안녕하세요 캐치시큐입니다.
최근 개인정보위에서는 아동·청소년 개인정보 보호에 대한 계획을 수립하고 가이드라인을 발표했습니다.
아동·청소년이 온라인 서비스를 이용하는 비중이 늘어났음을 체감할 수 있는데요. 만 14세 미만 아동의 개인정보를 수집한다면 성인과 달리 주의해야 할 사항들이 있습니다.
그중 하나가 본인에게 직접 동의받는 것과 별도로, 반드시 법정 대리인의 동의를 받아야 한다는 점입니다. 그렇다면 만 14세 미만 아동의 개인정보를 수집하지 않는 경우 따로 신경 쓰지 않아도 될까요?
1. 만 14세 미만 아동 정보 수집을 신경 써야 하는 이유
당연한 말이지만 별도의 제한이나 통제를 하지 않는다면 만 14세 미만 아동의 정보가 수집 될 수 있습니다. 문제는, 이렇게 되었을 때 법정 대리인의 동의 없이 아동의 정보를 수집했다고 볼 수 있다는 점입니다.
해당하는 위반 사항이 발생하면 5천만 원 이하 과태료 처분과 수집 절차 개선 관련 시정 조치를 해야 할 수 있습니다. 이런 상황이 생기지 않도록 반드시 챙겨야 하는 구체적인 예방책을 알려드리고자 합니다.
2. 아동 정보 수집을 제한하는 방법
만 14세 미만의 아동 정보를 수집하지 않도록 아래와 같이 다양한 방식을 통해 제한을 할 수 있습니다.
운영하는 서비스에 맞춰 구현하기 쉬운 방법을 선택하면 됩니다.
① 회원가입 시 팝업창을 띄워 판별 및 제한하는 방법
회원가입 페이지로 접근할 때 해당 팝업창을 띄워 이용자에게 확인받을 수 있습니다.
‘만 14세 미만입니다’를 선택할 경우 회원가입 페이지로 접근할 수 없도록 해서 가입하지 못하도록 구현해야 합니다.
② 회원가입 시 체크박스를 통해 동의받는 방법
회원가입 시 개인정보 수집·이용 동의 시점에서 체크박스를 통해 이용자의 확인을 받을 수 있습니다.
③ 회원가입 시 휴대전화 본인인증을 통해 제한하는 방법
휴대폰 본인인증을 통해 만 14세 미만 아동을 판별할 수 있습니다. 단, 본인확인을 위해 휴대 전화번호를 수집하는 경우 일회성 확인의 목적으로만 사용해야 하며, 본인인증이 끝난 시점에서 휴대 전화번호는 저장되지 않도록 구현해야 합니다.
④ 앱 설치 시 연령 제한을 설정하는 방법
연령 제한을 만 14세 이상으로 설정하는 경우 해당 나이부터 앱을 설치할 수 있습니다.
3. 제한 조치를 했음에도 만 14세 미만 아동이 가입한 경우
사업자가 만 14세 미만 아동이 회원가입이나 접근할 수 없도록 조치했더라도, 간혹 아동이 부모의 휴대폰을 이용하거나 부모의 개인정보를 이용해 허위로 동의하는 경우도 발생하는데요.
Q. 그럼 만 14세 미만 아동이 가입하는 것을 제한하든 안 하든 똑같지 않나요?
A. 아닙니다.
해당 경우는 기망 동의에 해당하는 사유이며, 사업자의 통제 범위에 벗어나므로 책임은 없습니다.
다만, 신고 접수를 통해 사실 확인서가 필요한 경우는 있을 수 있습니다.
하지만 사업자가 이번에 소개해드린 방법으로 만 14세 미만 아동의 접근을 제한 및 통제 해 두었다면, 이는 면책 사유가 될 수 있습니다.
4. 마치며
이번 글에서는 만 14세 미만 아동의 개인정보 수집 제한에 대해 소개했습니다. 알고만 있다면 구현하기 어렵지 않지만, 많은 서비스가 놓치고 있는 부분인데요. 아동·청소년에 대한 개인정보보호가 점차 강화되는 만큼, 반드시 확인하시길 바랍니다.
감사합니다.
