보호 대상 연령 확대(14세→18세), 잊힐 권리 제도화 등 권리 실질화
개인정보 권리 행사 역량 강화를 위한 교육 확대 및 인식 제고
아동·청소년 이용도 높은 3대 분야(게임, SNS, 교육·학습) 중심 자율보호 확대
정부는 7월 11일 정부서울청사에서 관계부처 합동 브리핑을 개최하고 개인정보보호위원회, 교육부, 보건복지부, 여성가족부 등 관계부처가 함께 마련한 ‘아동·청소년 개인정보 보호 기본계획’을 발표하였다.
이번 기본계획은 디지털 시대 아동·청소년이 자신의 개인정보에 대한 주인으로서 권리를 행사하고 안전하게 보호받을 수 있는 환경을 조성하기 위한 청사진으로,작년 하반기부터 학계·산업계·시민단체 등으로 구성된 아동·청소년 개인정보 보호 연구반, 학부모 간담회, 관계부처 정책협의회 등 다양한 분야의 의견수렴을 거쳐 마련하였다.
특히 아동·청소년을 개인정보의 주체로 인식하고, 이들의 권리를 실질화하고 역량을 강화하는 데 초점을 두었다.
기본계획은 크게 ▲아동·청소년 중심 개인정보보호 원칙 및 체계 확립 ▲아동·청소년 권리 실질화, ▲역량 강화 지원, ▲개인정보 보호 환경 조성 등 4개 분야를 중심으로 마련하였다.
◇먼저, 아동·청소년의 특성을 반영한 개인정보 보호 원칙과 체계를 확립한다.
아동·청소년을 개인정보‘보호의 대상’에서 ‘주체’로 인식을 전환하고, 개인정보 자기결정권 존중, 개인정보 보호 중심 설계 반영 등 기본원칙을 정립한다.
또한, 보호 대상을 만 14세 미만에서 만 18세(또는 만 19세) 미만 청소년까지 확대하고 연령대별로 보호 내용을 차등화하여 권리 보호 사각지대를 해소할 계획이다.
◇아동·청소년의 개인정보 권리를 강화하고, 아동·청소년이 자신의 권리를 쉽게 이해하고 행사할 수 있도록 지원한다.
온라인을 기반으로 활동하는 아동·청소년의 특성상 장기간·대규모 개인정보가 축적될 가능성이 높다.
이에, 아동·청소년 시기에 본인 또는 제3자가 온라인에 올린 개인정보 삭제를 요청할 수 있는 ‘잊힐 권리’ 제도화를 추진하고, 내년부터는 아동·청소년의 신청을 기반으로 본인이 올린 게시물의 삭제 또는 숨김처리를 지원하는 시범사업을 실시할 계획이다.
획일적으로 운영하던 법정대리인 동의제도도 개선한다.
현재 만 14세 미만 아동의 개인정보 수집·이용 시 법정대리인 동의를 받도록 되어 있어 법정대리인이 없는 아동의 경우 도서관 도서 대출, 교육방송(EBS) 회원가입 등 일상생활이 제한되는 사례가 있다.
이 경우, 학교·지자체·위탁부모·아동복지시설장 등 실질적 보호자가 동의를 대신할 수 있도록 개선한다.
또한, 아동·청소년이 자신의 개인정보 처리와 관련된 내용을 쉽게 이해할 수 있도록 한다.
만 14세 미만 아동의 개인정보 수집 시 아동이 이해하기 쉬운 언어를 사용한 아동용 처리방침 공개를 의무화하여 자신의 개인정보가 어떻게 수집·이용·제공되었는지 쉽게 알 수 있도록 할 계획이다.
◇아동·청소년이 개인정보 자기결정권을 제대로 행사할 수 있는 역량을 기를 수 있도록 교육을 강화하고 인식을 제고한다.
2022 개정 교육과정과 연계하여 ‘개인정보 보호’ 교육내용을 확대하고, 찾아가는 개인정보 이해력(리터러시) 교육을 추진하는 한편, 게임, 가상현실(VR), 증강현실(AR) 등 아동·청소년들의 흥미를 유발할 수 있는 연령대별 교육 자료를 개발할 계획이다.
이와 더불어 청소년이 개인정보 보호 활동에 직접 참여하는 ‘청소년 개인정보 보호 리더’, 초·중·고 대상 ‘개인정보 보호 아이디어 공모전’, 아동·청소년이 직접 권리 강화방안을 건의하는 ‘대한민국 아동총회’ 등을 통해 아동·청소년의 개인정보 보호 인식도 제고한다.
한편, 보호자가 자녀의 의사를 묻지 않고 사회관계망서비스(SNS) 등에 사진·영상 등을 공유하는 ‘셰어런팅’의 위험성, 자녀 연령대별 개인정보 교육 방법 등 보호자 대상 교육도 확대한다.
◇마지막으로 민·관 협력 기반의 자율보호를 확대하고 아동·청소년이 안전한 온라인 이용 환경을 조성한다.
아동·청소년이 개인정보를 많이 제공하는 3대 분야(게임·사회관계망서비스(SNS)·교육)를 중심으로 분야별 특성에 맞는 보호 조치를 확대한다.
또한, 만 14세 미만 아동임을 알고 있는 경우 상업용 맞춤형 광고를 제공할 목적으로 개인정보를 수집·활용하는 것을 제한하고, 인터넷 상 사회관계망서비스, 게임 등의 계정 판매 등 불법거래 게시물은 신속하게 탐지·삭제하여 아동·청소년의 접근을 방지한다.
특히 정부와 민간 기업, 전문가가 함께하는 범국가적 ‘아동·청소년 개인정보 보호 협의회’를 구성하고 협의회를 주기적으로 개최(반기별 1회)하여 정책의 일관성과 추진력을 확보할 계획이다.
한편, 정부는 법제 마련에 앞서 아동·청소년을 대상으로 온라인 서비스를 제공하는 개인정보 처리자가 준수해야 하는 사항을 개인정보 처리 단계별로 안내하는 지침(가이드라인)도 7월 중 공개한다.
아울러, 기본계획 수립 이후에도 아동·청소년 및 학부모, 학계·산업계 등 현장 의견수렴, 실태조사, 연구용역 등을 바탕으로 ’24년까지 아동·청소년 중심의 개인정보 보호 법제를 마련할 계획이다.
윤종인 개인정보보호위원회 위원장은“디지털 시대 온라인 활동이 일상화된 현 아동·청소년 세대의 특성을 반영한 개인정보 보호 원칙과 체계를 마련하는 것이 절실한 시점이다”라며 “어린 시절부터 개인정보 중요성을 명확하게 인식하고, 아동·청소년의 권리를 신장할 수 있도록 범정부적 차원에서 노력하겠다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★