맞춤형 광고에 활용되는 개인 정보 처리 관련 보호 수준이 강화되고, 광고 사업자 등의 역할과 책임이 명확해진다.
개인정보보호위원회는 31일 이같은 내용이 담긴 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다.
맞춤형 광고는 이용자의 온라인 행태정보를 통해 개인의 관심 등을 분석한 뒤 온라인에 노출하는 광고다.
자신의 관심사가 반영된 광고를 효과적으로 볼 수 있도록 해주는 장점이 있지만, 수집된 정보가 추척되면서 정보주체의 동의 없이 개인이 식별된 채로 처리되거나 정치적 견해 등 민감정보까지 추론할 수 있게 되는 위험이 있다. 특히 이용자는 처리 과정에서 자신의 행태정보가 어떻게 수집·활용되는지 등에 대해 알기 어려운 데다 기업도 모호한 행태정보 규율에 따른 법적 불확실성을 해결해 달라고 요구해왔다.
이에 개인정보위는 정보 주체의 자기 결정권을 보호하고 기업이 행태정보를 안전하게 처리할 수 있도록 하는 정책 방안을 마련했다.
개인정보위는 맞춤형 광고 주요 이해관계자인 광고 사업자와 광고 매체 사업자의 역할과 책임을 명확화했다. 광고 사업자는 맞춤형 광고를 전송하는 사업자이며 광고 매체 사업자는 광고 지면을 제공하는 사업자다.
광고 사업자는 특정 개인을 식별하지 않고 행태정보를 처리할 경우 이용자의 동의를 받지 않고 처리를 할 수 있다. 다만 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 가능성이 발생하지 않도록 해야 한다. 특정 개인을 식별해 행태정보를 처리할 경우 이용자에게 수집·이용 내용을 명확히 알리고 동의를 받는 등 적법한 수집 요건을 갖춰야 한다. 개인정보 처리방침 또는 환경설정 등을 통해 사후 거부 기능을 제공해야 한다.
광고 매체 사업자는 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개해야 한다. 개인정보위는 광고 매체 사업자가 개인정보 보호책임자(CPO)에게 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것을 권고했다.
아동 대상 맞춤형 광고의 경우 14세 미만 아동에게 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하려는 사업자는 사전에 법정대리인의 동의를 받아야 한다. 개인이 식별되지 않은 경우 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스인 경우에는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않도록 권고했다. 광고 매체 사업자가 운영하는 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집도구를 설치하지 않도록 개인정보위는 권고했다.
인앱 브라우저를 운영하는 사업자는 이용자를 식별해 행태정보를 처리할 경우 이용자의 동의를 받아야 한다.
개인정보위는 올 상반기 중 정확한 시장 상황과 구체적인 행태정보 처리 관련 현황을 파악하기 위 '온라인 맞춤형 광고 현황조사'를 할 계획이다.
다음 달부터 시행 예정인 개인정보 처리방침 평가제도와 연계해 광고 사업자 및 광고 매체 사업자에 대해서는 행태정보 수집·이용 사실을 개인정보 처리방침에 제대로 공개하고 있는지도 함께 점검한다.
개인정보위는 1분기 중 '온라인 행태정보 보호 민·관 협의체'를 구성하고, 연말에 개정된 맞춤형 광고 가이드라인을 발표할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >