Offcanvas

비즈니스|경제

美 캘리포니아, 아동 개인정보 보호 나선다··· ‘적정 연령 설계법안’ 추진

2022.09.05 Jon Gold  |  CSO
캘리포니아 입법부가 미성년자의 온라인 개인 정보 보호에 본격적으로 나선다. 하지만 그 기준이 너무 넓고 법안의 기준이 모호하다는 비판이 제기됐다. 
 
ⓒDepositphotos

캘리포니아주 의회가 온라인 플랫폼을 사용하는 어린이와 청소년의 개인 정보와 정신 건강을 보호하기 위해 ‘적정 연령 코드 설계 법안(Age-appropriate design code act)’을 30일(현지 시각) 통과시켰다.

이 법안은 아동의 온라인 개인 정보 보호를 대폭 강화하려는 취지로 고안됐지만 구글과 메타와 같은 주요 플랫폼은 이 법안이 "너무 광범위하다"라고 주장했다. 규제 준수 작업 자체가 부담스러우며, 다른 여러 문제를 일으킬 가능성이 있다고 전했다. 

법안의 핵심은 기술 회사가 미성년 사용자의 데이터를 성인 사용자의 데이터와 다르게 다뤄야 한다는 것이다. 미성년자의 사생활과 개인 정보를 보호하기 위해 특별히 고안된 다양한 안전장치를 제정해야 한다. 

구체적인 조항 중에는 ▲ 미성년 사용자의 모든 개인 정보 설정을 가장 높은 수준으로 설정 ▲ 모든 개인 정보 보호 및 서비스 약관을 미성년자가 이해하기 쉬운 수준으로 작성 구체적인 조항 중에는 ▲ 새로운 서비스나 기능을 추가하기 전 데이터 보호 영향 평가를 의무적으로 수행 등이 있다.

“아이들이 온라인 세계에서 많은 시간을 보내면서 온라인 서비스의 설계 방식이 청소년 건강에 미치는 영향은 무시할 수 없는 수준으로 커졌다. 따라서 미국과 캘리포니아주 의회 모두가 추가적인 조치를 취해야 한다는 초당적인 결정을 내렸다. 아이들이 더 안전하게 배우고 탐험하고, 즐길 수 있는 안전한 온라인 공간을 만들려 한다”라는 내용이 법안에 명시됐다. 
 

너무 광범위하다는 불만의 목소리도 

캘리포니아 상공회의소(California Chamber of Commerce)는 구글, 애플, 아마존을 포함한 업계 단체들과 함께 지난 6월 주 의회에 서한을 보내 반대 의견을 밝혔다. 이 규제가 지나치게 광범위하며, 기술 회사가 불필요한 규제 비용을 치러야 할 수도 있다고 주장했다. 

법안은 규제의 대상으로 "아동이 접근할 가능성이 큰" 모든 온라인 서비스를 지칭했다. 반대 서한은 이 표현이 지나치게 모호하고 포괄적이므로 수많은 웹사이트와 플랫폼이 필요 이상으로 규제에 발목 잡힐 수 있다고 설명했다. 

동시에 법안에는 "‘미성년자가 접근할 가능성이 크다’라는 표현은 법안의 대상이 되는지 판단해야 하는 기업에 명확한 기준이 되기는 어려울 수 있다“라고 이어 기재돼있다. 
 

파급력 크겠지만, 모호함 아쉬워  

뉴욕주 미디어법 변호사 위원회의 댄 노백 의장에 따르면, 이 법안으로 인해 실질적으로 발생할 수 있는 결과가 별개로 큰 파급력을 가질 가능성이 크다고 말했다. 캘리포니아주의 개인 정보 보호 법안은 미국 전역의 표준과 같은 역할을 하기 때문이다. 

그는 ”캘리포니아는 매우 큰 영향력을 행사하는 지역이다. 인구도 많으며 수많은 IT 관련 서비스가 있다“라며 ”규제를 따르지 않으려 캘리포니아의 미성년자만 배제하는 기업은 드물 것이다“라고 말했다. 캘리포니아 주지자 게빈 뉴섬이 법안에 서명한다면 대다수 기업은 규제를 준수할 수밖에 없다는 설명이다. 

하지만 규제를 준수하되 그 방식은 교묘할 수 있다고 노백 의장은 덧붙였다. 페이스북이나 구글 같은 거대 플랫폼은 규제를 어기지 않으면서 여전히 회사의 이익을 챙기는 방법을 고안해낼 것이다. 

거대 플랫폼 기업이 아닐지라도 법률의 조항과 기준이 매우 모호하고 일반적으로 기술되어 있어 여러 회사가 제각각의 방식대로 규제를 준수했다고 주장할 가능성이 크다고 그는 지적했다. 

노백 의장은 ”개인적으로 법안에서 가장 모호한 표현은 ‘미성년자에게 가장 바람직한’이라는 문구다“라며 법안의 규제사항이 구체적이지 않다는 점에 우려를 표했다. 
 

한국 아동·청소년 개인정보보호 가이드라인

아울러 국내에서는 개인정보보호위원회가 지난 22일 아동·청소년 개인정보보호 가이드라인을 발표했다. 위원회에 따르면 이 가이드라인은 관계부처 합동으로 발표한 아동·청소년 개인정보 보호 기본계획에 따른 후속 조치의 일환으로 발표된 것으로, 아동·청소년의 개인정보를 처리하는 개인정보처리자를 위한 자율점검용 안내서다. 

즉 의무성이 있는 규제와 달리 참고용 안내서에 가깝다. 

이 가이드라인도 캘리포니와주의 규제와 비슷하게 개인정보 보호에 관한 기본설정을 ‘높은 수준’으로 설정하는 것을 권고한다. 또한 현금, 아이템 등을 지급하는 대가로 개인정보처리자 또는 제3자에게 개인정보를 입력하도록 하는 서비스 설계를 자제하도록 권장한다는 등의 내용이 포함되어 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.