[뉴스토마토 김진양 기자] 개인정보보호위원회가 온라인 맞춤형 광고 가이드라인에 대한 오해 해소에 나섰습니다. 가이드라인 제정과 관련해 산업계와 시민단체 등에서 우려의 목소리가 커지자 가이드라인을 마련하게 된 배경과 취지를 상세히 설명한 것인데요. 업계에서 가장 크게 걱정했던 '과도한 동의 요청'에 대해 "안전한 행태정보 처리 환경만 갖춰진다면 동의 없이도 맞춤형 광고 목적의 정보 수집이 가능하다"고 해명했습니다. 

 

개인정보위는 지난해 9월 구글과 메타의 맞춤형 광고와 관련해 1000억원에 이르는 과징금을 부과한 이후 광고플랫폼사용자가 행태정보를 수집하고 활용하는 기준 마련의 필요성을 느꼈습니다. 이용자식별기반의 정보는 기존의 개인정보보호법에 규정된 기준이 있지만 기기식별기반의 행태정보는 회색지대에 놓여있었기 때문입니다. 

 

김직동 개인정보위 신기술개인정보과장은 "개인을 특정할 수 없는 기기식별기반 정보라도 많은 양이 누적되거나 다른 정보들과 결합해 식별성이 높아질 수 있다"며"이용자와 사업자 모두에게 안전한 광고 생태계 형성에 목적이 있다"고 설명했습니다. 

 

 

개인정보위의 가이드라인 내용을 상세히 살펴보기에 앞서 온라인 맞춤형 광고와 행태정보의 개념을 이해할 필요가 있는데요. 행태정보란 온라인 상에서 일어나는 개인의 모든 활동을 지칭합니다. 웹사이트 방문, 애플리케이션 사용, 검색, 구매 등의 활동을 통해 개인의 관심과 흥미, 기호, 성향 등을 파악할 수 있다는 특성이 있습니다. 이를 활용해 개인의 관심사에 부합하는 광고를 제공하는 것이 온라인 맞춤형 광고입니다. 개인의 사생활을 과도하게 침해한다는 우려도 있지만 필요한 정보를 시의적절하게 제공할 수 있다는 효용도 인정받고 있습니다. 

 

행태정보는 PC의 경우 쿠키를 통해, 모바일 디바이스의 경우 제조사가 기기별로 할당한 광고식별자(ADID)를 통해 수집이 가능한데요. ADID의 경우 모든 광고플랫폼 사업자가 공통으로 활용할 수 있기 때문에 보다 신중하게 식별성을 다뤄야 한다는 것이 최근의 글로벌 트렌드입니다. 애플이 앱 추적 투명성(App Tracking Transparency, ATT) 정책을 도입하게 된 것도 이 같은 취지에서 소비자의 선택권을 강화하기 위함이었습니다. 

 

개인정보위는 가이드라인 제정에 대해 "이용자는 물론 사업자에게도 꼭 필요한 기준"이라고 거듭 강조합니다. 기존에는 명백히 개인정보로 분류되는 이용자식별기준의 수집 기준만 제시했기 때문에 경우에 따라 개인정보로도 해석 가능한 기기기반식별 정보로 인해 예기치 않은 처벌을 받을 수 있다는 이유입니다. 

 

맞춤형 광고 제도개선 작업반장을 맡고 있는 최경진 가천대 법학과 교수는 "규제에서 가장 나쁜 것은 까다롭거나 업격한 규제가 아닌 예측이 안되는 규제"라며 "개인정보에 대한 대중들의 눈높이는 높아지고 있는데 현행 기준을 유지한다면 제재를 받는 국내 사업자들이 늘어나게 될 것"이라고 진단했습니다. 기업들의 활동 영역이 전세계로 확장됐기 때문에 정보보호 기준이 엄격한 유럽 등지에서 엄청난 액수의 과징금 폭탄을 맞게 될 수도 있다는 경고입니다. 

 

그러면서 최 교수는 "동의를 받지 않고 행태정보를 수집해 맞춤형 광고에 활용할 수 있는 예외 루트도 만들었다"고 언급했는데요. 안전하게 행태정보가 처리되는 환경 조성을 위해 필요한 조건들, 이른바 '세이프 트랙'이 갖춰진 사업자는 정보 수집 동의 부담을 덜어낼 수 있다는 얘깁니다. 

 

세이프 트랙의 조건은 △처리하는 온라인식별자와 행태정보 모두 개인정보가 아닐 것 △(비식별)행태정보를 개인정보와 물리적·논리적으로 분리해 결합·매핑되지 않도록 할 것 △가이드라인에 규정된 행태정보의 투명성과 사후통제권에 관한 규율을 준수할 것 △행태정보는 재식별되지 않을 수 있는 최소한의 기간만 보관·관리할 것 등 크게 4가지로 구성됐습니다. 

 

최 교수는 "개인정보위가 사업자들에게 예측 가능성과 신뢰성을 높여주는 강력한 유권해석을 해주는 것"이라며 "추후 개인정보 위반 사례에 대해서도 이 같은 판단 기준을 적용할 계획"이라고 설명했습니다. 

 

개인정보위는 앞으로도 지속적인 이해관계자들의 의견 수렴을 거쳐 오는 3분기 중 가이드라인을 발표할 계획입니다. 안전한 행태정보 처리업체 인증마크를 부여하는 등 자율규제를 통한 사업자들의 자발적 참여도 유도할 방침입니다.  

 

김진양 기자 jinyangkim@etomato.com