방통위, 온라인 맞춤형 광고 개인정보보호 가이드라인 발표
개인정보보호 위한 4원칙 제시...2017년 7월부터 시행
[보안뉴스 원병철 기자] 맞춤형 정장, 맞춤형 교육, 맞춤형 복지. 획일화된 시대에 맞춤형이란 말은 무척 매력적이다. 하지만 맞춤형 광고는 어떨까? 일견, 나에게 맞춘, 나에게 꼭 필요한 광고는 좋아 보이긴 하지만, 나에게 맞추기 위해 내 정보를 몰래 수집했다는 생각을 하고나면 더없이 끔찍해질 수 있다.
방송통신위원회(위원장 최성준)는 온라인 사이트 방문·이용 이력 등이 이용자 모르게 수집되고 이를 활용한 맞춤형 광고가 이용자의 의사와 무관하게 온라인 사이트에 노출됨에 따라 불편을 호소하는 사례가 증가하고 있다며, 온라인 맞춤형 광고로 인한 국민들의 개인정보 침해 우려를 최소화하고 건전한 온라인 맞춤형 광고 생태계를 조성하기 위하여 필요한 보호 원칙과 조치 방법을 제시한 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’을 마련했다고 밝혔다.
우선 가이드라인은 이용자의 온라인(모바일 웹·앱 포함) 행태정보를 처리하고, 이를 기반으로 제공하는 온라인 맞춤형 광고에 적용된다. 즉, 자사 사이트를 통해 직접 수집한 행태정보를 이용하여 자사 사이트 이용자에게 맞춤형 광고를 전송하는 당사자 광고는 물론, 타사 사이트를 통해 타사 이용자의 행태정보를 직접 수집한 후 자사 광고 플랫폼 등을 통해 제3의 온라인 매체에서 해당 이용자에게 맞춤형 광고를 전송하는 제3자 광고도 이 가이드라인의 적용을 받게 된다.
.jpg)
▲ 온라인 맞춤형 광고 유형
한편, 가이드라인은 온라인 맞춤형 광고 사업자(이하 ‘광고 사업자’)가 개인정보보호를 위해 준수해야 할 4가지 원칙을 제시했다.
첫째, 행태정보 수집·이용의 투명성 원칙이다. 광고 사업자는 이용자가 자신의 행태정보가 수집·이용되는 사실 등을 쉽게 알 수 있도록 수집 항목·방법·목적 및 이용자 통제권 행사 방법 등을 안내해야 한다. 당사자 광고를 하는 경우에는 이용자가 쉽게 알 수 있도록 홈페이지 첫 화면 또는 광고가 제공되는 화면 등에 이러한 사항을 안내하고, 제3자 광고를 하는 경우에는 광고 내부나 주변부에 ‘안내 표지(, 등)’를 설치해 관련 사항을 안내해야 한다.
.jpg)
▲ 안내방법 예시
또한, 자사 웹·앱을 통하여 광고 사업자가 이용자의 행태정보를 수집할 수 있도록 허용하는 매체 사업자의 경우에도 이용자가 이를 알 수 있도록 행태정보를 수집·처리하는 광고 사업자명과 그 수집방법을 홈페이지 등에 표시하도록 했다.
한편, 광고 사업자는 맞춤형 광고에 필요한 최소한의 행태정보만 수집하고, 이용자의 동의 없이는 행태정보를 이용·분석하여 민감정보를 수집·생성·활용해서는 안 된다. 또한, 광고 사업자는 만 14세 미만의 아동을 주 이용자로 하는 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하거나 만 14세 미만임을 알고 있는 아동에게 맞춤형 광고를 제공해서는 안 되며, 행태정보를 개인 식별정보와 결합하여 사용할 경우에는 이용자에게 사전 동의를 받아야 한다.
둘째, 이용자의 통제권 보장 원칙이다. 광고 사업자는 이용자가 행태정보의 제공 및 맞춤형 광고 수신 여부를 쉽게 선택할 수 있도록 다음 중 하나 이상의 통제수단을 안내하고 제공하도록 했다. 특히, 제3자 광고를 하는 경우에는 ‘광고 화면 등을 통해 광고 수신 여부를 직접 선택’하는 수단을 반드시 제공하도록 함으로써 이용자의 통제권 보장을 강화했다.
△ 이용자 통제권 보장 방법
- 광고 화면 또는 관련 링크 등을 통해 광고 수신 여부를 직접 선택하는 방법
- 이용자의 단말기에서 쿠키 및 인터넷 이용기록을 삭제·차단하는 방법
- 광고 사업자가 제공하는 링크를 통해 협회 등의 단체 웹페이지에서 광고 수신 여부를 선택하는 방법
셋째, 행태정보의 안전성 확보 원칙이다. 광고 사업자는 행태정보의 유·노출, 부정사용 등의 방지를 위해 방통위 고시 ‘개인정보의 기술적·관리적 보호조치 기준’ 등을 참고해 필요한 안전조치를 해야 하며, 목적 달성에 필요한 기간 동안만 행태정보를 저장하고, 목적 달성 후 즉시 파기하거나 안전한 분리저장 등의 조치를 해야 한다.
넷째, 인식확산 및 피해구제 강화 원칙이다. 광고 사업자는 이용자나 광고주 등에게 맞춤형 광고 및 행태정보 보호에 관한 사항을 적극적으로 안내해야 하며, 맞춤형 광고에 관한 문의와 개인정보 침해 관련 요구를 처리하기 위해 이용자가 쉽게 이용할 수 있는 피해구제 기능을 운영해야 한다.
방송통신위원회는 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’의 제정으로 광고 사업자는 이용자의 의사에 기반해 맞춤형 광고를 제공하고, 이용자는 행태정보 제공 및 맞춤형 광고 수신 여부에 대해 쉽게 통제권을 행사할 수 있게 되어 국민들의 개인정보 침해 우려를 최소화하는 한편, 온라인 맞춤형 광고시장은 이용자의 신뢰에 기반해 건전하게 발전해 나갈 수 있을 것으로 전망했다.
한편, 가이드라인은 사업자 및 이용자 대상 홍보, 설명회 등을 거쳐 2017년 7월부터 시행될 예정이다.
[원병철 기자(boanone@boannews.com)]
개인정보보호 위한 4원칙 제시...2017년 7월부터 시행
[보안뉴스 원병철 기자] 맞춤형 정장, 맞춤형 교육, 맞춤형 복지. 획일화된 시대에 맞춤형이란 말은 무척 매력적이다. 하지만 맞춤형 광고는 어떨까? 일견, 나에게 맞춘, 나에게 꼭 필요한 광고는 좋아 보이긴 하지만, 나에게 맞추기 위해 내 정보를 몰래 수집했다는 생각을 하고나면 더없이 끔찍해질 수 있다.
방송통신위원회(위원장 최성준)는 온라인 사이트 방문·이용 이력 등이 이용자 모르게 수집되고 이를 활용한 맞춤형 광고가 이용자의 의사와 무관하게 온라인 사이트에 노출됨에 따라 불편을 호소하는 사례가 증가하고 있다며, 온라인 맞춤형 광고로 인한 국민들의 개인정보 침해 우려를 최소화하고 건전한 온라인 맞춤형 광고 생태계를 조성하기 위하여 필요한 보호 원칙과 조치 방법을 제시한 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’을 마련했다고 밝혔다.
우선 가이드라인은 이용자의 온라인(모바일 웹·앱 포함) 행태정보를 처리하고, 이를 기반으로 제공하는 온라인 맞춤형 광고에 적용된다. 즉, 자사 사이트를 통해 직접 수집한 행태정보를 이용하여 자사 사이트 이용자에게 맞춤형 광고를 전송하는 당사자 광고는 물론, 타사 사이트를 통해 타사 이용자의 행태정보를 직접 수집한 후 자사 광고 플랫폼 등을 통해 제3의 온라인 매체에서 해당 이용자에게 맞춤형 광고를 전송하는 제3자 광고도 이 가이드라인의 적용을 받게 된다.
▲ 온라인 맞춤형 광고 유형
한편, 가이드라인은 온라인 맞춤형 광고 사업자(이하 ‘광고 사업자’)가 개인정보보호를 위해 준수해야 할 4가지 원칙을 제시했다.
첫째, 행태정보 수집·이용의 투명성 원칙이다. 광고 사업자는 이용자가 자신의 행태정보가 수집·이용되는 사실 등을 쉽게 알 수 있도록 수집 항목·방법·목적 및 이용자 통제권 행사 방법 등을 안내해야 한다. 당사자 광고를 하는 경우에는 이용자가 쉽게 알 수 있도록 홈페이지 첫 화면 또는 광고가 제공되는 화면 등에 이러한 사항을 안내하고, 제3자 광고를 하는 경우에는 광고 내부나 주변부에 ‘안내 표지(, 등)’를 설치해 관련 사항을 안내해야 한다.
▲ 안내방법 예시
또한, 자사 웹·앱을 통하여 광고 사업자가 이용자의 행태정보를 수집할 수 있도록 허용하는 매체 사업자의 경우에도 이용자가 이를 알 수 있도록 행태정보를 수집·처리하는 광고 사업자명과 그 수집방법을 홈페이지 등에 표시하도록 했다.
한편, 광고 사업자는 맞춤형 광고에 필요한 최소한의 행태정보만 수집하고, 이용자의 동의 없이는 행태정보를 이용·분석하여 민감정보를 수집·생성·활용해서는 안 된다. 또한, 광고 사업자는 만 14세 미만의 아동을 주 이용자로 하는 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하거나 만 14세 미만임을 알고 있는 아동에게 맞춤형 광고를 제공해서는 안 되며, 행태정보를 개인 식별정보와 결합하여 사용할 경우에는 이용자에게 사전 동의를 받아야 한다.
둘째, 이용자의 통제권 보장 원칙이다. 광고 사업자는 이용자가 행태정보의 제공 및 맞춤형 광고 수신 여부를 쉽게 선택할 수 있도록 다음 중 하나 이상의 통제수단을 안내하고 제공하도록 했다. 특히, 제3자 광고를 하는 경우에는 ‘광고 화면 등을 통해 광고 수신 여부를 직접 선택’하는 수단을 반드시 제공하도록 함으로써 이용자의 통제권 보장을 강화했다.
△ 이용자 통제권 보장 방법
- 광고 화면 또는 관련 링크 등을 통해 광고 수신 여부를 직접 선택하는 방법
- 이용자의 단말기에서 쿠키 및 인터넷 이용기록을 삭제·차단하는 방법
- 광고 사업자가 제공하는 링크를 통해 협회 등의 단체 웹페이지에서 광고 수신 여부를 선택하는 방법
셋째, 행태정보의 안전성 확보 원칙이다. 광고 사업자는 행태정보의 유·노출, 부정사용 등의 방지를 위해 방통위 고시 ‘개인정보의 기술적·관리적 보호조치 기준’ 등을 참고해 필요한 안전조치를 해야 하며, 목적 달성에 필요한 기간 동안만 행태정보를 저장하고, 목적 달성 후 즉시 파기하거나 안전한 분리저장 등의 조치를 해야 한다.
넷째, 인식확산 및 피해구제 강화 원칙이다. 광고 사업자는 이용자나 광고주 등에게 맞춤형 광고 및 행태정보 보호에 관한 사항을 적극적으로 안내해야 하며, 맞춤형 광고에 관한 문의와 개인정보 침해 관련 요구를 처리하기 위해 이용자가 쉽게 이용할 수 있는 피해구제 기능을 운영해야 한다.
방송통신위원회는 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’의 제정으로 광고 사업자는 이용자의 의사에 기반해 맞춤형 광고를 제공하고, 이용자는 행태정보 제공 및 맞춤형 광고 수신 여부에 대해 쉽게 통제권을 행사할 수 있게 되어 국민들의 개인정보 침해 우려를 최소화하는 한편, 온라인 맞춤형 광고시장은 이용자의 신뢰에 기반해 건전하게 발전해 나갈 수 있을 것으로 전망했다.
한편, 가이드라인은 사업자 및 이용자 대상 홍보, 설명회 등을 거쳐 2017년 7월부터 시행될 예정이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
