온라인 상에서 유통되는 아동의 개인정보를 보호하겠다는 미국 정부의 움직임에 자유로운 디지털 생태계 발전을 침해할 수 있다고 맞섰던 인터넷 기업 간의 충돌이 결국 `규제`로 가닥을 잡았다. 앞으로 미국에서 모바일 애플리케이션과 웹사이트를 운영하기 위해 13세 미만 아동의 정보를 수집하려면 부모의 사전 동의를 받아야 한다.
미국연방무역위원회(FTC)는 지난 18일(현지시각) 이 같은 내용을 담은 `온라인 아동 개인정보보호법(COPPA)` 개정안을 발표했다. 이 법은 스마트폰과 스마트패드를 이용하는 아동이 늘어나면서 모바일 기기를 통한 아동의 개인정보 유출과 사생활 침해가 심각하다는 판단에 따라 마련됐다.
이에 따라 모바일 앱스토어를 운영하는 구글·애플뿐 아니라 페이스북·트위터를 비롯한 인터넷 기업, 소규모 앱 개발사 등도 아동 회원의 정보를 보유하거나 활용하기 위해서는 관련 규정을 대거 바꿔야 한다.
개정안이 제시한 가이드라인에 따르면 웹사이트 운영자는 ID를 포함한 아동의 개인정보를 수집 혹은 공유할 때 사전에 부모에게 알리고 승인을 얻어야 한다. 부모의 실명과 휴대폰 번호, 주소, 이메일 등을 통해 인증을 받아야 한다. 소셜네트워크서비스(SNS)도 마찬가지다. SNS에서 아동이 게재하는 사진과 화상채팅 데이터, 위치 정보 등이 모두 포함된다. 타깃 광고를 위해 사용했던 IP 주소와 쿠키 정보도 아동은 부모 동의 없이 사용할 수 없게 된다.
FTC의 이 개정안은 초기부터 관련 기업의 거센 반발을 불러 일으켰다. 구글·애플 등은 아동용 앱을 축소시키는 결과를 나을 것이라고 반박했고, 교육용 앱에 치명타를 줄 것이라고 주장했다. 법적 대응 역량이 없는 소규모 앱 개발 스타트업들이 큰 피해를 입을 것이란 점도 대두됐다.
그러나 FTC는 굽히지 않았다. FTC가 애플 앱스토어와 구글 플레이에서 약 1000개 아동용 앱을 다운로드 받은 후 무작위로 200개를 골라 사생활 침해 여부를 조사한 결과, 이 가운데 60%가 해당하는 것으로 나타났다.
[표] `온라인 아동 개인정보보호법` 개정안
유효정기자 hjyou@etnews.com