UPDATED. 2022-12-09 19:57 (금)
개인정보위, '아동·청소년 개인정보 보호 가이드라인' 발표
개인정보위, '아동·청소년 개인정보 보호 가이드라인' 발표
  • 박광하 기자
  • 승인 2022.07.22 07:27
  • 댓글 0
이 기사를 공유합니다

개인정보처리자 준수 사항 제시

[정보통신신문=박광하기자]

개인정보보호위원회(위원장 윤종인)는 아동·청소년의 안전한 온라인 활동을 적극 유도·지원하기 위해 '아동·청소년 개인정보 보호 가이드라인'을 마련했다고 최근 밝혔다.

이번 가이드라인은 지난 11일 발표한 '아동·청소년 개인정보 보호 기본계획' 후속 조치의 일환으로, 온라인에서 아동·청소년의 개인정보를 처리하는 개인정보처리자 등이 준수할 필요가 있는 사항을 알기 쉽게 제시하고자 마련하게 됐다.

디지털 사회로의 급격한 전환과 함께 아동·청소년이 온라인 활동에 참여하는 시기가 점점 빨라지고, 온라인 서비스 이용 과정에서 제공한 정보가 장기간 축적되면서 그동안 개인정보 침해에 대한 우려가 꾸준히 제기됐다.

이에 개인정보위는 작년 하반기부터 학계·산업계·시민단체 등 전문가로 구성된 연구반 논의를 통해 초안을 마련하고, 아동·청소년, 학부모 등의 의견을 수렴해 이번 가이드라인을 발표했다.

첫째, 아동·청소년 개인정보 보호 원칙을 제시하고, 아동·청소년 연령을 기준으로 개인정보처리자 유형을 나누어 법적 의무사항과 권장사항을 구체적으로 안내한다.

우선, 아동·청소년을 개인정보의 주체로 인식하고 이들의 개인정보 자기결정권 존중, 아동·청소년 최선의 이익 고려 등 아동·청소년 개인정보 보호에 있어 기본이 되는 5대 원칙을 마련했다.

또한 현행 '개인정보 보호법'은 만 14세 미만 아동의 개인정보 보호에 관한 사항만 규정하고 있으나, 성인에 비해 권리 행사에 미숙한 청소년까지 보호 대상의 범위를 폭넓게 보고, 개인정보처리자를 '만 14세 미만 아동의 개인정보를 처리하는 개인정보처리자'와 '만 14세 이상 만 18세 미만 청소년의 개인정보를 처리하는 개인정보처리자'로 구분했다.

둘째, 개인정보처리자가 점검해야 할 18개 항목을 개인정보 처리단계(5개)별로 나눠 사례와 해외 동향을 중심으로 알기 쉽게 안내한다.

먼저, 개인정보 보호 중심 설계 원칙(PbD, Privacy by Design)에 따른 서비스 기획을 위해 필요한 적절한 연령 확인 방법, 높은 수준의 개인정보 보호 기본값 설정 방법 등을 구체적으로 제시했다.

또한, 법정대리인 동의 방법 및 수집한 법정대리인의 정보 파기 시점, 소셜로그인을 위한 개인정보 제3자 제공 시 법정대리인 동의 의무, 아동·청소년 대상 맞춤형 광고 제공 시 유의사항도 명확히 했다.

더불어 아동·청소년이 개인정보 열람, 정정·삭제 등 자신의 권리를 쉽게 행사할 수 있도록 적극 지원해야 한다는 점을 강조하고, 자기게시물 접근 배제 요청 시 조치방법, 권익 침해 구제 안내 예시 등도 수록했다.

셋째, 개인정보처리자 뿐 아니라 아동·청소년이 많이 이용하는 장난감·기기, 앱·서비스 등을 제조·개발하는 제조사 등의 역할과 보호자가 참고할 수 있는 내용도 담았다.

네트워크 연결을 통해 아동의 개인정보를 전송할 수 있는 기기 제조 시에도 PbD 원칙이 적용될 수 있도록 하고, 다양한 방법으로 이용자가 개인정보 처리 사실을 인지할 수 있도록 설계할 것을 권고했다.

보호자 편에서는 아동·청소년의 연령을 4단계(미취학, 초등 저학년, 초등 고학년, 중·고등학생)로 세분화하고 해당 연령대별 특성에 맞는 보호자 역할과 교육 방법 등을 안내했다.

개인정보위는 아동·청소년을 대상으로 온라인 서비스를 제공하는 개인정보처리자 등이 현장에서 가이드라인을 적극적으로 활용할 수 있도록, 개인정보위 웹사이트 및 개인정보보호포털 등에 가이드라인을 공개하고 온·오프라인 교육과 홍보를 병행해 나갈 예정이다.

또한 학계·산업계·시민단체 등 전문가, 아동·청소년, 학부모 등 현장과의 지속적인 소통을 통해 가이드라인을 보완하고, 향후 아동·청소년 개인정보 보호 법제 마련 시에도 반영할 계획이다.

최장혁 개인정보위 사무처장은 "그간 많은 논의와 연구를 통해 가이드라인에 사업자들이 실제로 참고할 수 있는 다양한 사례와 해외 동향을 개인정보 처리단계별로 풍부하게 담고자 노력했다"며 "이번 가이드라인이 디지털 시대 아동·청소년의 개인정보 보호를 이끌어 나가는 의미있는 첫 걸음이 되길 기대한다"고 밝혔다.

개인정보 처리단계별 준수사항 총괄표. [자료=개인정보위]
개인정보 처리단계별 준수사항 총괄표. [자료=개인정보위]

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-09
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트