인터넷 어린이 개인정보보호 이행률 저조(14%)
- 법시행 앞두고 대책 마련 시급-(2001. 06. 22.)

한국소비자보호원(원장 許 陞)이 어린이용 인터넷 사이트 51개를 대상으로 어린이 개인정보보호 이행 실태를 조사한 결과,

어린이용 인터넷 사이트 51개중 50개(98%)가 어린이 개인정보를 수집하고 있으나, 이중 86%의 사업자가 부모(법정 대리인)의 동의없이 어린이 개인정보를 수집하는 등 관련 법률을 제대로 지키지 않고 있고, 사이트에 게시된 개인정보보호 방침 대부분(97.5%)이 어린이들이 이해하기 어려운 표현을 사용하고 있는 것으로 나타났다.

또한 조사대상 어린이의 절반 이상(59.4%)이 원하지 않는 상업성 이메일로 인한 피해를 경험하였고, 아이디나 패스워드 등 중요 개인정보를 다른 사람에게 쉽게 알려주는 어린이도 45.4%나 되는 등 개인정보 관리도 허술한 것으로 드러나 이에 대한 체계적인 교육이 필요한 것으로 나타났다.

□ 어린이 개인정보보호 실태 - 상업성 어린이 인터넷 사이트 51개 대상

O 어린이 인터넷 사이트의 98%가 어린이 개인정보를 수집, 어린이 개인정보를 수집하는 사이트의 80%가 개인정보보호 방침을 보유하고 있음.

- 그러나 개인정보보호 방침을 별도로 게시한 곳은 42.5%이며, 이중 초기화면에 구별되는 방법으로 게시한 곳은 5.9%에 불과함.

- 개인정보보호 방침의 97.5%가 어린이가 이해하기 어려운 표현(문장)으로 게시되어 있어 이에 대한 개선이 필요함.

O 어린이 개인정보보호 방침 이행 실태

- 어린이 개인정보 수집시, 부모(법정대리인)의 동의를 받아야 함을 명시 하고 있는 사이트는 36.0%에 불과하며,

·이를 고지하고 있는 사이트임에도 불구하고, 이중 72.2%의 사이트가 실제 부모 동의없이도 언제든지 어린이가 자신의 개인정보를 제공하고 서비스를 이용할 수 있어 이에 대한 실효성있는 규제가 요구됨.

- 위 내용을 포함하여 법에서 정한 개인정보보호 의무 고지 사항을 제대로 이행하고 있는 사업자는 14% 밖에 되지 않아 개선이 필요함을 보여줌.

□ 어린이 및 학부모 의식조사 결과 - 인터넷 사용 어린이 636명과 학부모 1081명 대상 온라인 설문조사

O 개인정보의 중요성과 안전성에 대한 인식은,

- 대부분의 어린이와 학부모가 개인정보가 중요하다고 응답하였으나,

- 어린이 68.9%와 학부모 83.1%는 인터넷상 개인정보 제공에 대하여 자신의 개인정보가 잘못 이용될 지 모른다는 불안감을 표시함.

O 또한 개인정보보호에 대해 학교 등을 통해 체계적으로 교육받은 어린이는 9.7%에 불과하여, 개인정보의 중요성은 인식하고 있지만

- 아이디(ID)·패스워드 등 중요 개인정보를 다른 사람에게 알려주는 어린이가 45.4%, 게시판을 통해 공개하는 경우도 24.2%나 되어, 어린이의 자신의 개인정보 관리가 매우 소홀한 것으로 나타남.

O 개인정보 제공과 관련한 어린이들의 피해경험은,

- 원하지 않는 상업성 이메일로 인한 피해(59.4%), 과다한 개인정보 요구 (49.5%), 개인정보 유출 피해(28.9%), 아이디 도용 피해(20.9%)로 조사됨.

O 피해를 입었을 경우, 어린이의 53.2%가 부모나 선생님에게 알리고 있으나, 부모의 66.8%는 별문제 아니라고 생각하거나 그냥 참는 등 소극적으로 대응

□ 개선 방안

O 어린이 개인정보보호 관련 법규 보완 필요

- 부모(법정대리인)의 사전 동의에 관한 실효성 있는 방안 필요.

. 부모의 동의방법을 개인정보의 이용 목적에 따라 차별화 하여 적용

① 내부적 이용이 목적인 경우는 이메일이나 전화를 이용한 유연한 부모동의 방법을 적용하고,

② 외부로 제공되는 정보의 경우 부모의 전자서명된 이메일, 우편 및 팩스를 이용한 서명날인 등 보다 엄격한 동의 방법 적용

- 과다한 개인정보 수집을 방지하기 위한 어린이 개인정보 수집 제한 필요

- 어린이가 쉽게 찾고 이해할 수 있도록 고지 및 표시 사항 보완

O 어린이 개인정보 교육 프로그램 마련 필요.

- 초등학교 중심의 어린이 개인정보보호 교육을 정부차원에서 지원.

- 가정에서 이용할 수 있는 개인정보보호 교육 자료 및 수칙 개발 보급.

* 첨부한 미국 연방거래위원회(FTC)의 어린이개인정보보호 수칙 참고

O 사업자 단체를 중심으로 한 자발적인 가이드라인 제정 및 감시 시스템 운영을 유도. - 편리하고 입증 가능한 부모의 동의 방법 기술 개발 등

미국 FTC에서 만든 어린이개인정보보호 수칙

어린이 온라인 개인정보보호 방안(요약)

Ⅰ. 배 경

□ 컴퓨터 기술의 발달과 인터넷의 보급으로 디지털 정보화가 급속히 진행되면서,

O 경제, 사회, 문화 등 각 방면의 다양한 정보를 누구나 쉽게 공유할 수 있게 되어, 사회 전반의 효율성 증진과 니즈 충족, 합리적인 의사결정을 가능케 하는 반면,

O 역기능 중 하나로 수집된 개인정보가 자신도 알지 못하는 사이에 사이버 공간에서 유통되는 등 개인정보 침해 문제가 사회적 이슈로 대두

□ 특히, 정보 인프라 구축 정책으로 전국 학내 전산망이 완료되고 초등학교 4~6학년 어린이 97%가 인터넷을 이용하고 있는 등 어린이 인터넷 이용자가 급증함에 따라,

O 어린이 전용 포탈 사이트 등 어린이를 대상으로 하는 상업적 사이트가 대거 개설되어 어린이들로부터 개인(회원)정보를 수집하고 있음.

□ 그러나 어린이는 개인정보보호의 취약계층으로,

O 개인정보의 중요성과 침해 사실을 제대로 인식하지 못할 뿐만 아니라,

O 피해를 입어도 구제방법을 모르거나 숨기는 경우가 많아 어린이 개인정보에 대한 보호 대책이 시급한 실정임.

Ⅱ. 어린이 개인정보보호 국내외 법규 현황

1. 우리나라

□ 우리나라의 경우 프라이버시 및 개인정보보호와 관련된 단일 법률로는,

O 공공기관의 컴퓨터로 처리되는 개인정보를 주요대상으로 94년에 제정된 "공공기관의 개인정보보호에 관한 법률"과

O 소비자의 개인 정보중 주로 신용과 관련된 정보가 보호대상인 95년에 제정된 "신용정보의 이용 및 보호에 관한 법률" 이 있음.

O 그러나 이들 법률은 그 정보처리 주체가 각각 공공기관과 신용기관인 경우에만 적용되므로 일반 상거래를 하는 기업들에게는 적용되지 못함.

□ 따라서 99년 2월 "정보통신망 이용촉진 등에 관한 법률"을 개정하여,

O 인터넷 등 민간부문에 적용되는 개인정보보호법률이 만들어졌고 그후 개정작업으로 "정보통신망 이용촉진 및 정보보호등에 관한 법률(이하"개정법")"이 2000. 12. 15 국회를 통과하여 2001. 7. 1 시행을 앞두고 있음.

O 위 개정법의 특기할 사항으로는 "어린이 개인정보보호"를 규정하고 있다는 것임.

- 어린이(14세미만)에 대한 정보수집 및 이용시 법정대리인의 동의를 받도록 규정

O 그러나, 어린이를 대상으로 하는 인터넷 사업자의 의무사항, 유효한 법정대리인의 동의 방법 및 합리적인 열람방법 등 구체적인 보호방안은 마련되지 못함.

2. 미국

□ 어린이 개인정보보호를 위한 "1998년 어린이 온라인 개인정보보호법" (The Childrens Online Privacy Protection Act of 1998)이 제정되어 2000. 4. 21일부터 시행됨.

O 13세 미만의 어린이를 보호대상으로 어린이 개인정보의 범위 및 유효한 부모의 동의 방법, 인터넷 사업자의 공시의무, 개인정보 철회 및 삭제 등에 관한 규정과 사업자의 자발적인 법규준수 가이드라인 등을 제공하고 있음.

3. 일본

□ 전자상거래 실증 추진 협의회(ECOM: Electronic Commerce Promotion Council of Japan)의 "전자상거래 개인정보보호지침(1998.3)"과 통산성(현 경제산업성)의 99년 3월 공업규격(JIS Q 15001)인 "개인정보보호 실천준수 계획을 위한 규격" 중 일부 규정에서 어린이 개인정보보호 규정을 둠.

O 12세~15세 이하 아동의 개인정보를 수집할 경우 부모 동의를 받아야 함을 규정

Ⅲ. 어린이 인터넷 사업자의 개인정보보호 실태

1. 조사개요

□ 2001년 3월 19일부터 4월 4일까지, 어린이를 대상으로 하는 인터넷 사이트중 어린이가 자주 방문하는 인기사이트 51개 사이트

2. 조사결과 분석

□ 어린이 개인정보 수집 여부 및 종류

O 어린이 대상 인터넷 사업자의 98.0%가 어린이로부터 개인정보로 수집하고 있는 것으로 나타났고, 대부분의 사이트에서 어린이의 이름, 전화번호, 주민등록번호 등을 필수정보로 요구하는 것으로 나타남.

□ 개인정보보호 방침 및 이행실태

O 개인정보보호 방침 보유 및 별도게시 실태

- 어린이대상 인터넷 사업자의 80.0%가 개인정보보호방침 보유.

·하지만, 이를 개인정보보호 방침 등으로 별도 게시하고 있는 사업자는 42.5%밖에 되지 않는 것으로 나타남.

= 개인정보보호 방침 별도게시 실태 =

O 개인정보보호 방침의 표시 정도

- 또한 개인정보보호방침을 별도로 게시하고 있는 17개 사이트중 이를 ①초기화면에 ②구별된 방법으로 표시하고 있는 경우는 5.9%인 1개 사이트밖에 되지 않는 것으로 나타나 개인정보보호 방침 게시에 매우 소홀한 것으로 나타남.

= 개인정보보호 방침 게시의 구별 정도 =

·더구나 어린이에게 제공되는 개인정보보호 방침중 97.5%가 어린이가 이해하기 힘든 표현으로 되어 있는 개인정보보호 방침이 매우 형식적임을 보여줌.

= 어린이가 이해하기 힘든 개인정보보호 방침 예시 =

O 개인정보보호방침 고지(명시) 이행실태

- 부모(법정대리인)의 동의 등 개정법에서 정하고 있는 고지 또는 명시 의무사항 6가지 모두를 제대로 지키고 있는 사업자는 어린이로 개인정보를 수집하는 사이트중 14%에 불과한 것으로 나타났으며,

·개별적인 고지(명시) 의무사항 이행 실태는 아래와 같음.

■ 부모의 동의 관련 고지 이행실태

·어린이의 개인정보를 수집할 경우 부모(법정대리인)의 동의를 받아야 함을 설명하고 있는 사이트는 36.0% 밖에 되지 않는 것으로 조사됨.

·또한 개인정보 수집시 부모동의를 받아야 함을 고지하고 있는 사이트임에도 불구하고 이중 72.2%의 사이트가 실제 부모 동의 없이도 언제든지 어린이가 자신의 개인정보를 제공하고 서비스 이용이 가능하도록 되어 이에 대한 실효성 있는 규제가 요구됨.

■ 기타 의무고지 사항 이행실태

·어린이(이용자)에게 고지하도록 의무화 되어있는 개인정보보호방침 중,

. 개인정보 제3자 제공시 동의에 관한 사항은 74.0%.

. 이용자의 권리 및 그 행사방법에 대해서는 60.0%.

. 개인정보 수집 및 이용목적에 대하여는 58.0%.

. 개인정보 상담 및 관리책임자에 관한 사항은 36.0%.

. 개인정보 이용기간에 대하여는 18.0% 만이 고지하고 있는 것으로 나타남.

·그 밖에 개인정보 이용동의 철회 후 개인정보 파기(삭제)를 확인할 수 있는 경우는 6.0% 밖에 되지 않아 이에 대한 개선이 필요.

Ⅳ. 개인정보보호에 대한 어린이 의식 및 행태

1. 조사개요

□ 조사기간 : 2001년 4월 23일부터 2001년 5월2일

□ 조사대상 : 전국 어린이(초등학생) 636명을 대상으로 온라인 패널 조사를 실시함.

2. 조사결과 분석

□ 개인정보에 대한 어린이 의식

O 자신의 개인정보에 대하여 86.8%의 어린이가 중요하게 생각한다고 응답.

O 어린이의 68.9%가 자신의 개인정보가 잘못 이용될 지 모른다는 불안감을 가짐.

□ 어린이의 개인정보 제공 행태

O 어린이의 83.2%가 인터넷에 자신의 개인정보를 제공한 적이 있다고 응답.

- 대부분의 인터넷 사이트가 서비스 이용 또는 경품에 참여를 위해 개인정보 제공

□ 사전 부모 동의에 대한 인식 및 행태

O 어린이 82.1%는 개인정보 제공전 부모 허락을 받는 것이 좋다고 생각하고 있고

- 개인정보를 제공한 어린이의 67.5%가 부모에게 허락을 구한 적이 있음.

O 또한, 개인정보보호에 대하여 대부분 부모를 통해 교육을 받을 뿐 학교 등을 통해 교육받은 경우는 9.7%밖에 되지 않는 것을 나타나 체계적인 교육 프로그램이 필요.

□ 개인정보 관리 실태

O 개인정보의 중요성은 인지하고 있지만,

- 아이디(ID), 패스워드 등 중요 개인정보를 타인에게 알려주는 어린이가 45.4%,

- 게시판에 자신의 정보를 공개하는 어린이도 24.2%나 되는 등 개인정보 관리에 소홀

- 이는 개인정보에 대한 체계적인 교육이 부족하기 때문.

□ 개인정보 제공과 관련한 어린이의 피해 경험

O 개인정보와 관련하여 발생한 어린이의 피해를 보면,

- 원하지 않는 상업성 이메일 피해가 59.4%.

- 과다한 개인정보 요구를 받는 피해가 49.5%.

- 개인정보 유출 피해가 28.9%.

- 이용자 권리(삭제, 정정, 철회 등) 제한하는 피해가 26.4%.

- 아이디 도용 피해가 20.9%.로 나타남.

O 그리고 이러한 피해를 입었을 경우,

- 경찰서 등 관계기관에 신고하는 어린이는 8.3%밖에 되지 않고,

- 대부분의 어린이는 부모님이나 선생님에게 알리는(53.2%) 것으로 나타났으나 부모 조사결과 부모의 66.8%가 어린이의 피해를 인지하고도 이에 소극적으로 대응하고 있어 어린이 개인정보 피해가 제대로 노출되지 않고 있음.

Ⅴ. 개인정보보호에 대한 부모의 의식 및 행태

1. 조사개요

□ 2001.3.12~2001.3.21, 전국 초등학생 자녀를 둔 부모 1,081명을 대상으로 온라인 패널조사 실시.

2. 조사결과 분석

□ 개인정보에 대한 부모의 의식

O 개인정보의 중요성에 대하여 98.7% 부모가 긍정적으로 응답

O 부모의 83.1%가 자신의 개인정보가 잘못 이용될 지 모른다는 불안감을 가지고 있어,

- 어린이에 비하여 인터넷 개인정보 안전성에 대해 더 신뢰하지 못하고 있었음.

□ 사전 부모 동의에 대한 의식 및 자녀의 행태

O 사전 부모 동의에 대하여 96.5%의 부모가 긍정적으로 인식하고 있고 부모의 59.7%가 자녀로부터 사전 동의 요청을 받은 적이 있으며,

- 자녀의 동의 요청에 대하여 "인터넷 사이트의 성격과 신뢰도(76.3%)" 및 "제공정보의 내용과 질(15.8%)"을 검토하여 제공 여부를 결정.

- 또한 부모의 98.7%가 개인정보에 대해 중요하게 여기면서도 이를 자녀에게 교육한 적이 있는 부모는 59.0% 밖에 되지 않는 것으로 조사됨.

O 주로 사용하는 동의방법은 "사이트상 단순 동의 표시"(33.3%)와 "구두상 동의" (19.2%)이며, 팩스·우편(0.5%)은 거의 사용하지 않음. 45.6%의 부모는 "제공할 정보의 내용" 등을 고려하여 위 방법들을 절충하여 사용하는 것으로 나타남.

□ 바람직한 부모의 동의 방법

O 어린이 개인정보 수집시 부모의 동의가 법적으로 의무화 될 경우 가장 바람직한 부모의 동의방법에 대하여

- 현재 주로 사용하고 있는 "구두 동의"나 "사이트상 단순 동의"는 적절하지 못한 것으로 보고 있음.

- 또한 상당수의 부모(37.3%)는 ① 사이트의 성격, 제공할 정보의 내용에 따라 가변적인 동의 방법이 필요하다고 응답했고 ② 인터넷 회사에서 전화로 부모에게 확인한다(34.0%)든지 인터넷상 동의 방법을 엄격하게 하기를 원하는 것으로 나타나 현 동의방법에 대한 개선이 필요한 것으로 나타남.

= 바람직한 부모의 동의 방법 =

□ 부모가 인지한 자녀의 개인정보관련 피해 및 대응실태

O 부모가 인지하고 있는 개인정보와 관련한 자녀의 피해내용 중

- "과다한 개인정보 요구 피해"가 61.9%로 가장 많이 나타났고,

- "원하지 않는 상업성 이메일을 받는 피해"가 42.8%,

- "개인정보가 외부로 유출되는 경우"가 29.6%,

- "이용자 권리(동의 철회, 삭제, 정정 요구 등)를 거절하거나 지연하는 피해"가 18.9% 등으로 나타남.

= 유형별 어린이 개인정보 피해 =

O 또한, 자녀의 개인정보 피해를 인지한 41.7% 부모가 "그냥 참는다"라고 응답하는 등 부모의 66.8%가 자녀의 개인정보 피해에 대하여 소극적으로 대응하고 있는 것으로 나타남.

= 자녀의 개인정보피해에 대한 부모의 대응 실태 =

Ⅵ. 개선방안

1. 어린이 개인정보보호에 대한 제도적인 보완

□ 부모의 사전 동의 실효성 확보를 위한 보완

O 어린이 개인정보 수집전 부모의 사전 동의를 받도록 하는 것은 어린이 개인정보보호에 있어서 매우 중요하나 "정보통신망이용촉진및정보보호등에관한법률"에 포함되었다는 것 만으로 어린이 개인정보 보호가 실효성 있게 확보되리라고는 기대하기 힘듬.

- 따라서 보다 효과적인 법규시행을 위해서는 동법 및 시행령 등에 이를 뒷받침해 줄 법규 보완이 필요

- 소비자 및 사업자 모두에게 필요한 "부모 동의방법 등"을 명확히 할 필요 있음.

□ 어린이 개인정보 수집제한

O 개인정보 수집은 정보통신서비스의 제공을 위하여 필요한 최소한의 정보만 수집하도록 법에서 규정하고 있음에도 불구하고,

- 어린이가 부모에게 호소하는 가장 많은 피해 내용이 인터넷 사이트의 "과다한 개인정보 요구(61.9%)"로 조사됨. "최소한의" 기준이 불명확하고 특히 어린이에 대하여는 보다 구체적인 개인정보 수집의 제한이 요구됨.

□ 어린이 개인정보의 고지 및 표시사항 보완

O 어린이 대상의 인터넷 사이트임에도 불구하고 사이트의 97.5%가 개인정보보호와 관련한 고지내용을 어린이가 이해할 수 없는 문장으로 게시하고 있으며,

O 어린이가 쉽게 구별, 개인정보보호 내용을 볼 수 있게 한 사이트는 5.9%에 불과

O 이는 개인정보보호에서 가장 중요한 소비자에 대한 고지가 제대로 지켜지지 못하고 있음을 나타내고 있어 이에 대한 개선이 필요

□ 어린이 개인정보보호 교육 프로그램 마련

O 어린이의 안전한 인터넷 이용을 위하여 가장 중요한 부분이 가정과 학교에서의 인터넷 사용에 관한 적절한 교육을 실시하는 것임.

O 금번 조사결과 학교를 통해 체계적으로 교육을 받은 어린이는 9.7%에 불과

O 그 결과 45.4%의 어린이가 아이디(ID)·패스워드 등 중요 정보를 스스로 유출하는 행위를 하고 있는 것으로 나타나 효과적인 교육 프로그램에 의한 교육 필요

2. 어린이 인터넷 사업자의 자율적 규제

□ 동 보고서를 비롯한 각종 조사에서 나타났듯이 어린이와 부모 모두 인터넷상의 개인정보가 안전하지 못한 것으로 인식하고 있고 불안해하고 있는 것으로 나타남.

□ 이는 인터넷에서의 사업자 활동을 제한하는 각종 규제를 만들게 하는 원인이 되며, 인터넷 사용자의 여러 가지 활동을 위축시켜 결국에는 인터넷 서비스 제공자와 이용자 모두에게 손해를 가져오게 마련.

□ 그러나 우리나라의 경우, 이 번 조사대상 인터넷 사업자의 14.0% 만이 법에서 정한 의무고지 사항을 모두 준수하고 있을 뿐 나머지는 부분적으로 또는 전혀 이행하지 않는 것으로 나타나 개인정보보호 관련 법규에 대한 사업자의 준수 실태가 상당히 미흡한 것으로 나타남. 따라서 이에 대한 자발적인 개선이 필요한 것으로 나타남.