정부·정책·공공지원정보

웹사이트 방문 이력 활용한 타게팅 광고, 가이드라인 마련됐다

학운 2017. 2. 7. 22:24

웹사이트 방문 이력 활용한 타게팅 광고를 서비스하려면 잠깐 신경쓸 일이 생겼다.

방송통신위원회(위원장 최성준)가 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’을 만들었기 때문이다.

이 가이드라인은 사업자나 이용자 대상 설명회와 교육을 거쳐 7월부터 시행된다.

가이드라인은 일종의 ‘행정지도’이기에 어긴다고 해서 처벌받지는 않는다.

다만, 소위 나의 행태정보를 이용한 맞춤형 광고를 제공하는 사업자에게 “이 정도는 지켜라”는 메시지를 준다.

내가 특정한 웹사이트를 방문한 이력이나 기록, 어떤 것을 구매했는지에 대한 기록 같은 행태정보는 그 자체로 개인정보는 아니지만 축적되고 다른 정보들과 결합되면 개인 식별이 가능한 개인정보로 기능할 수 있다는 게 방통위 생각이다.

사업자들은 가이드라인 논의 과정에서 빅데이터 산업 저해 등을 우려했지만 당장 법제화되는 게 아니고 일단 시행하면서 보완하자는 쪽으로 정리되면서, 이번에 가이드라인 형태로 발표됐다.

▲온라인 맞춤형 광고 유형
◇적용 대상은

이용자의 온라인(모바일 웹·앱 포함) 행태정보를 처리하고 이를 기반으로 제공하는 온라인 맞춤형 광고에 적용된다.

자사 사이트를 통해 직접 수집한 행태정보를 이용하여 자사 사이트 이용자에게 맞춤형 광고를 전송하는 당사자 광고(유형 ①)는 물론, 타사 사이트를 통해 타사 이용자의 행태정보를 직접 수집한 후 자사 광고 플랫폼 등을 통해 제3의 온라인 매체에서 해당 이용자에게 맞춤형 광고를 전송하는 제3자 광고(유형 ②)도 이 가이드라인의 적용을 받는다.

행태정보란 웹 사이트 방문 이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 의미한다.

◇왜 만들었나…프라이버시에 영향있기 때문

박노익 이용자정책국장은 “어느 광고사업자가 나를 타게팅을 해서 페이스북이나 SNS를 이용하는데 광고 기법상 업계에선 자주 쓰지만 이용자 측면에서 보면 약간 프라이버시와 관련해 문제제기가 많았다”면서 “작년 업무 계획에 있었지만 교수, 업계 등과 논의해서 이번에 발표하게 됐다”고 말했다.

다만, 그는 “행태정보 자체가 개인정보는 아니다”라면서도 “하지만 특정 개인을 식별할 수 있는 기술이나 서비스가 발전하면 행태정보가 쌓이면 개인정보화될 수도 있다”고 했다.

현재 국내 정보통신망법이나 개인정보보호법에서는 ‘행태정보’를 다루지 않고 있다. 따라서 이번에도 가이드라인 형태로 만들었다.

◇4가지 원칙 제시

가이드라인은 온라인 맞춤형 광고 사업자가 개인정보보호를 위해 준수해야 할 4가지 원칙을 제시했다.

첫째, 행태정보 수집·이용의 투명성 원칙이다.

광고 사업자는 이용자가 자신의 행태정보가 수집·이용되는 사실 등을 쉽게 알 수 있도록 수집 항목·방법·목적 및 이용자 통제권 행사 방법 등을 안내해야 한다.

당사자 광고를 하는 경우에는 이용자가 쉽게 알 수 있도록 홈페이지 첫 화면 또는 광고가 제공되는 화면 등에 이러한 사항을 안내하고, 제3자 광고를 하는 경우에는 광고 내부나 주변부에 ‘안내 표지’를 설치해 관련 사항을 안내해야 한다.

자사 웹·앱을 통하여 광고 사업자가 이용자의 행태정보를 수집할 수 있도록 허용하는 매체 사업자의 경우에도 이용자가 이를 알 수 있도록 행태정보를 수집·처리하는 광고 사업자명과 그 수집방법을 홈페이지 등에 표시하도록 했다.

▲행태정보 수집 안내 예시
광고 사업자는 맞춤형 광고에 필요한 최소한의 행태정보만 수집하고, 이용자의 동의 없이는 행태정보를 이용·분석하여 민감정보를 수집·생성·활용해서는 안 된다.

만 14세 미만의 아동을 주 이용자로 하는 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하거나 만 14세 미만임을 알고 있는 아동에게 맞춤형 광고를 제공해서는 안 되며, 행태정보를 개인 식별정보와 결합하여 사용할 경우에는 이용자에게 사전 동의를 받아야 한다.

둘째, 이용자의 통제권 보장 원칙이다. 광고 사업자는 이용자가 행태정보의 제공 및 맞춤형 광고 수신 여부를 쉽게 선택할 수 있도록 다음 중 하나 이상의 통제수단을 안내하고 제공하도록 했다.

이용자 통제권 보장 방법으로는 ▲광고 화면 또는 관련 링크 등을 통해 광고 수신 여부를 직접 선택하는 방법 ▲이용자의 단말기에서 쿠키 및 인터넷 이용기록을 삭제·차단하는 방법 ▲광고 사업자가 제공하는 링크를 통해 협회 등의 단체 웹페이지에서 광고 수신 여부를 선택하는 방법 등이 제시됐다.

▲안내 및 통제방법 예시
※ 파란색은 링크형태로 관련 설명이 있는 페이지로 연결
제3자 광고를 하는 경우에는 ‘광고 화면 등을 통해 광고 수신 여부를 직접 선택’하는 수단을 반드시 제공하도록 함으로써 이용자의 통제권 보장을 강화했다.

▲웹브라우저에서의 통제방법 예시
셋째, 행태정보의 안전성 확보 원칙이다. 광고 사업자는 행태정보의 유·노출, 부정사용 등의 방지를 위해 방통위 고시 ‘개인정보의 기술적·관리적 보호조치 기준’ 등을 참고하여 필요한 안전조치를 해야 하며, 목적 달성에 필요한 기간 동안만 행태정보를 저장하고, 목적 달성 후 즉시 파기하거나 안전한 분리저장 등의 조치를 해야 한다.

넷째, 인식확산 및 피해구제 강화 원칙이다. 광고 사업자는 이용자나 광고주 등에게 맞춤형 광고 및 행태정보 보호에 관한 사항을 적극적으로 안내하여야 하며, 맞춤형 광고에 관한 문의와 개인정보 침해 관련 요구를 처리하기 위해 이용자가 쉽게 이용할 수 있는 피해구제 기능을 운영해야 한다.