▶ 영국 개인정보 감독기관(ICO)이 온라인 상에서의 아동 개인정보 보호를 위한 ’24-‘25 아동 강령 전략(For 2024 to 2025, the children's code strategy)을 발표
• ICO는 아동의 안전한 서비스 이용을 위해 소셜 미디어 및 비디오 공유 플랫폼이 개선해야 할 우선 순위와 산업별 규정 준수 방법을 제시
- ICO는 ’21년 아동 실천 강령(Children’s code of practice) 도입 이후, 더 나은 개인정보 보호를 위해 온라인 상에서 아동의 개인정보가 적절하게 사용될 수 있도록 온라인 서비스들과 지속적으로 협력
• ’24년~‘25년 아동 강령 전략은 ▲기본 설정 ▲맞춤형 광고 ▲추천 시스템 ▲13세 미만 아동의 개인정보 사용 등 네 가지 영역을 중심으로 개인정보 보호 관행 개선을 촉구
• (❶ 개인정보 보호 및 위치정보에 관한 기본 설정) 아동의 프로필은 ’비공개‘를 기본 설정으로, 위치 추적 기능은 ’해제‘를 기본 설정으로 해야 함
- 아동의 위치정보 확인 및 추적 기능은 아동에 대한 정보 오용에 따라 아동의 신체적 안전 및 정신적 건강을 해치는 등의 위험 초래 가능
• (❷ 맞춤형 광고를 위한 아동 프로파일링) 맞춤형 광고에 프로파일링을 사용해야 하는 강력한 이유가 없다면 프로파일링은 ’해제‘를 기본 설정으로 해야 함
- 아동은 자신의 개인정보가 수집되고 있다는 사실 또는 해당 정보가 맞춤형 광고에 사용될 수 있다는 사실을 인지하지 못할 수 있음
- 개인정보 수집 및 활용에 관한 인지의 한계로 인해 아동의 개인정보에 대한 자율성 및 통제권은 약화될 수 있으며, 맞춤형 광고가 적절한 안전장치 없이 서비스 내 구매(인앱결제) 또는 추가 앱 설치를 유도하는 경우 아동에 금전적 피해 또한 야기할 수 있음
• (❸ 콘텐츠 추천을 위한 아동의 개인정보 사용) 콘텐츠 추천 알고리즘은 아동의 행동 추적 정보 및 검색기록 등의 정보를 활용하여 콘텐츠 피드를 생성
- 콘텐츠 피드는 아동에게 자해, 자살 충동, 여성 혐오 또는 과도한 다이어트 관련 유해 콘텐츠를 노출할 가능성이 있음
- 또한, 추천 시스템의 설계 방식은 아동이 장시간 플랫폼을 이용하도록 유도하여 아동이 플랫폼과 더 많은 개인정보를 공유하도록 하는 상황을 낳음
• (❹ 13세 미만 아동의 개인정보 사용) 13세 미만의 아동은 온라인 서비스가 자신의 개인정보를 사용하는 것에 대해 동의할 수 없으며, 정보 주체인 아동 대신 부모의 동의가 반드시 요구됨
- 온라인 서비스가 아동 개인정보 사용에 관한 동의를 획득하는 방법, 연령 확인 기술을 통한 사용자 연령 식별, 적절한 보호 조치 적용 방법 등이 잠재적 피해를 완화하는 데 있어 중요
[출처]
• “ICO sets out priorities to protect children's privacy online”, (ICO, 2024.4.3.)