| 내용 |
오늘날의 어린이들은 그야말로 디지털에 친숙한 세대이다. 이를 고려한다면, 아이들이 디지털 시민으로 기여하기 위해 필요한 도구를 제공해야 한다는 점은 명약관화하다. 즉, 어린이의 개인정보를 보호하는 것은 근본적으로 매우 중요하다는 점이다. 2018년 5월 25일 시행에 들어가는 유럽의 일반개인정보보호규정(GDPR)에 어린이의 데이터를 처리하는데 있어 조직이 준수해야 하는 새롭고 특별한 법적 책임을 부여한 것도 그러한 이유에 연유한다. 온라인에서 어린이를 보호하는 것은 국회의원, 기업, 플랫폼 사업자, 부모, 규제당국 등이 모두 공유하는 책임이며 이를 위한 노력을 기울일 필요가 있다. 어린이들로 하여금 창의적이고 교육적인 기회를 온라인상에서 누리고 상호작용하도록 하는 것은 성장하는 과정에서 매우 중요해지고 있다. 우리는 어린이들이 자신의 능력을 최대한 개발할 수 있도록 도와주는 동시에, 그들의 기본적인 권리와 이익을 보장받을 수 있도록 하는 노력도 기울여야 한다. 영국의 개인정보감독기구(ICO, Information Commissioner rsquo;s Office)는 학계, 아동 권리 옹호 단체, NGO, 그리고 관련 산업계에 이르는 다양한 분야의 전문가들로부터 의견을 청취해왔으며, 그 결과를 종합한 가이드라인 초안을 발표하여 이에 대한 의견수렴 절차를 거칠 예정이다. 가이드에 대한 의견을 수렴하여 최종 가이드를 발간할 예정이며, 이를 통해 기업들에게 명확한 지침을 제시할 수 있을 것으로 기대한다. 일부 세부 사항은 아직 결정되지 않았지만, 원칙은 대부분 변경되지 않을 것이다. ICO는 보다 많은 기업들과 사람들이 이번 가이드에 대한 의견을 제시하기를 바라지만, 아울러 향후 어린이의 온라인 정보를 보호하기 위한 노력을 경주해줄 것을 요청했다. 데이터 콘트롤러는 이 가이드에서 제시된 권고를 따르고 아동의 프라이버시를 지키기 위한 노력을 기울일 필요가 있다. 이와 더불어 개인정보보호영향평가(DPIAs, Data Protection Impact Assessments)와 의사결정에 있어 감사 과정이 이에 도움을 줄 것으로 보인다. 공평성, 투명성, 그리고 책임성은 모든 데이터 처리에 있어서 매우 중요한 사항이다. 그러나 이는 어린이들이 온라인 서비스에 접근할 때 특히 중요하다. 어린이들에게 온라인 서비스를 제공하는 사람은 누구나 어린이들이 쉽게 이해할 수 있도록 평이하고 명확한 언어로 설명해야 한다. 자동화된 의사결정, 삭제권, 그리고 동의 등을 둘러싼 분야에 새로운 규정도 중요하다. GDPR이 시행되는 내년 5월까지 아동에게 서비스를 제공하는 기업들은 기존의 정보처리 절차를 검토하고, 향후 어떠한 법적 근거로 정보를 처리할지, 그리고 관련 요건에 맞추고 있는지 등을 검토해야 할 필요가 있다. 만일 기업들이 아동들에게 온라인 서비스를 제공하고, 그것이 동의의 근거에 의해 이루어진다면, 내년 5월 이전에 명확한 동의를 획득하기 위한 행동을 당장 개시해야 한다. 그러나 합법적 이익(legitimate interests) 등과 같은 정보처리의 근거가 있는 경우, 그리고 데이터 콘트롤러와 아동 사이에 다른 동의 근거가 있다면 기업들이 반드시 동의를 얻을 필요는 없다. 아동의 정보 권리는 현재 의회에서 검토가 이루어지고 있는 영국 정부의 개인정보보호법안(Data Protection Bill)에도 포함될 것으로 보인다. 해당 법안은 GDPR을 보완할 것으로 예상된다. |
