개인정보위, 정책안 발표…”특정개인 식별 않고, 처리과정 투명 공개해야”
14세 미만 아동에 맞춤형 광고 제공하려면 ‘법정대리인 동의’ 받아야
(서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 24일 오후 서울 종로구 정부서울청사에서 개인정보위 전체 회의를 시작하고 있다. 2024.1.24 hkmpooh@yna.co.kr
(서울=연합뉴스) 이상서 기자 = 맞춤형 광고를 목적으로 활용되는 개인 정보 처리에 대한 보호 수준이 강화되고, 광고 사업자 등의 책임도 명확해진다.
개인정보보호위원회는 31일 이러한 내용을 담은 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’을 발표했다.
맞춤형 광고는 이용자의 온라인 행태정보를 바탕으로 개인의 관심·흥미·성향 등을 분석한 후 이를 웹이나 모바일 등에 노출하는 광고다.
자신의 관심사가 반영된 광고를 효과적으로 볼 수 있게 해준다는 장점이 있지만, 정보 주체의 동의 없이도 개인이 식별될 수 있는 수준으로 처리되거나, 사상·신념·정치적 견해 등의 민감정보까지 추론할 수 있게 되는 위험이 있다.
더구나 이러한 처리 과정에서 이용자 스스로 행태정보가 어떻게 수집돼 활용되는지 알기 어려울뿐더러, 모호한 규율로 인해 법적 불확실성을 호소하는 기업의 목소리도 커지고 있다.
이에 개인정보위는 정보 주체의 자기 결정권을 보호하는 한편, 법적 불확실성 없이 기업이 행태정보를 안전하게 처리할 수 있도록 하는 정책 방안을 마련했다.
이번 정책 방안에서는 지난 2017년 제정된 관련 가이드라인과 달리 광고 사업자와 광고 매체 사업자에게 구체적인 책임을 부여한 게 특징이다.
광고 사업자는 자사나 타사의 웹사이트·앱 등을 통해 이용자의 행태정보를 수집해 이를 맞춤형 광고로 전송하는 사업자다.
광고 매체 사업자는 자사 웹사이트·앱 등의 일부 공간에서 맞춤형 광고가 표시되도록 광고지면을 제공하는 사업자다.
정책안에서는 광고 사업자가 ‘특정 개인을 식별하지 않고’ 행태정보를 처리하려는 경우에는 이용자의 동의를 받지 않고 처리를 할 수 있다고 명시했다.
다만 처리 과정에서 특정 개인을 식별할 가능성이 발생하지 않도록 해야 하고, 투명성 확보와 사후 통제권 제공, 안전조치 이행 등 권고 조치를 준수하도록 힘써야 한다고 강조했다.
광고 매체 사업자는 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 ‘처리 과정을 투명하게 공개’하도록 권고할 방침이다.
아울러 자사의 맞춤형 광고를 목적으로 행태정보를 처리할 때는 광고 사업자와 동일한 기준이 적용된다.
광고 매체 사업자의 개인정보 보호 책임자(CPO)에게는 주기적으로 행태정보 수집 도구 현황을 파악하고 점검할 것을 권고하기로 했다.
특히 14세 미만 아동의 행태정보를 개인 식별정보와 결합해 맞춤형 광고를 제공하려는 사업자의 경우 사전에 ‘법정대리인의 동의’를 받아야 한다.
개인이 식별되지 않은 경우라고 하더라도 아동을 주 이용자로 삼은 사업자라면 맞춤형 광고를 목적으로 행태정보를 수집·활용하지 않을 것을 권고했다.
광고 매체 사업자도 자신이 운영하는 웹이나 앱의 주 이용층이 14세 미만이라면 맞춤형 광고를 목적으로 아동의 행태정보 수집 도구를 설치하지 않을 것을 권고했다.
개인정보위는 상반기에 정확한 시장 상황과 구체적인 행태정보 처리 관련 현황을 파악하기 위해 ‘온라인 맞춤형 광고 현황조사’를 한다.
또 광고 사업자와 광고 매체 사업자가 행태정보 수집·이용 사실을 개인정보 처리 방침에 제대로 공개하는지를 점검할 예정이다.
개인정보위는 ‘온라인 행태정보 보호 민·관 협의체’를 올해 1분기에 구성하고, 연말에는 개정된 맞춤형 광고 가이드라인을 발표할 예정이다.
양청삼 개인정보위 개인정보정책국장은 “정보주체의 권리 보호 수준을 높이기 위한 방안이 담긴 이번 정책을 바탕으로 행태정보 처리 적법성과 투명성을 높여나가겠다”고 밝혔다.
shlamazel@yna.co.kr
댓글0