올해 7월부터는 페이스북, 구글 등 인터넷 기업들이 이용자의 인터넷 이용 기록 등 행태정보를 이용해 맞춤형 광고를 할 경우 이용자에게 정보 수집 여부와 목적을 알려야한다.

방송통신위원회는 지난 7일 개인정보 침해 우려를 최소화하기 위해 ‘온라인 맞춤형 광고 개인정보 보호 가이드라인’을 마련했다고 발표했다. 이는 그동안 인터넷 사이트 방문․이용 이력 등이 이용자 모르게 수집되고 이를 활용한 맞춤형 광고가 이용자의 의사와 무관하게 노출됨에 따라 불편을 호소하는 사례가 증가하고있어 가이드라인을 마련했다고 밝혔다.

이번 가이드라인은 이용자의 온라인 행태정보(웹사이트 방문 이력, 앱 사용이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악․분석할 수 있는 활동정보)를 처리하고 이를 기반으로 제공하는 온라인 맞춤형 광고에 적용된다.

< 온라인 맞춤형 광고 유형 >

자사 사이트에서 직접 수집한 행태 정보를 이용해 자사 사이트 이용자에게 맞춤형 광고를 전송하는 당사자 광고(유형①) 는 물론, 타사 사이트를 통해 타사 이용자의 행태 정보를 직접 수집한 후 자사 광고 플랫폼 등을 통해 제3의 온라인 매체에서 해당 이용자에게 맞춤형 광고를 전송하는 제3자 광고(유형②)도 적용을 받게 된다.

이번 가이드라인은 온라인 맞춤형 광고 사업자(이하 ‘광고 사업자’)가 개인정보보호를 위해 준수해야 할 4가지 원칙을 제시하였다.

① 광고 사업자는 이용자가 자신의 행태정보가 수집·이용되는 사실 등을 쉽게 알 수 있도록 수집 항목·방법·목적 및 이용자 통제권 행사 방법 등을 안내해야 한다. 당사자 광고를 하는 경우에는 이용자가 쉽게 알 수 있도록 홈페이지 첫 화면 또는 광고가 제공되는 화면 등에 이러한 사항을 안내하고, 제3자 광고를 하는 경우에는 광고 내부나 주변부에 ‘안내 표지(, 등)’를 설치하여 관련 사항을 안내해야 한다.

한편 광고 사업자는 맞춤형 광고에 필요한 최소한의 행태정보만 수집하고, 이용자의 동의 없이는 행태정보를 이용·분석하여 민감정보를 수집·생성·활용해서는 안 된다.

특히 광고 사업자는 만 14세 미만의 아동을 주 이용자로 하는 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하거나 만 14세 미만임을 알고 있는 아동에게 맞춤형 광고를 제공해서는 안 되며, 행태정보를 개인 식별정보와 결합하여 사용할 경우에는 이용자에게 사전 동의를 받아야 한다.

② 광고 사업자는 이용자가 행태정보의 제공 및 맞춤형 광고 수신 여부를 쉽게 선택할 수 있도록 다음 중 하나 이상의 통제수단을 안내하고 제공하도록 했다.

③ 광고 사업자는 행태정보의 유·노출, 부정사용 등의 방지를 위해 방통위 고시 ｢개인정보의 기술적·관리적 보호조치 기준｣ 등을 참고하여 필요한 안전조치를 해야 하며, 목적 달성에 필요한 기간 동안만 행태정보를 저장하고, 목적 달성 후 즉시 파기하거나 안전한 분리저장 등의 조치를 해야 한다.

④ 광고 사업자는 이용자나 광고주 등에게 맞춤형 광고 및 행태정보 보호에 관한 사항을 적극적으로 안내하여야 하며, 맞춤형 광고에 관한 문의와 개인정보 침해 관련 요구를 처리하기 위해 이용자가 쉽게 이용할 수 있는 피해구제 기능을 운영해야 한다.

방송통신위원회는 “이번 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’의 제정으로 광고 사업자는 이용자의 의사에 기반해 맞춤형 광고를 제공하고, 이용자는 행태정보 제공 및 맞춤형 광고 수신 여부에 대해 쉽게 통제권을 행사할 수 있게 되어 국민들의 개인정보 침해 우려를 최소화하는 한편, 온라인 맞춤형 광고시장은 이용자의 신뢰에 기반해 건전하게 발전해 나갈 수 있을 것”이라고 전망했다.