[디지털데일리 김보민기자] 맞춤형 광고를 목적으로 활용되는 온라인 행태정보에 대한 보호 수준이 강화된다.

개인정보보호위원회(이하 개인정보위)는 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안'을 31일 발표했다.

행태정보는 개인의 관심사나 취향을 파악할 수 있는 정보를 의미한다. 맞춤형 광고를 이러한 행태정보를 기반으로 이용자의 흥미와 성향을 분석하는 방식으로 제공되고 있다.

그동안 일각에서는 맞춤형 광고를 위해 수집된 행태정보가 누적되는 추세가 이어지는 만큼 정보 보호 수준을 강화해야 한다는 의견이 제기돼 왔다. 행태정보를 반복적으로 처리하는 과정이 이어지면서 정보 주체의 동의 없이 개인이 식별된 채로 처리되거나, 정치적 견해 등 민감 정보까지 추론할 수 있는 위험이 커진 탓이다.

개인정보위는 정보 주체가 자기결정권을 지키고, 기업이 법적 불확실성 없이 행태정보를 처리할 수 있도록 이번 정책 방안을 수립하게 됐다고 설명했다.

특히 사업자의 관점에서 개인정보 보호법을 적법하게 준수할 수 있는 행태정보 처리 유형별 준칙을 제시했다. 특히 주요 이해관계자인 광고 사업자와 광고 매체(웹·앱) 사업자에게 책임을 부여하는 내용을 담았다.

광고 사업자의 경우 특정 개인을 식별하지 않고 행태정보를 처리할 때 이용자의 동의를 받지 않아도 되지만, 누적·중첩·결합 등으로 특정 개인을 식별할 가능성이 발생하지 않도록 유의해야 한다.

광고 매체 사업자는 이용자가 자신의 행태정보 처리를 확인할 수 있도록 처리 과정을 공개해야 한다. 또한 제3자가 수집 도구를 활용해 행태정보를 수집하도록 광고 매체 사업자가 허용하는 경우에는 해당 웹·앱에서 세부 내용을 분리해 개인정보 처리 방침에 포함해야 한다.

광고 매체 사업자의 개인정보 보호책임자(CPO)는 주기적으로 행태정보 수집 도구 현황을 파악하고 점검해야 한다. 14세 미만 아동 대상 맞춤형 광고에 대해서는 사전에 법정대리인의 동의를 받아야 한다. 개인정보위는 아동을 주 이용자로 하는 서비스인 경우에는 맞춤형 광고 목적으로 행태정보를 수집하지 않을 것을 권고했다.

이번 정책 방안에는 인앱 브라우저에 대한 보호에 대한 내용도 포함됐다. 인앱 브라우저는 앱에 내장돼 링크를 누르면 열리는 브라우저를 뜻한다. 인앱 브라우저를 운영하는 사업자는 이용자를 식별해 행태정보를 처리하는 경우 동의를 받는 등 요건을 갖춰야 한다.

한편 개인정보위는 올 상반기 온라인 맞춤형 광고 현황 조사를 실시해, 맞춤형 광고 제도 가이드라인을 마련하는 작업을 진행할 예정이다. 아울러 올 3월부터 시행 예정인 개인정보 처리방침 평가 제도와 연계해, 광고 사업자 및 광고 매체 사업자가 행태정보 수집 및 이용 사실을 개인정보 처리 방침에 공개하고 있는지 점검할 방침이다.

1분기에는 산업계, 시민단체, 전문가로 구성된 '온라인 행태정보 보호 민관 협의체'를 구성해 구체적인 처리 기준과 방법을 마련할 계획이다.

양청삼 개인정보위 개인정보정책국장은 "이번 정책 방안에는 정보주체의 권리 보호 수준을 높이기 위한 방안들이 담겨 있다"라며 "행태정보 처리 적법성과 투명성을 높여나갈 것"이라고 말했다.