표준은 강조 표시나 아이콘 등을 활용해서 눈에 띄는 방식으로, 아동의 연령에 맞게 사용이 쉽도록 제공해야 함을 설명합니다. 또한 온라인 도구에는 아동이나 친권자가 불만 및 요청사항 등에 대한 진행 현황을 검토할 수 있고 사업자와 소통할 수 있는 메커니즘도 제공해야 합니다.
지금까지 영국의 연령적합설계규약(Age Appropriate Design Code, AADC)에 대해 알아보았습니다. 이어서 다음 2편에서는 미국의 COPPA 규칙의 개요와 2차 개정안의 주요 내용에 대해 살펴보도록 하겠습니다.
[참고자료]
Age appropriate design: a code of practice for online services
아동의 개인정보보호를 위한 ICO의 ‘연령적합설계규약' 분석, 한국인터넷진흥원(2020)
