[개인정보보호] 아동의 개인정보보호를 위한 ICO의 '연령적합설계규약' 분석 (2) (2020.03)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 아동의 개인정보보호를 위한 ICO의 '연령적합설계규약' 분석 (2) (2020.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 아동의 개인정보보호를 위한 ICO의 '연령적합설계규약' 분석 (2)

○ 발행일 : 2020년 03월

○ 주관부처 : 한국인터넷진흥원

---

[연령에 적합한 15가지 설계 표준]

○ 개요

'연령적합설계규약'(Age appropriate Design Code : a code of practice for online services)의 연령적합설계표준(standards of age-appropriate design)이란 아동의 이익을 최우선으로 고려한 서비스를 구현하기 위해 필요

• DPA 2018에 따르면, 동 실무 지침에는 아동이 접근(Access)할 수 있는 정보사회서비스(information society services, ISS) 및 관련된 정보사회서비스(relevant ISS)에 대해 ICO가 연령에 적합하다고 판단한 설계 표준에 대한 가이드(guidance)가 포함되어 있어야 함
• 이 때 '표준(standards)'은 기술 표준을 의미하는 것이 아니며, 어떤 기술에든 적용 가능한 설계 원칙이자 실용적인 개인정보보호 기능들을 의미
• 따라서, 동 지침의 초점은 아동 개인정보를 적절하게 보호할 수 있도록 일종의 기준을 설정하는 것이며, 각 서비스마다 서로 다른 기술 솔루션이 필요
• 동 지침에 명시된 표준은 설계 과정의 처음부터 적용되어야 하며, 후속 업그레이드, 서비스 개발 프로세스, 개인정보 영향평가(Data protection impact assessment, DPIA) 프로세스에도 구축되어야 함

---

(배포용) 핫이슈 아동의 개인정보보호를 위한 ICO의 '연령적합설계규약' 분석(2020.03).pdf

0.36MB

아동의 개인정보보호를 위한 ICO의 '연령적합설계규약' 분석 (2020.03) : 한국인터넷진흥원

---

○ 아동을 위한 최선의 이익(Best interests of the child)

(개요 및 중요성) 아동이 이용할 수 있는 온라인 서비스를 설계하고 개발할 때 아동을 위한 최선의 이익을 우선적으로 고려해야 함

• '아동을 위한 최선의 이익'이라는 개념은 유엔아동권리협약(UNCRC) 제3조에서 비롯된 것으로, UNCRC는 아동의 안전, 건강, 복지, 가족 관계, 신체적 · 심리적 · 정서적 발달, 정체성,  표현의 자유, 개인정보보호, 자신의 견해를 형성하고 존중받을 수 있는 능력을 지원할 것을 강조
• GDPR 전문 38조는 아동이 개인정보 처리에 따른 위험성, 결과, 이에 필요한 안전장치 및 본인의 권리를 잘 인지하지 못하고 있으므로 본인의 개인정보와 관련하여 구체적인 보호를 받아야 한다는 점을 강조
• 개인정보 처리의 적법성, 공정성, 투명성을 강조한 GDPR 제5조 1(a)항의 준수를 위해서도 동 설계 원칙이 적용

1. 구체적인 보호는 특히 마케팅 목적이나 사용자 프로필(user profiles) 혹은 가상인격을 만드는 목적으로 아동의 개인정보를 사용하는 경우와 아동에게 직접 제공되는 서비스를 이용하는 것과 관련하여 아동의 개인정보를 수집하는 경우에 적용되어야 함. 아동에게 직접 제공되는 카운슬링이나 아동 보호서비스가 목적인 경우에는 양육책임자의 동의가 필수적이지 않음

• 한편, '아동을 위한 최선의 이익'이라는 원칙은 온라인 서비스 설계 시 특별히 고려해야 할 사항들과 동 지침의 조항 전체에 적용되는 주제

(구현방법) 동 지침을 구현하기 위해서는 개인정보 처리 시 아동 사용자의 요구를 고려하고 온라인 서비스 설계에서 이러한 요구를 가장 잘 지원할 수 있는 방법을 찾는 것이 필요

• 이를 위해서는 사용자의 연령을 고려해야 하며, 전문가나 제3자의 증거와 조언 활용도 가능
• 아동을 위한 최선의 이익을 보호하고 증진시키는데 있어 부모의 역할을 인식하고, 부모가 이러한 과업을 수행할 수 있도록 지원
• 아동을 위한 최선의 이익을 고려한다고 하여 서비스 제공자의 상업적 이익이나 여타 이익을 추구할 수 없다는 것은 아님
• 그러나, 상업적 이익과 아동을 위한 최선의 이익 사이에 갈등이 발생하는 경우에는 아동을 위한 최선의 이익을 우선적으로 고려해야 함

○ 개인정보 영향평가(Data Protection Impact Assessments, DPIA)

(개요 및 중요성) 제품 또는 서비스를 시작하기에 앞서 개인정보 영향평가(이하, 영향평가)를 수행함으로써 아동의 권리와 자유에 대한 위험을 평가하고 완화해야 함

• 영향평가는 서비스에 접근할 수 있는 아동의 개인정보 처리로 인해 발생할 수 있는 구체적인 위험을 식별하고 최소화 할 수 있도록 정의된 프로세스를 의미
• 영향평가는 GDPR에 따른 책임성(accountability) 의무의 핵심적인 사항이며 개인정보보호 최적화 설계 및 기본 설정(data protection by design and by default)의 실현을 지원
• 영향평가를 통해 데이터 보호 의무 및 동 지침의 규정 준수 사실을 효과적으로 평가하고 문서화하는 것이 가능
• 영향평가의 핵심은 해당 서비스가 실제로 위험성이 높은지 여부가 아니라 위험성이 높은 잠재적 지표를 선별하는 것이며, 규정 준수 위험 뿐만 아니라 중대한 물질적, 신체적, 심리적 또는 사회적 피해 가능성을 포함하여 처리 과정에서 발생할 수 있는 아동의 권리와 자유에 대한 광범위한 위험도 고려해야 함
• 효과적인 영향평가를 통해 초기 단계에서 문제를 식별하고 수정함으로써, 처음부터 개인정보 보호 최적화 설계가 가능하고 이는 아동과 조직 모두에게 불필요한 비용을 절감하고 더 많은 혜택을 누릴 수 있는 기회를 제공
• 개인정보를 처리하기 이전에, 서비스 설계 초기부터 진행하는 영향평가는 ① 영향평가의 필요성 파악 ② 데이터 처리에 대한 설명 ③ 부모 등 관계자와의 상담 고려 ④ 데이터 처리의 필요성과 비례성 평가 ⑤ 처리 과정에서 발생하는 위험의 식별 및 평가 ⑥ 위험 완화를 위한 조치 파악 ⑦ 평가 결과에 대한 서명, 기록 및 통합 등 7단계로 진행

(구현방법) 영향평가 수행 방법에 대해서는 ICO가 제공하는 일반적인 영향평가 프로세스를 따를 수 있으며, 각 단계에서 다음과 같은 구체적인 이슈에 주목

• 1단계에서는 영향평가 수행 시기와 관련 ① 서비스가 시작되기 전 영향평가를 완료하고 결과가 설계에 영향을 줄 수 있는지 확인해야 하는 경우 ② 아동이 접근할 수 있는 기존 온라인 서비스의 처리 작업을 크게 변경하려는 경우 ③ 새로운 보안 결함이 확인되거나 서비스의 특정 기능 또는 아동에 대한 특정한 위험에 대해 대중의 관심이 새롭게 제기되는 등 외부적 요인으로 서비스를 변경할 경우 영향평가를 수행
• 2단계에서는 개인정보 처리의 성격, 범위, 상황, 목적을 설명
• 3단계에서는 서비스를 제공하는 조직의 규모, 자원, 식별된 위험 수준에 따라 아동 및 부모(또는 그 대리인)의 견해를 구하고 문서화하며 서비스 설계 시 이를 고려
• 아동을 위해 특별히 설계된 서비스이거나, 새롭거나 예상치 못한 방식으로 아동의 데이터를 사용하는 경우 등은 이 단계의 일부로 아동의 권리 및 발달 요구사항에 대한 전문가의 조언을 구하는 방안도 고려
• 4단계에서는 데이터 처리가 필요한 이유를 설명하되, 처리의 규모와 방식은 제공되는 서비스에 비례해야 함
• 5단계에서는 데이터 처리로 인해 발생할 수 있는 신체적, 정서적, 발달적, 물질적 피해와 영향에 대해 고려하고, 데이터 처리로 인해 위험을 유발 및 허용하거나 위험 유발에 기여할 수 있는지 여부를 구체적으로 조사
• 6단계에서는 위험을 줄이거나 피하기 위해 서비스를 변경할 수 있는지 고려하되, 동 지침에서 제시된 조치들은 최소한의 조건이며 서비스 설계의 일부로 추가적인 안전 조치를 적용할 수 있는지 여부도 고려해야 함
• 7단계에서는 조직에 DPO가 선임되어 있는 경우 최종 결정을 내리기 전에 영향평가 결과에 대한 조언을 기록하고, 영향평가 결과에 따라 수행해야 할 추가적인 조치를 기록하고 이를 서비스 설계에 통합

---

[목차]

Ⅰ. 개요 및 배경

Ⅱ. 지침의 개요 및 특징

• (1) 지침에 관한 일반 사항
• (2) 적용 대상
• (3) 시행

Ⅲ. 연령에 적합한 15가지 설계 표준

• (1) 아동을 위한 최선의 이익
• (2) 개인정보 영향 평가
• (3) 연령에 적합한 적용
• (4) 투명성
• (5) 데이터 오남용
• (6) 처리방침 및 커뮤니티 표준
• (7) 기본 설정
• (8) 데이터 최소화
• (9) 데이터 공유
• (10) 지리적 위치
• (11) 아동 보호를 위한 부모의 통제
• (12) 프로파일링
• (13) 넛지 기법
• (14) 커넥티드 완구 및 장치
• (15) 온라인 도구

Ⅳ. 결론 및 시자점