미국의 「아동 온라인 프라이버시보호법」 최근동향과 시사점
A Study on Recent Developments of the Children’s Online Privacy Protection Act in the United States
정찬모(인하대학교)
17권 1호, 77~108쪽
초록
미국은 1998년 「아동 온라인 프라이버시보호법」(COPPA)을 제정하여 13세 미만의 아동을 주요 대상으로 하거나 성인을 대상으로 하더라도 아동으로부터 개인정보를 수집하고 있음을 인식하고 있는 상업상 웹사이트나 온라인 서비스 운영자는 아동의 프라이버시 보호를 위한 특별한 조치를 취할 것을 명령했다. FTC는 COPPA의 이행을 위하여 규칙(COPPA Rule)을 채택하였다. 법 제정 후 10여년이 경과하자 SNS, 스마트폰과 앱의 등장, 위치정보 및 사진정보 활용의 비약적 확대로 법 개정의 필요성이 제기되었다. 논의 끝에 FTC는 2012.12 COPPA Rule을 개정하여 개인정보의 범위를 위치정보, 사진, 비디오까지 포함하도록 확대하였으며; 인터넷프로토콜주소, 모바일기기번호 등 “지속적 식별자”도 보호대상에 포함하고; 플러그인이나 광고네트워크를 통하여 아동으로부터 개인정보를 수집하는 사업자도 적용대상임을 명시하고; 사업자가 부모의 동의를 받는 방법의 승인절차를 간편화하였다. 또한, 2013.11 미국 의회에는 “아동추적금지법(안)”(Do Not Track Kids Act)이라 불리는 COPPA 개정안이 제출되었다. 이 법안은 COPPA의 적용대상 연령을 확대하여 13-15세 아동으로부터 개인정보를 수집하거나 이를 기반으로 광고정보를 보내는 경우 아동 본인의 동의를 받도록 하고 아동이 자신이 제공한 개인정보를 추후 삭제할 수 있도록 “삭제버튼”을 만들 것을 규정하였다. 미국은 민간부문에 일반적으로 적용되는 개인정보보호법을 가지고 있지 않기에 COPPA가 상세한 규정을 두고 있는 것이고 그 골격은 한국의 정보통신망법 등 개인정보보호 관련법이 이미 규정하고 있는 개인정보보호의 일반원리에서 크게 벗어나지 않는다. 다만 COPPA가 개인정보보호 관련 개념, 원칙, 절차에 관하여 상론하고 있는 것에 비하여 한국법은 14세 미만의 아동의 경우 법정대리인의 동의를 받아야 한다고 규정할 뿐 이를 시행하는 구체적 방법에 대하여 사업자나 개발자에게 충분히 안내되지도 않아서 규범적 역할을 제대로 하지 못하고 있다. 이용자편의에 맞추어 아동 온라인프라이버시 보호에 관한 구체적 가이드라인을 만들 필요가 있다.
Abstract
Since the enactment of the Children’s Online Privacy Protection Act (COPPA) in 1998, the Federal Trade Commission of the United States has made periodic review of the enforcement of the Act. Against the background of expansion of new usages of the Internet such as SNS, apps, location information, sharing of photos and videos, the FTC adopted a revised COPPA Rule in order to, among others, extend the scope of protected information and cover indirect collection by way of plug-ins and advertisement networks. In addition, a bill called “Do Not Track Kids Act” was introduced to the Congress in November, 2013. This bill would require operators collecting personal information online from minors aged 13 to 15 to obtain the consent of the data subject and to provide “eraser button” that would allow minors to remove their own information. It is submitted that the United States needs COPPA and COPPA Rule as it does not have a general personal data protection act covering the whole private sector. This article notes that the substantive principles of the COPPA and COPPA Rule do not differ from those of Korean personal data protection acts which already cover the whole private sector. The relevant Korean regulations, however, lack the details of the COPPA Rule. It is recommended that the Korean government prepare customized guidelines for the protection of children’s online privacy.
- 발행기관:
- 법학연구소
- 분류:
- 법학