|
 |
|
아동·청소년 개인정보 보호 가이드라인 나왔다연령 기준 개인정보처리자 유형 나눠 의무·권장사항 구체화
|
 ▲ 개인정보 처리단계별 주요 준수사항 © |
개인정보처리자가 점검해야 할 18개 항목을 5개의 개인정보 처리단계별로 나눠 사례와 해외 동향을 중심으로 알기 쉽게 안내했다.
이를 위해 개인정보 보호 중심 설계 원칙에 따른 서비스 기획을 위해 필요한 적절한 연령 확인 방법과 높은 수준의 개인정보 보호 기본값 설정 방법 등을 구체적으로 제시했다.
법정대리인 동의 방법 및 수집한 법정대리인의 정보 파기 시점, 소셜로그인을 위한 개인정보 제3자 제공 시 법정대리인 동의 의무, 아동·청소년 대상 맞춤형 광고 제공 시 유의사항도 명확히 했다.
아동·청소년이 개인정보 열람, 정정·삭제 등 자신의 권리를 쉽게 행사할 수 있도록 적극 지원해야 한다는 점을 강조하고, 자기게시물 접근 배제 요청 시 조치방법, 권익 침해 구제 안내 예시 등도 수록했다.
개인정보처리자뿐 아니라 아동·청소년이 많이 이용하는 장난감·기기, 앱·서비스 등을 제조·개발하는 제조사 등의 역할과 보호자가 참고할 수 있는 내용도 담았다.
네트워크 연결을 통해 아동의 개인정보를 전송할 수 있는 기기 제조 때에도 PbD 원칙을 적용할 수 있도록 하고, 다양한 방법으로 이용자가 개인정보 처리 사실을 인지할 수 있도록 설계할 것도 권고했다.
보호자 편에서는 아동·청소년의 연령을 미취학, 초등 저학년, 초등 고학년, 중·고등학생 등 4단계로 세분화하고 해당 연령대별 특성에 맞는 보호자 역할과 교육 방법 등을 안내했다.
한편 개인정보위는 아동·청소년을 대상으로 온라인 서비스를 제공하는 개인정보처리자 등이 현장에서 가이드라인을 적극적으로 활용할 수 있도록 가이드라인을 공개하고 온·오프라인 교육과 홍보를 병행해 나갈 예정이다.
또 학계·산업계·시민단체 등 전문가, 아동·청소년, 학부모 등 현장과의 지속적인 소통을 통해 가이드라인을 보완하고, 향후 아동·청소년 개인정보 보호 법제 마련 때도 반영할 계획이다.
최장혁 개인정보위 사무처장은 “그동안 많은 논의와 연구를 통해 가이드라인에 사업자들이 실제로 참고할 수 있는 다양한 사례와 해외 동향을 개인정보 처리단계별로 풍부하게 담기 위해 노력했다”며 “이번 가이드라인이 디지털 시대 아동·청소년의 개인정보 보호를 이끌어 나가는 의미있는 첫 걸음이 되길 기대한다”고 밝혔다.
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
