개인정보보호위원회, 맞춤형 광고에 쓰이는 “행태정보” 처리, 적법성과 투명성 높인다개인정보위, '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안' 발표
[한국산업안전뉴스 이강현 기자] 앞으로 맞춤형 광고를 목적으로 활용되는 온라인 행태정보 처리의 보호수준이 강화된다. 맞춤형 광고와 관련된 이해관계자들이 준수해야 할 사항과 책임도 보다 명확해질 전망이다. 개인정보보호위원회는 1월 31일 이와 같은 내용을 담은 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다. 맞춤형 광고는 자신의 관심사가 반영된 광고를 효과적으로 볼 수 있도록 해주는 장점이 있다. 하지만, 수집된 행태정보가 누적·축적되고, 반복·연속적인 처리과정을 거치면서 정보주체의 동의 없이 개인이 식별된 채로 처리되거나 사상·신념, 정치적 견해 등 민감정보까지 추론할 수 있게 될 위험성이 있다. 아울러 이용자는 이러한 처리과정에서 자신의 행태정보가 어떻게 수집·활용되는지 등에 대해 알기가 어렵고, 기업 역시 모호한 행태정보 규율로 인한 법적 불확실성에 대해 애로의 목소리가 커지는 상황이다. 개인정보위는 정보주체의 자기결정권을 보호하면서 기업이 법적 불확실성 없이 행태정보를 안전하게 처리할 수 있도록 하기 위하여 이번 정책 방안을 수립하게 됐다고 밝혔다. 특히, 행태정보를 처리하는 사업자의 관점에서 '개인정보 보호법'을 적법하게 준수할 수 있는 행태정보 처리 유형별 준칙을 제시하는 한편, 구체적인 세부 사항에 대해서는 향후 정부와 민간이 협력하여 규율 방안을 공동 설계해 나가는 방향을 제시하는 데 중점을 두었다고 강조했다. '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'의 주요 내용은 다음과 같다. 1. 맞춤형 광고 주요 이해관계자의 역할과 책임 명확화 지금까지의 「온라인 맞춤형 광고 개인정보 보호 가이드라인」(2017년 제정, 이하 ‘맞춤형 광고 가이드라인’)은 개인 식별정보와 결합하여 행태정보를 처리할 경우 이용자로부터 사전 동의를 받도록 규정하고 있으나, 개인식별정보와 결합하지 않은 행태정보 처리에 대한 별도의 규율 사항이 없었다. 또한, 이용자의 관점에서도 자신의 행태정보 처리를 효과적으로 확인하기 어려운 한계가 존재했다. 개인정보위는 이와 같은 한계를 보완하기 위하여 이번 정책 방안에서 맞춤형 광고 관련 주요 이해관계자인 광고 사업자와 광고 매체 사업자(웹·앱 사업자)에게 각각 구체적인 책임을 부여했다. 먼저 ‘광고 사업자’는 특정 개인을 식별하지 않고 행태정보를 처리하려는 경우라면, 이용자의 동의를 받지 않고 처리를 할 수 있다. 다만, 반드시 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 가능성이 발생하지 않도록 처리하여야 하며, 이밖에 투명성 확보·사후 통제권 제공, 안전조치 이행 등 권고조치를 준수하도록 노력하여야 한다. 다음으로 ‘광고 매체 사업자’는 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개하게 할 방침이다. 우선 웹·앱 사업자가 자사의 맞춤형 광고를 목적으로 행태정보를 처리하는 경우에는 광고 사업자와 동일한 기준이 적용된다. 한편, 제3자가 수집도구를 통하여 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우에는 해당 웹·앱에서 제3자가 수집해가는 행태정보에 대해 웹·앱별로 분리하여 개인정보 처리방침에 포함하도록 권고했다. 이는 ① 이용자의 행태정보가 수집되는 공간이 자신의 웹·앱인 점, ② 행태정보를 자동으로 수집하는 도구를 웹·앱에 설치하도록 허용하고 있는 점 등 광고 매체 사업자가 행태정보 처리에 부분적으로 관여하고 있으므로 투명성 강화를 위한 일정한 책임이 있다는 점을 고려했다. 아울러, 광고 매체 사업자의 개인정보 보호책임자(CPO)에게는 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것을 권고했다. 또한 아동 대상 맞춤형 광고와 관련해서, 14세 미만 아동에게 행태정보와 개인 식별정보를 결합하여 맞춤형 광고를 제공하고자 하는 사업자의 경우 사전에 법정대리인의 동의를 받아야 하며, 개인이 식별되지 않은 경우로서 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스인 경우에는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않을 것을 권고했다. 아울러, 광고 매체 사업자는 자신이 운영하는 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집도구를 설치하지 않도록 하는 것을 권고했다. 이와 별도로, 통상의 브라우저에서 제공하는 프라이버시 보호 기능이 구현되지 않아 이용자의 권리침해 우려가 제기된 인앱 브라우저에 대한 보호 방안도 제시했다. 인앱 브라우저를 운영하는 사업자는 이용자를 식별하여 행태정보를 처리하는 경우 이용자의 동의를 받는 등 적법한 수집 요건을 갖춰야 한다. 또한 제공하는 서비스의 목적을 벗어나거나 사생활 침해 가능성이 높은 정보의 경우에는 그 수집을 제한한다. 이에 더하여 이용자가 앱 설정을 통해 원하는 브라우저에서 웹페이지를 열 수 있도록 대체 수단을 제공할 것을 권고했다. 2. 정보주체의 행태정보 이해 및 보호 역량 강화 또한 이번 정책 방안에서는 이용자가 자신의 행태정보 처리 사실을 인지하지 못하거나 행태정보 처리과정에서 동의를 했더라도 관련 내용을 충분히 숙지하지 못한 상태에서 동의를 하고 있는 상황임을 고려하여 이용자 보호 방안도 추가로 제시했다. 정보주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영하여 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보하여 정보주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다. 3. 현황조사 및 개인정보 처리방침 평가 개인정보위는 효과적인 맞춤형 광고 제도 가이드라인을 마련하기 위하여 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 ‘온라인 맞춤형 광고 현황조사’를 올해 상반기 중 실시할 계획이다. 기존의 광고와 달리 맞춤형 광고는 정형적인 시장구조 및 거래 흐름이 없어 정확한 시장 파악이 어려우며, 행태정보의 처리·유통 과정이 외부에 노출되지 않는 폐쇄성으로 인해 행태정보 처리에 참여하는 주체 및 구체적인 수집·활용 방식을 자세히 알기 어려웠다. 또한, 올해 3월부터 시행 예정인 개인정보 처리방침 평가제도와 연계하여 광고 사업자 및 광고 매체 사업자에 대해서는 행태정보 수집·이용 사실을 개인정보 처리방침에 제대로 공개하고 있는지를 함께 점검한다. 개인정보위는 점검 과정에서 우수하게 작성한 처리방침을 발굴·홍보하여 우수사례를 확산해 나갈 계획이다. 4. 민·관 협력을 통한 가이드라인 개정 개인정보위는 이번 정책 방안을 바탕으로 행태정보를 처리하는 현장에서 적용할 구체적인 처리기준과 방법들을 민간과 협력하여 마련해 나갈 계획이다. 이를 위하여 산업계, 시민단체, 전문가 등 민·관이 함께 논의할 수 있는 ‘온라인 행태정보 보호 민·관 협의체’를 오는 1분기 중에 구성하고, 공동으로 작업하여 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다. 개인정보위 양청삼 개인정보정책국장은 “현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단을 예고하는 등 이용자의 행태정보 처리에 있어 큰 변곡점을 맞이하고 있으며, 이에 따라 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 더욱 높아지고 있는 시점”이라면서, “이번에 발표한 정책 방안에는 맞춤형 광고를 목적으로 행태정보를 처리하는 과정에서 정보주체의 권리 보호 수준을 높이기 위한 방안들이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높여나가겠다”고 밝혔다.
<저작권자 ⓒ 한국산업안전뉴스 무단전재 및 재배포 금지>
댓글
|
많이 본 기사
|