- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 56. 아동의 개인정보 보호
56.아동의 개인정보 보호
아동의 개인정보 보호
개인정보보호법은 아동의 개인정보 보호에 대하여 많은 규정을 두고 있지는 않다.
다만 2020년 전후부터 아동의 개인정보 보호에 초점을 맞춘 연구가 꾸준히 이루어졌으며, 2023년 7월에는 개인정보보호위원회에서 최초로 아동·청소년 개인정보보호 가이드라인을 제정하기도 하였다.
그리고 이와 동시에, 2023. 3. 14. 개인정보보호법 개정시 개인정보보호법 제5조 제3항에 국가와 지방자치단체가 아동의 개인정보 보호에 필요한 시책을 마련하여야 한다는 규정이 신설되었으며, 제22조의2로 아동의 개인정보 보호에 대한 별도의 단독 규정도 마련되었다.
개인정보보호법 제5조(국가 등의 책무) ③ 국가와 지방자치단체는 만 14세 미만 아동이 개인정보 처리가 미치는 영향과 정보주체의 권리 등을 명확하게 알 수 있도록 만 14세 미만 아동의 개인정보 보호에 필요한 시책을 마련하여야 한다. <신설 2023. 3. 14.> 제22조의2(아동의 개인정보 보호) ① 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 하며, 법정대리인이 동의하였는지를 확인하여야 한다. ② 제1항에도 불구하고 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 대통령령으로 정하는 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다. ③ 개인정보처리자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다. ④ 제1항부터 제3항까지에서 규정한 사항 외에 동의 및 동의 확인 방법 등에 필요한 사항은 대통령령으로 정한다. [본조신설 2023. 3. 14.] |
최근의 흐름은, 아동을 단순한 보호의 대상을 넘어서 개인정보자기결정권의 권리주체로 인식하고자 하는 것이다. 다만 이것이 무조건 아동이 스스로 결정하도록 보장하여야 한다는 의미는 아니며, 아동 역시 개인정보자기결정권이 있는 기본권의 주체임을 새삼 인식하고, 아동이 그 권리를 적절히 행사할 수 있도록 그 역량을 길러주기 위해 국가, 지자체, 사업자, 부모가 모두 함께 노력해야 한다는 취지이다.
그러한 취지에서 아동·청소년 개인정보보호 가이드라인 역시 아동의 개인정보를 처리할 때에는 아동의 최선의 이익을 고려하는 동시에 아동의 권리를 존중하고 아동의 역량 강화에 힘쓰도록 하는 것을 전반적인 기조로 삼고 있다.
나아가 특히 영국의 연령적합설계규약을 적극 참조하여, 아동의 연령대별 특성을 고려한 서비스 설계를 권고하고 있다. 아동의 성장 수준에 맞추어 아동의 눈높이에 맞춘 개인정보 처리 관행을 설계하면서, 아동 스스로 개인정보와 그 처리를 이해하고 권리주체로서 참여할 수 있도록 도울 필요가 있는 것이다. 예컨대 아동에게 개인정보의 보호에 대해 만화캐릭터를 통해 쉬운 언어로 설명해 주는 프로세스를 서비스 설계에 도입하는 것 등을 생각해 볼 수 있을 것이다.
한편, 아동의 개인정보 보호에 대하여 추가적인 법률 규정 도입 또는 특별법 제정 등이 고려되고 있으며, 관련하여 아동의 잊힐 권리도 함께 논의되고 있다. 개인정보보호위원회가 2023년도부터 시행 중인 '지우개 서비스'(어린 시절에 개인정보 보호의 필요성을 잘 알지 못한 상태에서 온라인에 무분별하게 노출한 개인정보를 적극적으로 삭제 등 조치해 주는 서비스)도 이러한 아동의 잊힐 권리 보장 차원에서 시범사업으로 진행된 것인데, 2023년 한 해 동안에만 무려 11,487건이 접수되는 등 높은 호응이 있었다(개인정보보호위원회 홍보 동영상 "2024 개인정보 트렌드" 참조).
