정부가 온라인 맞춤형 광고 관련 이해관계자가 준수해야 할 사항을 제시했다.
당초 지난해 온라인 맞춤형 광고 가이드라인을 발표할 예정이었으나 업계 반발에 가로막혔다. 세부적 내용을 담은 가이드라인을 내놓기보다 이해관계자의 역할과 책임을 명확히 해 정책 방향성을 제시하고 추후 구체화하겠다는 복안이다.
개인정보보호위원회는 31일 오전 서울 종로구 정부서울청사에서 브리핑을 열고 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 발표했다.
광고시장은 방송 등 전통적 매체에서 온라인 광고로 중심축을 옮기고 있다. 지난해 전체 광고비(16조8981억원) 중 온라인 광고는 8조8377억원으로 절반 이상을 차지한다. 개인정보위는 온라인 광고 상당 부분이 맞춤형 광고에 해당하는 것으로 추정하고 있다.
맞춤형 광고를 위해선 식별자를 이용해 이용자나 기기를 특정하고 관심·기호·성향 등을 추론할 수 있는 다양한 행태정보가 필수적이다. 행태정보 자체는 개인정보가 아니지만, 누적되고 반복·연속적인 처리과정을 거치면서 정보주체의 동의 없이 개인이 식별된 채로 처리되거나 단순히 관심사·흥미 등을 추정하는 수준을 넘어 사상·신념, 정치적 견해 등 민감정보까지 추론할 수 있게 될 위험성이 있다.
특히 행태정보 중 개인을 식별할 수 있는 정보가 포함되거나 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있다면 개인정보로 볼 수 있다. 개인정보 수집엔 정보주체의 동의가 필요하다. 사업자도 모호한 행태정보 규율로 인한 법적 불확실성을 토로하고 있다.
이번 정책 방안은 주요 이해관계자인 광고 사업자와 광고 매체 사업자(웹·애플리케이션 사업자)의 역할과 책임을 명확화하는 게 핵심이다.
먼저 광고 사업자는 특정 개인을 식별하지 않고 행태정보를 처리하려는 경우, 이용자 동의를 받지 않고 처리를 할 수 있다. 다만, 반드시 누적·중첩·결합으로 특정 개인을 식별할 가능성이 발생하지 않도록 처리해야 한다. 또 투명성 확보·사후 통제권 제공, 안전조치 이행 등 권고조치를 준수하도록 노력해야 한다.
광고 매체 사업자는 이용자가 자신의 행태정보 처리를 효과적으로 확인할 수 있도록 처리 과정을 투명하게 공개하도록 할 방침이다.
우선 웹·앱 사업자가 자사의 맞춤형 광고를 목적으로 행태정보를 처리하는 경우, 광고 사업자와 동일한 기준이 적용된다. 제3자가 수집도구를 통해 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우엔 해당 웹·앱에서 제3자가 수집하는 행태정보에 대해 웹·앱별로 분리해 개인정보 처리방침에 포함하도록 권고했다. 또 광고 매체 사업자의 개인정보 보호책임자(CPO)에게 주기적으로 행태정보 수집도구 현황을 파악하고 점검할 것을 권고했다.
아동 대상 맞춤형 광고에 대한 권고사항도 내놨다.
14세 미만 아동 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하는 사업자는 사전에 법정대리인의 동의를 받아야 한다. 특히 게임 등 아동을 주 이용자로 하는 서비스는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않을 것을 권고했다. 광고 매체 사업자는 주이용자가 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집도구를 설치하지 않도록 하는 것을 권고했다.
아울러 인앱 브라우저를 운영하는 사업자는 이용자를 식별해 행태정보를 처리하는 경우 이용자 동의를 받는 등 적법한 수집 요건을 갖춰야 한다.
개인정보위는 올해 상반기 중 '온라인 맞춤형 광고 현황조사'를 실시하는 한편 오는 3월까지 민·관 협의체를 꾸려 '맞춤형 광고 가이드라인'을 개정 작업에 착수, 올해 안에 발표할 예정이다.
고낙준 개인정보위 신기술개인정보과장은 “사업자의 역할이 불분명한 상황에서 지난해 가이드라인 초안을 만들다보니 업계 반발이 있었다”면서 “이번 발표는 이해관계자의 책임과 역할을 명확히 해 정책 방향성을 제시하는 것”이라고 말했다.
그러면서 고 과장은 “권고사항을 지켰다면 행태정보 수집 시 개인 식별성을 낮출 수 있을 것”이라며 “가이드라인을 지켰는데도 개인정보보호법을 위반한 경우 과징금 등 제재처분 시 이를 최대한 고려할 수 있다”고 덧붙였다.
조재학 기자 2jh@etnews.com