[개인정보보호위원회] 아동·청소년 개인정보보호 가이드라인 (2022.07)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 아동·청소년 개인정보보호 가이드라인 (2022.07) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 발간배경

• 본 가이드는 개인정보보호위원회에서 발표한 아동·청소년 개인정보보호 가이드라인입니다.
• 어린 시절부터 스마트폰과 컴퓨터 등 디지털 기기를 자연스럽게 접한 디지털 네이티브(Digital Native) 세대가 아동·청소년으로 성장하고 있습니다.
• 코로나 19 이후 아동·청소년의 온라인 활동이 급격히 증가하여 영상과 게임 등 장르를 넘나들며 다양한 콘텐츠에 접할 기회가 많아지고 있으며,. 이에 개인정보 침해 위험도가 증가하고 있습니다.

---

아동청소년 개인정보보호 가이드라인(2022.07).pdf

11.96MB

아동·청소년 개인정보보호 가이드라인 (2022.07) : 개인정보보호위원회

---

[아동·청소년 개인정보 관련 특성 및 원칙]

□ 특성

• (의사표시의 불완전성) 만 14세 미만 아동의 개인정보 처리에 관한 동의는 그 자체로 효력을 발휘하지 못합니다. 즉, 법정대리인의 동의를 전제로 효력이 발생합니다.
• (정보의 지속성) 2000년대 이후 출생한 아동·청소년이 온라인 활동에 참여하는 시기가 점점 빨라지고 있습니다. 이에 따라 어린 시절부터 온라인 서비스 이용 과정에서 개인정보가 장기간 축적되어 정보주체에게 지속적으로 영향을 미칠 가능성이 높습니다.
• (광범위한 활동 범위) 디지털 네이티브로서의 아동·청소년은 교육·문화·여가·대인관계 등 일상생활 전반에서 온라인을 기반으로 활동하는 경우가 많아지고 있습니다. 이에 대규모 개인정보가 직접될 가능성이 높습니다.
• (다양한 관련 주체) 아동·청소년에 대한 후견적 개인정보보호와 향후 정보주체로서 역량 함양을 위해 보호자, 사업자, 국가 등 여러 주체가 협력하여 적절한 법적 보호를 포함한 특별한 배려를 할 필요가 있습니다.

---

[개인정보 처리 단계별 준수 사항 (개인정보처리자)]

□ 기획·설계

[개인정보보호 중심 설계 원칙에 따른 서비스 기획]

• 아동·청소년이 이용할 것으로 예상되는 서비스의 경우, 적절한 방법으로 연력 확인
• 높은 수준의 개인정보보호 기본 값 설정
• 현금 및 아이템 등을 직브하는 대가로 개인정보를 입력하도록 하는 서비스 설계 자제

□ 수집

[만 14세 미만 아동의 개인정보 수집 동의 시 법정대리인 동의]

• 만 14세 미만 아동 개인정보 수집·이용 등 동의 시 법정대리인 동의 및 동의 확인
• 수집한 법정대리인 정보는 동의 확인 후 파기

□ 이용·제공

[수집한 아동·청소년의 개인정보는 안전하게 이용 및 보관]

• 수집한 개인정보는 법령에 따라 이용 및 제공 또는 안전하게 보관
• 행태정보를 수집하여 맞춤형 광고에 활용하는 경우 사전에 명확하게 안내하고 동의를 받아야 함

□ 보관·파기

[명확하고 알기 쉽게 개인정보 관련 사항 안내·고지]

• 알기 쉽고 이해하기 쉬운 언어 및 그림, 영상 등을 활용한 개인정보 관련 사항 고지
• 개인정보 권리 및 행사방법 등도 구체적으로 안내

□ 권리보장

[개인정보 정정·삭제권 등 권리 행사 적극적 지원]

• 아동·청소년이 개인정보 열람, 정정 및 삭제 등 개인정보 권리 행사를 하고자 하는 경우, 적극적 지원

---

※ 본 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인에서 확인할 수 있습니다.