인터넷 포털 등의 개인정보처리자는 현금이나 게임 아이템 등을 주는 대가로 개인정보를 입력하도록 하는 서비스 설계는 자제해야 한다. 또 아동·청소년도 쉽게 이해할 수 있는 '어린이용 개인정보 수집 및 이용 동의 안내'를 마련해야 한다.

개인정보보호위원회는 아동·청소년의 안전한 온라인 활동을 지원하기 위해 이런 내용을 담은 '아동·청소년 개인정보 보호 가이드라인'을 21일 발표했다.

이 가이드라인은 지난 11일 발표한 아동·청소년 개인정보보호 기본계획 후속 조치로 마련됐다. 온라인에서 어린이의 개인정보를 처리하는 개인정보처리자가 준수해야 하는 사항을 알기 쉽게 설명하려는 취지다.

개인정보위는 2024년까지 이런 내용을 반영한 개인정보 보호 법제를 마련할 계획이다.

우선 가이드라인은 개인정보처리자가 점검해야 할 18개 항목을 개인정보 처리단계 5개 단계별로 나눠 사례와 해외 동향을 위주로 알기 쉽게 안내했다.

예컨대 개인정보보호 수집의 기획 및 설계 단계에서는 법정 생년월일을 직접 입력하거나, '만 14세 이상' 항목에 스스로 체크하도록 하는 등 적절한 연령 확인 방법을 도입해야 한다. 현금, 아이템 등을 지급하는 대가로 개인정보를 입력하도록 하는 서비스 설계는 자제해야 한다.

개인정보 보관 및 파기 단계에서는 이해하기 쉬운 언어, 그림, 영상을 활용해 개인정보 관련 사항을 고지해야 한다. 개인정보 권리와 행사 방법도 구체적으로 안내하도록 한다.

또 개인정보처리자를 만 14세 미만 아동의 개인정보를 처리하는 개인정보 처리자와 만 14세 이상 만 18세 미만 청소년의 개인정보를 처리하는 개인정보처리자로 구분해 개인정보 보호 대상의 범위를 넓힌다.

현행 개인정보 보호법은 만 14세 미만 아동의 개인정보 보호에 관한 사항만 규정하고 있었으나, 성인과 비교해 권리 행사에 미숙한 청소년까지 보호 대상으로 포함시킨 것이다.

이들은 개인정보의 주체로 인식되며, 개인정보 자기결정권 존중, 아동·청소년 최선의 이익 고려 등 어린이 개인정보 보호에 있어 기본이 되는 5대 원칙을 적용받는다.

아울러 포털 등 기존 개인정보처리자뿐 아니라 네트워크 연결로 아동의 개인정보를 전송할 수 있는 기기 제조사에도 개인정보 보호 중심 설계(Privacy by Design·PbD) 원칙이 적용될 수 있도록 하고, 여러 방법으로 이용자가 개인정보 처리 사실을 인지할 수 있도록 설계할 것을 권고했다.

보호자에게는 아동·청소년의 연령을 미취학, 초등 저학년, 초등 고학년, 중·고등학생 등 4단계로 나눠 연령대별 특성에 맞는 보호자 역할과 교육 방법을 안내했다.

개인정보위는 이 가이드라인을 개인정보위 사이트와 개인정보보호포털에 공개하고 교육과 홍보를 병행할 예정이다.

또 전문가, 아동·청소년, 학부모 등 현장과 소통해 가이드라인을 보완하고 향후 어린이 개인정보 보호 법제를 마련할 때 반영할 계획이다.

정은이 기자 / 더인사이드뉴스