[토론문] “맞춤형 광고를 중심으로 한 상업 감시의 문제와 대응방안” – 서울 인권 콘퍼런스 (2022.12.08.)

by | Dec 14, 2022 | 오픈블로그, 프라이버시 | 0 comments

글 | 손지원(오픈넷 변호사)

이 글은 <2022 서울 인권 콘퍼런스>, “디지털 시대의 인권” 세션에서 발표한 토론문입니다.

맞춤형 광고(표적 광고) 자체가 문제라기보다는 맞춤형 광고를 위해 기업이 채택하는 수단이 프라이버시와 개인정보자기결정권을 침해할 소지가 높음.

맞춤형 광고는 상업적으로 최적화된 제공을 위해 본질적으로 과도하고 포괄적인 이용자의 프로파일링, 행태 추적을 추구하는 경향이 강하고, 이용자의 계정이나 IP 등 개인식별정보와 연계되어 이용될 수밖에 없는 한계를 지님.

또한 이 과정에서 기업은 본인들의 편의성을 위해 추상적인 기준에 따른 포괄적인 동의를 요구하는 경향이 있고, 이러한 포괄적 동의 후에는 정보주체의 사후적 통제가 사실상 불가능한 상황에 이를 위험이 높음.

나아가 상업성의 극대화를 위해 광고 실시간 경매 등의 추가적인 수단을 이용하고 이 과정에서 이용자의 개인정보가 다수의 연계·협력 업체, 광고 기술 업체 등의 제3자와 무분별하게 공유되는 경우가 많음.

이러한 기업에의 이용자 정보 집적은 수사기관 등 국가의 국민 감시에도 악용되어 정치적 탄압의 도구로 쓰일 수 있다는 점도 우려할만함.

이용자의 검색 행태, 심지어 플랫폼 외부에서 이루어지는 이용자의 여러 활동 정보를 기반으로 하는 맞춤형 서비스는 개인에게 자신의 행동이 체계적으로 모니터링되고 있다는 느낌을 줄 수 있으며, 이는 정보에 대한 접근을 비롯하여 표현의 자유에 위축 효과를 미칠 수 있음.

정치적 탄압의 도구가 될 수 있다는 점과 시민들의 표현, 통신의 자유가 위축된다는 점은 상업 감시뿐만 아니라 모든 형태의 감시와 정보 집적을 경계해야 하는 이유이자, 디지털 시대에 정보인권이 중요한 개념으로 다뤄져야 하는 이유임.

한편 이용자들은 기업이 취하고 있는 각종 시스템의 복잡하고도 기술적인 구조들을 제대로 이해하기가 어렵기 때문에, 맞춤형 광고를 위해 개인정보가 수집, 이용, 공유되는 것에 포괄적인 동의를 해주기 쉬운데, 이러한 이해가 부족한 상황에서의 동의를 진정한 동의 의사라고 보기는 어려울 것임.

그러나 이러한 문제를 맞춤형 광고 혹은 맞춤형 광고를 위한 특정한 수단을 제한하거나 금지하는 방식의 강제 규제로 풀기는 어려울 것임. 이는 원칙적으로 사적 자치의 원칙(기업의 영업의 자유, 소비자와의 계약의 자유)이 적용되는 영역이고, 광고는 서비스 이용료 대신 기업이 수익을 얻고 서비스 제공을 지속할 수 있는 기반으로서, 이용자들이 인터넷이나 방송, 언론과 같이 콘텐츠를 제공하는 매체들을 통해 무료 혹은 저렴하게 콘텐츠와 서비스를 제공받을 수 있도록 하는 원동력이기도 함. 또한 맞춤형 광고를 통해 효율적으로 정보를 얻고 소비에 들이는 시간을 단축하는 소비자들도 존재함. 따라서 맞춤형 광고 행위 자체를 적대시하고 이를 위한 수단들을 과도하게 규제하려는 논의도 신중하게 접근할 필요가 있음.

결론적으로 약관규제법과 같이 계약의 자유, 사적 자치의 원칙이 적용되는 영역에서도 최소한으로 지켜져야 할 신의칙에 위배되는, 지나치게 불공정한 계약이 이루어지지 않도록 하는 선에서의 규제가 최선일 것임. 이는 결국 이용자들의 진정한 선택권, 개인정보자기결정권을 최대한으로 보장하기 위해, 최대한의 투명성 확보와 동의 절차의 진정성 확보, 철회·거부권 행사의 용이성 확보와 파기 처리 절차의 명확화, 책임성 확보가 가장 관건이라고 할 것임.

타국의 규제 및 가이드라인을 참고할 필요.

<유럽연합의 전자프라이버시 지침(ePrivacy Directive)과 개인정보보호법(GDPR)에 따른 쿠키를 통한 개인정보 수집 규율>  
서비스 이용에 반드시 필요한 쿠키(예를 들어, 장바구니에 담기, 보안을 위한 세션 쿠키 등)를 제외하고는 쿠키 사용 전에 이용자의 동의를 받아야 함. 이 때 동의는 자유롭게, 특정되어야 하며, 충분한 정보에 기반한, 명확한 정보주체의 의사표시여야 함. 개인정보 처리자는 이용자의 동의를 문서화하고 저장해야 함. 특정 쿠키를 거부하더라도 서비스에 접근할 수 있어야 하며, 동의만큼 동의를 철회할 수 있는 절차도 쉽게 제공해야 함. 이에 따라 유럽의 사이트들은 이용자가 처음 홈페이지를 방문할 때, 쿠키에 대해 고지하고, 쿠키의 종류에 따라 선택적으로 동의할 수 있는 기능을 제공하고 있음.
< 프랑스 CNIL의 쿠키 가이드라인, 권고안 >  
이용자의 동의를 포괄적으로 받을 수 없고 각 사이트에서 받도록 함. – 처리자의 신원, 목적, 동의 철회권, 어떻게 동의 혹은 거부할 수 있는지와 및 그 결과 에 대해 상세히 고지하도록 함.- 쿠키 거부는 동의와 같은 정도로 쉽게 가능도록 해야 함. 예를 들어, 동의는 한꺼번에 받고 거부는 하나하나 클릭하도록 하는 것은 위법임.- 이용자의 침묵은 쿠키에 대한 거부로 해석함.
< 유럽연합(EU 집행위원회), 디지털서비스법(DSA)의 디지털 광고 규정 >  
– 온라인플랫폼이 온라인 광고의 투명성을 보장할 의무를 규정. 이용자들이 광고를 식별할 수 있도록 실시간으로 △해당 정보가 광고라는 사실 △광고게시자 △광고주 △광고 대상 이용자를 결정하는데 사용된 주요 매개변수(가장 중요한 결정 기준과 중요성 포함)와 그 변경방법을 알리고 쉽게 변경 기능을 이용할 수 있도록 하여야 함.
– 온라인플랫폼은 정치적 견해 등 민감정보를 이용하여 프로파일링에 기반한 광고를 이용자에게 표시해서는 안 됨
– 온라인플랫폼은 아동을 보호하여야 함 아동이 접근할 수 있는 온라인플랫폼은 높은 수준의 개인정보보호, 안전 및 보안을 보장하기 위해 적절한 조치를 취해야 함 아동 이용자에게 개인정보의 프로파일링에 기반한 광고를 표시해서는 안 됨
– 대규모 온라인 플랫폼의 온라인 광고의 투명성에 대한 추가 의무 광고가 마지막으로 표시된 후 1년 이내에 다음의 정보를 저장소에 공개하여야 함 (1) 광고 내용, (2) 광고게시자, (3) 광고주, (4) 광고 표시 기간, (5) 광고가 특정 이용자집단을 맞춤하였는지 여부 및 (특정 이용자를 배제하기 위해) 사용된 주요 매개변수, (6) 온라인플랫폼 투명성의무에 따른 공지내용 (7) 광고가 표시된 총 이용자수 및 광고가 맞춤한 이용자집단수 등

위 내용을 종합적으로 고려할 때, 1) 맞춤형 광고를 위한 이용자 정보 수집 과정에서 이용자의 진정한 선택권, 동의권이 보장되도록 투명성과 절차적 명확성을 최대한 확보하도록 하고, 2) 맞춤형 광고에 필요최소한의 정도가 아닌, 목적 범위를 과도하게 넘어 개인정보를 수집하거나 제3자와 공유하는 것을 제한하고, 3) 프라이버시의 보호가 특별히 필요한 질병 등 민감정보에 대한 프로파일링을 제한하는 정도의 규제를 고려할 수 있을 것임.

또한 무수히 다양한 상업적 목적의 과도한 이용자 감시 행태에 대해 사회가 장기적, 근본적으로 대응하기 위해서는 개별적 규제보다는 이용자, 대중에 대한 교육으로 그 문제점을 공론화하여 소비자 운동으로 전환시키거나 이용자 스스로 정보 보안을 위한 자체적인 활동을 수행할 수 있도록 할 필요. 이를 위해 디지털 리터러시 교육을 제도화하거나 시민단체들의 활동, 컨퍼런스 등의 논의의 장을 활성화시킬 필요.

맞춤형-광고를-중심으로-한-상업-감시의-문제와-대응방안-손지원

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

최신 글