온라인 맞춤형 광고 가이드라인

[서희송 변호사]

2017-03-03     김정덕
지난 2017. 2. 7. 방송통신위원회는 온라인 행태정보 수집 및 맞춤형 광고에 대한 이용자 통제권을 강화하는 내용을 담은 '온라인 맞춤형 광고 개인정보보호 가이드라인(이하 가이드라인)'을 발표했다. 이미 2010년에 유사한 주제의 가이드라인(안)이 발표된 적이 있으나 특별한 주목을 받지 못하였고, 이후 맞춤형 광고가 활성화되면서 온라인 사이트 방문 · 이용 이력 등이 이용자 모르게 수집되고 이를 활용한 맞춤형 광고가 사이트에 노출되는 것에 대한 불편을 호소하는 사례가 늘어남에 따라, 이용자의 개인정보 침해 우려를 최소화하고 건전한 온라인 맞춤형 광고 생태계를 조성하기 위하여 필요한 보호원칙과 조치방법을 담아 새로이 마련된 것이다.

가이드라인의 적용 범위

가이드라인은 이용자의 온라인(모바일 웹 · 앱 포함) 행태정보(웹 사이트 방문 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보)를 처리하고 이를 기반으로 제공하는 온라인 맞춤형 광고에 적용된다. 예를 들면 온라인 쇼핑몰에서 등산용품을 검색했는데, 다른 웹사이트 방문 시에도 등산용품 관련 광고가 표시되는 경우를 들 수 있다.

가이드라인은 행태정보의 수집과광고 전송에 관한 역할을 기준으로 '광고 사업자'(자사 또는 타사의 웹사이트 및 앱 등 온라인 매체를 통해 행태정보를 수집하고, 온라인 맞춤형 광고를 전송하는 사업자)와 '매체 사업자'(포털사와 같은 자사 웹사이트 및 앱 등 온라인 매체를 통해 행태정보의 수집을 허용하거나 온라인 맞춤형 광고가 전송되도록 하는 사업자)를 구분하면서, '광고 사업자'는 자사 사이트에서 직접 행태정보를 수집하는지를 기준으로 하여 2가지 유형으로 구분하고 있다. 즉, 자사 사이트에서 직접 수집한 행태정보를 이용해 자사 사이트에서 맞춤형 광고를 제공하는 경우(유형 1. 당사자 광고), 타사 사이트에서 타사 이용자의 행태정보를 직접 수집하거나, 타사로부터 타사 이용자의 행태정보를 제공받은 후, 자사 플랫폼 또는 제3의 온라인 매체에서 맞춤형 광고를 제공하는 경우(유형 2. 제3자 광고)가 바로 그것이다.

가이드라인의 주요 내용을 요약하면 다음의 표에서 보는 바와 같다.



가이드라인은 행태정보를 수집 및 이용하거나 제3자에게 제공하는 경우, '명시적인 동의'를 요구하는 것이 아니라 일정한 사항을 '안내' 내지 '표시'하도록 하고 있다. 그 내용은 당사자 광고, 제3자 광고, 제3자 제공 시를 각각 달리 규정하고 있다. 그리고 안전조치의 내용에 관하여서는 정보통신망법 조항 및 '개인정보의 기술적 ·관리적 보호조치 기준'을 '참고' 사항으로 제시하고 있을 뿐 위 기준의 내용대로 준수하여야 한다고 명시하지는 않고 있다.

이용자가 차단 가능

즉시 파기의 예외사유에 대해서는, 정보통신망법에서 명시하고 있는 예외사유인 '법률에 의해 특별한 요구가 있는 경우' 이외에 '명백히 이용자의 권익 보호를 위해 필요한 경우'도 언급하고 있다. 또한 이용자에게 통제권을 직접 결정할 수 있도록 하게 정하고 있다. 이용자는 광고사업자가 제공하는 안내 페이지를 통해 온라인 맞춤형 광고를 차단 · 허용할 수 있고, 이용자가 맞춤형 광고의 수신을 차단하는 경우 이용자의 행태정보를 이용하지 않는 일반 광고로 대체될 수 있다고 하고 있다.

가이드라인은 전반적으로 이용자의 행태정보를 보호하고자 하는 기조에서 만들어진 것으로 보이며, 온라인 맞춤형 광고가 갖고 있는 문제점에 대한 주의를 환기시키고 그에 대한 보호 조치, 피해구제를 정하고 있다는 측면에서 긍정적으로 평가된다.

다만, 행태정보를 이용하지 않은 일반 광고나 온라인 맞춤형 광고나 그에 대한 이용자의 불편함이 크게 차이가 나지는 않는다는 점, 가이드라인에서 안내하고 있는 바와 같이 광고사업자 등에게 별도의 의무를 부과하지 않더라도 웹브라우저나 스마트폰의 설정을 통하여 이용자 스스로 이러한 온라인 맞춤형 광고를 차단하는 것도 가능하다는 점에서, 정보통신망법의 규제를 넘어서 가이드라인의 형태로 추가적인 규제를 하는 것은 다소 과도한 것으로 평가될 수도 있다.

그 외에 가이드라인에 관하여 아쉬운 점으로는, 온라인 행태정보가 개인 정보에 해당하지 않는 것이 명백한 경우에도 개인정보에 준하여 고지의무 등의 의무를 부과하는 것은 광고사업자 등에게 부담이 될 뿐만 아니라, 이용자에게도 오히려 불편함을 끼칠 수도 있다는 것을 들 수 있다.

또한 가이드라인은 행태정보와 개인 식별정보를 결합할 경우 관련 사실을 명확히 알리고 사전에 동의를 받아야 한다고 설명하나, 이러한 통지 및 동의가 현재 정보통신망법상 개인정보에 대한 규제와 구분되는 것인지 또는 개인 식별정보와 결합하여 개인정보가 되기 때문에 정보통신망법상 규제가 적용된다는 의미인지 불분명한 문제점이 있다. 해석에 따라서는 굳이 가이드라인에 이러한 별도의 조치의무를 규정할 필요 없이 기존의 정보통신망법에 의한 규제로 충분하다고 볼 수도 있다.

규제 과도한 측면 없지 않아

이용자의 개인정보 보호와 이용자나 광고사업자 등 모두에게 이익이 되는 건전한 온라인 맞춤형 광고 생태계 조성이라는 두 가치가 대립하는 것이라고만은 볼 수 없다. 이 두 마리 토끼를 모두 잡기 위해서는 이용자들에게 실질적으로 도움이 되는 필요한 범위 내에서 최소한의 규제를 운영하여야 하고, 또한 시민단체, 사업자, 관련 기관의 의견 수렴과 충분한 논의가 필요하다. 가이드라인의 효과적인 운영을 시작으로 개인정보 보호와 광고산업의 건강한 발전을 함께 이루기 위하여 모두의 지속적인 관심이 필요한 시점이라고 생각된다.

서희송 변호사(김앤장 법률사무소, heesong.seo@kimchang.com)

Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지