5단계 18항목으로 개인정보처리자 안내, 부모교육 등
개인정보보호위원회는 아동·청소년의 안전한 온라인 활동을 지원하기 위한 내용을 담은 ‘아동·청소년 개인정보 보호 가이드라인’을 21일 발표했다.
이번 가이드라인은 지난 11일 발표한 아동·청소년 개인정보보호 기본계획의 후속 조치다. 온라인에서 어린이의 개인정보를 처리하는 개인정보처리자가 준수해야 하는 사항을 5단계의 18개 항목으로 사례와 함께 알기 쉽게 정리했다.
예컨대 개인정보처리자는 개인정보보호 수집의 기획 및 설계 단계에서 법정 생년월일을 직접 입력하거나, ‘만 14세 이상’ 항목에 스스로 체크하도록 하는 등 적절한 연령 확인 방법을 도입해야 한다.
개인정보 권리와 행사 방법도 구체적으로 안내하도록 한다. 예컨대 어린이용 개인정보 수집 및 이용 동의 안내 등을 홈페이지에 수록해 아동이 홈페이지 이용 시 자신의 어떤 정보가 어떻게 사용되는지 알 수 있도록 해야 한다.
현금, 아이템 등을 지급하는 대가로 개인정보를 입력하도록 하는 서비스 설계는 자제해야 한다.
개인정보 보관 및 파기 단계에서는 이해하기 쉬운 언어, 그림, 영상을 활용해 개인정보 관련 사항을 알려야 한다.
포털 등 기존 개인정보처리자뿐 아니라 네트워크 연결로 아동의 개인정보를 전송할 수 있는 기기 제조사에도 개인정보 보호 중심 설계 원칙이 적용될 수 있도록 하고, 여러 방법으로 이용자가 개인정보 처리 사실을 인지할 수 있도록 설계할 것을 권고했다.
보호자에게는 아동·청소년의 연령을 미취학, 초등 저학년, 초등 고학년, 중·고등학생 등 4단계로 나눠 연령대별 특성에 맞는 보호자 역할과 교육 방법을 안내했다. 개인정보위는 이 가이드라인을 개인정보위 사이트와 개인정보보호포털에 공개하고 교육과 홍보를 병행할 예정이다.
김기중 기자