‘맞춤형 광고에 활용되는 온라인 행태정보 보호 위한 정책 방안’ 발표
맞춤형 광고와 관련된 이해관계자가 준수해야 할 사항과 책임 명확
현황조사, 민·관 협의체 등 통해 맞춤형 광고 가이드라인 개정 추진
[보안뉴스 김경애 기자] 앞으로 맞춤형 광고 목적인 온라인 행태정보 처리의 보호수준이 강화된다. 맞춤형 광고와 관련된 이해관계자가 준수해야 할 사항과 책임도 보다 명확해질 전망이다.
[자료=개인정보보호위원회]
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 31일 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’을 발표했다.
맞춤형 광고는 이용자의 온라인상의 행태정보를 처리해 개인의 관심, 흥미 및 성향 등을 분석·추정한 후 맞춤형으로 제공되는 온라인 광고다. 자신의 관심사가 반영된 광고를 효과적으로 볼 수 있게 해주는 반면, 수집된 행태정보가 누적·축적, 반복·연속적인 처리과정을 거치며 정보주체의 동의없이 민감정보까지 추론할 위험성이 있다.
하지만 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집·활용되는지 알기 어렵고, 기업도 모호한 행태정보 규율로 법적 불확실성이 있어 어려움의 목소리가 커지고 있다.
개인정보위는 정보주체의 자기결정권 보호와 기업이 법적 불확실성 없이 행태정보를 안전하게 처리하기 위해 정책 방안을 수립하게 됐다고 밝혔다. 특히, 행태정보 처리 사업자의 관점에서 ‘개인정보보호법’ 준수를 위해 행태정보 처리 유형별 준칙을 제시했다는 것. 구체적인 세부 사항은 향후 정부와 민간이 규율 방안을 공동 설계, 방향 제시에 중점을 뒀다는 게 개인정보위의 설명이다. ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’ 주요 내용은 다음과 같다.
1. 맞춤형 광고 주요 이해관계자의 역할과 책임 명확화
지금까지의 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’(2017년 제정, 이하 맞춤형 광고 가이드라인)은 개인 식별정보와 결합해 행태정보를 처리할 경우 이용자로부터 사전 동의를 받도록 규정하고 있다. 하지만 개인식별정보와 결합하지 않은 행태정보 처리에 대한 별도의 규율 사항이 없었다. 또한, 이용자의 관점에서도 자신의 행태정보 처리를 효과적으로 확인하기 어려운 한계가 존재했다.
개인정보위는 이와 같은 한계를 보완하기 위해 이번 정책 방안에서 맞춤형 광고 관련 주요 이해관계자인 광고 사업자와 광고 매체 사업자(웹·앱 사업자)에게 각각 구체적인 책임을 부여했다.
[자료=개인정보보호위원회]
광고 사업자는 자사 또는 타사의 웹사이트 및 앱 등을 통해 이용자의 행태정보를 수집하고, 자사 또는 타사의 웹사이트 및 앱에 맞춤형 광고를 전송하는 사업자다.
[자료=개인정보보호위원회]
먼저 ‘광고 사업자’는 특정 개인을 식별하지 않고 행태정보를 처리하려는 경우라면, 이용자의 동의를 받지 않고 처리를 할 수 있다. 다만, 반드시 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 가능성이 발생하지 않도록 처리해야 하며, 이밖에 투명성 확보·사후 통제권 제공, 안전조치 이행 등 권고조치를 준수하도록 노력해야 한다.
특정 개인을 식별해 행태정보를 처리하려는 사업자의 경우, 이용자에게 수집·이용 내용을 명확히 알리고 동의를 받는 등 적법한 수집 요건을 갖추어야 하며, 개인정보 처리방침 또는 환경설정 등을 통해 사후 거부 기능을 제공하는 등 ‘개인정보 보호법’ 상 의무 준수가 필요하다.
다음으로 ‘광고 매체 사업자’는 자사 웹사이트 및 앱 등의 일부 공간에 맞춤형 광고가 표시되도록 광고 지면을 제공하는 사업자다. 이 경우 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개하도록 할 방침이다.
우선 웹·앱 사업자가 자사의 맞춤형 광고를 목적으로 행태정보를 처리하는 경우에는 광고 사업자와 동일한 기준이 적용된다. 한편, 제3자가 수집 도구를 통해 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우, 해당 웹·앱에서 제3자가 수집해가는 행태정보에 대해 웹·앱별로 분리해 개인정보 처리방침에 포함하도록 권고했다.
이는 ①이용자의 행태정보가 수집되는 공간이 자신의 웹·앱인 점, ②행태정보를 자동으로 수집하는 도구를 웹·앱에 설치하도록 허용하고 있는 점 등 광고 매체 사업자가 행태정보 처리에 부분적으로 관여하고 있어 투명성 강화를 위한 일정한 책임이 있다는 점을 고려했다. 아울러, 광고 매체 사업자의 개인정보보호책임자(CPO)에게는 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것을 권고했다.
행태정보와 개인 식별정보를 결합한 14세 미만 아동 대상 맞춤형 광고 사업자의 경우 사전에 법정대리인의 동의를 받아야 한다. 또한 개인 식별이 되지 않은 경우로서 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않을 것을 권고하고 있다.
아울러, 광고 매체 사업자는 자신이 운영하는 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집도구 설치를 권고했다.
이와 별도로, 통상의 브라우저에서 제공하는 프라이버시 보호 기능이 구현되지 않아 이용자의 권리침해 우려가 제기된 인앱 브라우저에 대한 보호 방안도 제시했다. 인앱 브라우저(In-app Browser)는 앱에 내장되어 사용자가 앱에서 일반 웹페이지로 연결되는 링크를 누르면 열리는 브라우저다.
인앱 브라우저를 운영하는 사업자는 이용자를 식별해 행태정보를 처리하는 경우 이용자의 동의를 받는 등 적법한 수집 요건을 갖춰야 한다. 또한 제공하는 서비스의 목적을 벗어나거나 사생활 침해 가능성이 높은 정보의 경우에는 수집을 제한한다. 이에 더해 이용자가 앱 설정을 통해 원하는 브라우저에서 웹페이지를 열 수 있도록 대체 수단 제공을 권고했다.
2. 정보주체의 행태정보 이해 및 보호 역량 강화
이번 정책 방안에서는 이용자가 자신의 행태정보 처리 사실을 인지하지 못하거나 행태정보 처리과정에서 동의했어도 관련 내용을 충분히 숙지하지 못한 상태를 고려해 이용자 보호 방안도 추가로 제시했다.
정보주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영해 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보해 정보주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다.
3. 현황조사 및 개인정보 처리방침 평가
개인정보위는 효과적인 맞춤형 광고 제도 가이드라인 마련을 위해 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 ‘온라인 맞춤형 광고 현황조사’를 올해 상반기 중 실시할 계획이다. 기존의 광고와 달리 맞춤형 광고는 정형적인 시장구조 및 거래 흐름이 없어 정확한 시장 파악이 어렵다. 행태정보의 처리·유통 과정이 외부에 노출되지 않는 폐쇄성으로 인해 행태정보 처리에 참여하는 주체 및 구체적인 수집·활용 방식을 자세히 알기 어려웠다.
올해 3월부터 시행 예정인 개인정보 처리방침 평가제도와 연계해 광고 사업자 및 광고 매체 사업자에 대해서는 행태정보 수집·이용 사실을 개인정보 처리방침에 제대로 공개하고 있는지를 함께 점검한다. 개인정보위는 점검 과정에서 우수하게 작성한 처리방침을 발굴·홍보해 우수사례를 확산해 나갈 계획이다.
4. 민·관 협력을 통한 가이드라인 개정
개인정보위는 이번 정책 방안을 바탕으로 행태정보를 처리하는 현장에서 적용할 구체적인 처리기준과 방법들을 민간과 협력해 마련해 나갈 계획이다. 이를 위해 산업계, 시민단체, 전문가 등 민·관이 함께 논의할 수 있는 ‘온라인 행태정보 보호 민·관 협의체’를 오는 1분기 중에 구성, 공동 작업해 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다.
개인정보위 양청삼 개인정보정책국장은 “현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단 예고 등 이용자 행태정보 처리에 큰 변곡점으로, 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 높아지고 있다”며 “이번 정책 방안에는 행태정보 처리 과정에서 정보 주체의 권리보호 수준을 높이기 위한 방안이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높여나가겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
맞춤형 광고와 관련된 이해관계자가 준수해야 할 사항과 책임 명확
현황조사, 민·관 협의체 등 통해 맞춤형 광고 가이드라인 개정 추진
[보안뉴스 김경애 기자] 앞으로 맞춤형 광고 목적인 온라인 행태정보 처리의 보호수준이 강화된다. 맞춤형 광고와 관련된 이해관계자가 준수해야 할 사항과 책임도 보다 명확해질 전망이다.
[자료=개인정보보호위원회]
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 31일 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’을 발표했다.
맞춤형 광고는 이용자의 온라인상의 행태정보를 처리해 개인의 관심, 흥미 및 성향 등을 분석·추정한 후 맞춤형으로 제공되는 온라인 광고다. 자신의 관심사가 반영된 광고를 효과적으로 볼 수 있게 해주는 반면, 수집된 행태정보가 누적·축적, 반복·연속적인 처리과정을 거치며 정보주체의 동의없이 민감정보까지 추론할 위험성이 있다.
하지만 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집·활용되는지 알기 어렵고, 기업도 모호한 행태정보 규율로 법적 불확실성이 있어 어려움의 목소리가 커지고 있다.
개인정보위는 정보주체의 자기결정권 보호와 기업이 법적 불확실성 없이 행태정보를 안전하게 처리하기 위해 정책 방안을 수립하게 됐다고 밝혔다. 특히, 행태정보 처리 사업자의 관점에서 ‘개인정보보호법’ 준수를 위해 행태정보 처리 유형별 준칙을 제시했다는 것. 구체적인 세부 사항은 향후 정부와 민간이 규율 방안을 공동 설계, 방향 제시에 중점을 뒀다는 게 개인정보위의 설명이다. ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’ 주요 내용은 다음과 같다.
1. 맞춤형 광고 주요 이해관계자의 역할과 책임 명확화
지금까지의 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’(2017년 제정, 이하 맞춤형 광고 가이드라인)은 개인 식별정보와 결합해 행태정보를 처리할 경우 이용자로부터 사전 동의를 받도록 규정하고 있다. 하지만 개인식별정보와 결합하지 않은 행태정보 처리에 대한 별도의 규율 사항이 없었다. 또한, 이용자의 관점에서도 자신의 행태정보 처리를 효과적으로 확인하기 어려운 한계가 존재했다.
개인정보위는 이와 같은 한계를 보완하기 위해 이번 정책 방안에서 맞춤형 광고 관련 주요 이해관계자인 광고 사업자와 광고 매체 사업자(웹·앱 사업자)에게 각각 구체적인 책임을 부여했다.
[자료=개인정보보호위원회]
광고 사업자는 자사 또는 타사의 웹사이트 및 앱 등을 통해 이용자의 행태정보를 수집하고, 자사 또는 타사의 웹사이트 및 앱에 맞춤형 광고를 전송하는 사업자다.
[자료=개인정보보호위원회]
먼저 ‘광고 사업자’는 특정 개인을 식별하지 않고 행태정보를 처리하려는 경우라면, 이용자의 동의를 받지 않고 처리를 할 수 있다. 다만, 반드시 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 가능성이 발생하지 않도록 처리해야 하며, 이밖에 투명성 확보·사후 통제권 제공, 안전조치 이행 등 권고조치를 준수하도록 노력해야 한다.
특정 개인을 식별해 행태정보를 처리하려는 사업자의 경우, 이용자에게 수집·이용 내용을 명확히 알리고 동의를 받는 등 적법한 수집 요건을 갖추어야 하며, 개인정보 처리방침 또는 환경설정 등을 통해 사후 거부 기능을 제공하는 등 ‘개인정보 보호법’ 상 의무 준수가 필요하다.
다음으로 ‘광고 매체 사업자’는 자사 웹사이트 및 앱 등의 일부 공간에 맞춤형 광고가 표시되도록 광고 지면을 제공하는 사업자다. 이 경우 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개하도록 할 방침이다.
우선 웹·앱 사업자가 자사의 맞춤형 광고를 목적으로 행태정보를 처리하는 경우에는 광고 사업자와 동일한 기준이 적용된다. 한편, 제3자가 수집 도구를 통해 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우, 해당 웹·앱에서 제3자가 수집해가는 행태정보에 대해 웹·앱별로 분리해 개인정보 처리방침에 포함하도록 권고했다.
이는 ①이용자의 행태정보가 수집되는 공간이 자신의 웹·앱인 점, ②행태정보를 자동으로 수집하는 도구를 웹·앱에 설치하도록 허용하고 있는 점 등 광고 매체 사업자가 행태정보 처리에 부분적으로 관여하고 있어 투명성 강화를 위한 일정한 책임이 있다는 점을 고려했다. 아울러, 광고 매체 사업자의 개인정보보호책임자(CPO)에게는 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것을 권고했다.
행태정보와 개인 식별정보를 결합한 14세 미만 아동 대상 맞춤형 광고 사업자의 경우 사전에 법정대리인의 동의를 받아야 한다. 또한 개인 식별이 되지 않은 경우로서 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않을 것을 권고하고 있다.
아울러, 광고 매체 사업자는 자신이 운영하는 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집도구 설치를 권고했다.
이와 별도로, 통상의 브라우저에서 제공하는 프라이버시 보호 기능이 구현되지 않아 이용자의 권리침해 우려가 제기된 인앱 브라우저에 대한 보호 방안도 제시했다. 인앱 브라우저(In-app Browser)는 앱에 내장되어 사용자가 앱에서 일반 웹페이지로 연결되는 링크를 누르면 열리는 브라우저다.
인앱 브라우저를 운영하는 사업자는 이용자를 식별해 행태정보를 처리하는 경우 이용자의 동의를 받는 등 적법한 수집 요건을 갖춰야 한다. 또한 제공하는 서비스의 목적을 벗어나거나 사생활 침해 가능성이 높은 정보의 경우에는 수집을 제한한다. 이에 더해 이용자가 앱 설정을 통해 원하는 브라우저에서 웹페이지를 열 수 있도록 대체 수단 제공을 권고했다.
2. 정보주체의 행태정보 이해 및 보호 역량 강화
이번 정책 방안에서는 이용자가 자신의 행태정보 처리 사실을 인지하지 못하거나 행태정보 처리과정에서 동의했어도 관련 내용을 충분히 숙지하지 못한 상태를 고려해 이용자 보호 방안도 추가로 제시했다.
정보주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영해 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보해 정보주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다.
3. 현황조사 및 개인정보 처리방침 평가
개인정보위는 효과적인 맞춤형 광고 제도 가이드라인 마련을 위해 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 ‘온라인 맞춤형 광고 현황조사’를 올해 상반기 중 실시할 계획이다. 기존의 광고와 달리 맞춤형 광고는 정형적인 시장구조 및 거래 흐름이 없어 정확한 시장 파악이 어렵다. 행태정보의 처리·유통 과정이 외부에 노출되지 않는 폐쇄성으로 인해 행태정보 처리에 참여하는 주체 및 구체적인 수집·활용 방식을 자세히 알기 어려웠다.
올해 3월부터 시행 예정인 개인정보 처리방침 평가제도와 연계해 광고 사업자 및 광고 매체 사업자에 대해서는 행태정보 수집·이용 사실을 개인정보 처리방침에 제대로 공개하고 있는지를 함께 점검한다. 개인정보위는 점검 과정에서 우수하게 작성한 처리방침을 발굴·홍보해 우수사례를 확산해 나갈 계획이다.
4. 민·관 협력을 통한 가이드라인 개정
개인정보위는 이번 정책 방안을 바탕으로 행태정보를 처리하는 현장에서 적용할 구체적인 처리기준과 방법들을 민간과 협력해 마련해 나갈 계획이다. 이를 위해 산업계, 시민단체, 전문가 등 민·관이 함께 논의할 수 있는 ‘온라인 행태정보 보호 민·관 협의체’를 오는 1분기 중에 구성, 공동 작업해 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다.
개인정보위 양청삼 개인정보정책국장은 “현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단 예고 등 이용자 행태정보 처리에 큰 변곡점으로, 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 높아지고 있다”며 “이번 정책 방안에는 행태정보 처리 과정에서 정보 주체의 권리보호 수준을 높이기 위한 방안이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높여나가겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
