맞춤형 광고의 온라인 행태정보 처리 보호 수준이 강화된다. 모호하다는 비판이 나왔던 주요 이해관계자의 책임이 명확해지며, 현황조사·협의체 구성 등이 상반기 중 이뤄진다.
개인정보보호위원회(개인정보위)는 31일 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안’을 발표했다.
맞춤형 광고는 이용자가 온라인상에서 어떤 사이트에 접속·검색했는지, 어떤 물품을 구매했는지 등의 행태정보를 수집해 개인의 관심 및 흥미 등에 분석·추정한 후 맞춤형으로 제공하는 광고를 뜻한다. 예를 들어 ‘가습기’를 검색한 경우, 온라인 광고창에 가습기 광고가 노출되는 식이다.
맞춤형 광고는 이용자의 관심사가 반영된 광고를 효과적으로 볼 수 있다는 장점이 있다. 그러나 수집된 행태정보가 누적될 시 문제가 발생할 수 있다. 정보주체의 동의 없이 개인이 식별된 채로 처리되거나 사상·신념, 정치적 견해 등의 민감 정보까지 추론할 수 있다는 위험성이 있다.
기업도 고충은 있다. 모호한 행태정보 규율로 인해 법적 불확실성이 크다는 것이다.
이에 개인정보위는 정보주체의 자기결정권을 보호하고 기업이 법적 불확실성 없이 행태정보를 안전하게 처리할 수 있도록 정책을 새롭게 수립했다.
방안에 따르면 우선 주요 이해관계자인 광고 사업자와 광고 매체 사업자에게 구체적인 책임이 부여됐다. 광고 사업자는 특정 개인을 식별하지 않고 행태정보를 처리할 경우, 이용자의 동의를 받지 않아도 된다.
광고 매체 사업자도 동일하다. 이와 함께 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개해야 한다. 제3자가 수집도구를 통해 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우에는 해당 웹·앱에서 제3자가 수집해 가는 행태정보를 분리해 개인정보 처리방침에 포함하도록 권고했다. 개인정보 보호 책임자(CPO)에게는 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것이 권고됐다.
아동 대상 맞춤형 광고는 조건이 더욱 까다로워진다. 14세 미만의 아동에게 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하고자 하는 사업자는 사전에 법정 대리인의 동의를 받아야 한다. 개인이 식별되지 않는 경우라도 아동이 주로 이용하는 서비스일 경우, 행태정보를 수집·활용하지 않는 것이 권고됐다.
이용자 보호 방안도 강화된다. 정보주체 대상별·수준별 맞춤형 행태정보 보호 콘텐츠를 마련·운영해 행태정보에 대한 이해 역량을 높이고, 실천수칙을 홍보한다는 계획이다.
온라인 맞춤형 광고 현황조사와 개인정보 처리방침 평가도 병행된다. 기존 광고와 달리 맞춤형 광고는 정확한 시장 파악이 어렵다. 또한 구체적인 통계 또한 없었다. 개인정보위는 올해 상반기 광고 사업자 및 웹·앱 사업자를 대상으로 △사업자 현황 △매출액 △행태정보 수집 및 활용 방식 △수집·이용하는 행태정보 종류 △자동 수집 도구 설치현황 등을 조사한다는 방침이다. 또한 사업자들이 행태정보 관련 권고사항을 준수하고 있는지 개인정보 처리방침 평가 시 함께 점검한다는 계획이다.
민·관 협력체계도 구축된다. 산업계와 정부, 전문가 등이 참여하는 협의체를 구성, 정책방향과 제도개선 사항 등을 논의한다.
개인정보위는 향후 현황조사와 협의체 운영 결과 등을 토대로 ‘온라인 맞춤형 광고 가이드라인’ 개정을 올해 4분기 추진한다고 밝혔다.
고낙준 개인정보위 신기술개인정보과장은 이번 방안에 대해 “업계의 이해관계가 첨예해 방향성을 우선 설정해 합의점을 찾아보자는 차원에서 제시한 것”이라며 “개인정보위는 이를 시작으로 이용자의 행태정보 처리가 적법하고 투명하게 처리될 수 있도록 노력하겠다”고 강조했다.
이소연 기자 soyeon@kukinews.com