온라인 서비스와 아동의 개인정보보호

지난 달 방송통신위원회에서는 중국 어플인 틱톡(Tik Tok)에 과징금 1억8천만원과 과태료 600만원을 부과했습니다. 이유는 동의없이 어플 이용자의 이름, 주소, 위치, 네트워크 정보, 주소록 등의 개인정보를 수집했기 때문입니다. 특히 문제되고 있는 지점은 만 14세 미만의 아동의 개인정보 또한 동의없이 수집했다는 것입니다. 이미 지난해 2월 미국 연방거래위원회(FTC)에서는 아동 온라인 개인정보 보호법(COPPA, Children’s Online Privacy Protection Act) 위반을 근거로 틱톡에 570만달러의 과징금을 징수한 바 있습니다. 당시 틱톡은 과징금을 징수하면서 미국의 개인정보 보호규정을 준수하겠다고 약속했습니다. 그러나 최근 미국 연방거래위원회에서는 여전히 틱톡이 개인정보 보호규정을 지키지 않고 있다는 우려를 나타내면서 미국 내에서 틱톡 사용을 금지하는 방안을 고려하고 있습니다.

요즘 대부분의 아동은 스마트폰을 갖고 있고, 성인에 못지않는 스마트폰 어플리케이션 이용비율을 차지하고 있습니다. 앞서 언급한 틱톡 어플 또한 절반에 이르는 이용자가 10대에 해당합니다. 문제는 틱톡은 14세 이상을 서비스 대상으로 한다는 점입니다. 그러나 사용자가 임의로 나이를 설정할 수 있고 사용자의 실제 나이를 확인하는 절차를 존재하지 않기 때문에, 사실상 전연령이 이용할 수 있는 어플입니다. 방통위에서 조사한 결과에 따르면, 만 14세 미만의 사용자가 약 6000명 정도가 있는 것으로 파악되었습니다. 하지만 앞에서 언급한대로 사용자가 임의로 나이를 설정할 수 있기 때문에 보다 많은 14세 미만의 이용자가 있을 것이라고 예상되고 있습니다. 스마트폰 어플의 개인정보침해 문제는 주로 서비스 이용자의 동의없이 개인정보를 수집하는 데에서 발생합니다. 단, 아동의 경우에는 자기결정능력이 성인에 비해 미숙하므로 오히려 개인정보제공에 동의함으로써 개인정보 침해로 인한 신변상의 위협 또는 재산상의 불이익이 발생할 수 있다는 점이 지적됩니다.

개인정보 보호법제는 미성년자와 성인을 가리지 않고, 모든 국민을 대상으로 적용되므로 아동만을 위한 특별법적 개인정보 보호법제는 제정되어 있지는 않습니다. 보통 개인정보 보호법제 안에 “만 14세 미만 아동의 경우에는 아동의 개인정보를 처리하려면, 법정대리인의 동의를 받아야 한다.”는 규정을 포함하고 있습니다. 이는 한국을 비롯하여, 대부분의 해외 국가에서도 마찬가지입니다. 단, 거의 유일하게 미국에서는 아동을 대상으로 하는 특별법적 규정으로써 연방법인 COPPA를 제정했습니다. COPPA는 온라인 상에서 만 13세 미만 아동의 개인정보를 수집·이용·공개하는 경우, 증명가능한 부모의 동의(verifiable parental consent)를 사전에 획득하도록 하여, 부모가 자녀의 개인정보에 통제력을 행사할 수 있도록 하는 것을 골자로 합니다. 이 밖에도 간편하고 안전한 방법을 통해 동의를 받는 방법들을 개발하여 서비스 제공자와 부모로부터 동의에 대한 부담을 낮출 수 있도록 하는 가이드라인을 개발하고 있습니다.

개인정보보호법 제22조(동의를 받는 방법) ① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제6항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.  <개정 2017. 4. 18.>

– 중략 –

개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.  <개정 2017. 4. 18.>

개인정보보호법 제22조

현행법에 따르면, 한국에서는 만 14세, 미국에서는 만 13세의 연령기준을 아동의 개인정보 수집 및 활용에 대한 법적대리인의 동의여부의 근거로 사용하고 있습니다. 이러한 연령기준에서 흔히 제기되는 문제는 부모의 엄격한 동의가 필요한 나이와 그렇지 않은 나이를 숫자로 구분할 수 있는지에 관한 것입니다. 이에 대한 대안으로 영국 개인정보보호 감독기구 ICO(Information Commissioner’s Office)는 위험 기반의 접근 방식(risk-based approach)을 기반으로 하는 ‘연령 적합 설계 지침’(Age Appropriate Design Code)을 발표했습니다. 해당 지침에서는 아동을 18세 미만의 사람으로 정의하고, 아동의 발달단계에 따라 연령대를 5개의 범주(유아기-초등기-전환기-10대 초반-예비 성인기)로 나누고 있습니다. 또한 각 연령대의 아동이 갖고 있는 필요와 요구사항을 충족하면서, 안전하게 온라인 서비스를 이용하는 것을 목표로 합니다.

미국의 COPPA는 아동의 개인정보를 통제할 수 있도록 부모에게 일정 권리를 주는 것에 중점을 두는 반면, 영국의 연령적합설계지침에서는 온라인 서비스에 대한 아동의 요구(needs)를 파악하고 그 요구를 안전하게 충족하도록 하는 방향성을 추구한다는 것을 확인할 수 있습니다. 물론 아동의 개인정보를 효과적으로 보호를 위해서 부모와 아동 모두의 입장에서 필요한 조치들을 고려하고 실천해야 합니다. 그 밖에도 미국과 영국에서는 여러 국가기관 및 비영리 단체에서 부모와 교사가 아동에게 온라인 이용에 대한 교육을 하는 데 참고할 할 수 있도록 다양한 교육자료와 교육방법을 안내하고 있습니다. 대표적으로 미국에는 비영리 단체인 ConnectSafely(www.connectsafely.org)와Common Sense(www.commonsensemedia.org), 영국에는 National Online Safety(nationalonlinesafety.com)가 있습니다. 이러한 사이트에서는 스마트폰 활용도가 낮거나 특정 어플에 대해서 잘 알지 못하는 부모도 충분히 아이를 교육할 수 있도록 IT전문가와 교육전문가가 어플에 대한 정보와 어플을 이용할 때 발생할 수 있는 위험과 예방책, 그리고 대응책 대한 정보를 제공합니다.

<좌는 ConnectSafely 우는 National Online Safety에서 제공하는 어플 TikTok에 대한 교육자료>

코로나 확산 우려로 인해 아이들이 바깥에서 뛰어놀지 못하는 시기, 아이들에게 온라인 공간은 제2의 학교나 놀이공간으로 이용되고 있습니다. 아이들이 범죄와 만나는 곳이 아니라, 친구와 선생님을 만나는 안전한 온라인 세계를 어떻게 만들어갈 지 숙고가 필요한 시점입니다.

<참고문헌>

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중