미국의 연방규제위원회에서 발간한 FAQ를 중심으로 COPPA 주요 내용에 대해 알아보겠습니다.
[COPPA에서 명시한 개인정보 예시]
- 이름과 성
- 거리 이름과 도시 또는 마을의 이름을 포함한 집 또는 기타 물리적 주소
- 온라인 연락처 정보
- 온라인 연락처 정보로 사용되는 화면 또는 사용자 이름
- 전화번호
- 사회 보장 번호
- 시간이 지남에 따라 여러 웹 사이트 또는 온라인 서비스에서 사용자를 인식하는 데 사용할 수 있는 영구 식별자
- 사진, 비디오 또는 오디오 파일 (해당 파일에 아동의 이미지 또는 음성이 포함됨)
- 거리 이름과 도시 또는 마을의 이름을 식별하기에 충분한 지리적 위치 정보
- 운영자가 온라인으로 아동으로부터 수집하고 위에서 설명한 식별자와 결합하는 아동 또는 아동의 부모에 관한 정보
[COPPA 적용 사례]
1. COPPA는 온라인으로 아동으로부터 아동의 정보를 수집할 때 적용됩니다.
2. 13세 미만의 어린이를 아동으로 분류합니다.
3. 온라인의 범위에는 상업용 웹사이트, 게임, SNS, 온라인 상품 구매, 온라인 광고 그리고 모바일 앱 및 IoT 장치 포함됩니다.
4. 아동을 대상으로 하고 아동의 개인정보를 수집하는 경우 적용됩니다.
[‘아동을 대상으로 하는 서비스’ 구분 기준]
위원회에서 아동을 대상으로 하는 서비스임을 구별하기 위해 제시한 기준입니다.
- 콘텐츠(The Subject Matter)
- 시각적 콘텐츠
- 애니메이션 캐릭터 또는 아동 중심의 활동
- 음악 또는 기타 오디오 콘텐츠
- 모델의 나이
- 어린이에게 어필하는 유명인 또는 유명인의 존재
- 웹 사이트 또는 온라인 서비스의 언어 또는 기타 특성
- 웹 사이트 또는 온라인 서비스에 홍보하거나 게재하는 광고가 어린이를 대상으로 하는지 여부
- 유능하고 신뢰할 수 있는 청중의 경험 기반의 증거
- 사이트 또는 서비스의 의도된 청중에 관한 증거
[동의 방법]
아동으로부터 개인정보를 수집하기 이전에 부모로부터 검증 가능한 부모 동의(VERIFIABLE PARENTAL CONSENT)를 획득해야 합니다. FAQ에 설명된 규칙의 예외 중 하나에 해당하지 않는 한, 부모 동의는 필수입니다. 위원회에서 승인한 방법은 다음과 같습니다.
1. 부모가 서명하고 우편, 팩스 또는 전자 스캔 ("인쇄 및 보내기"방법)을 통해 동의서 전송
2. 부모에게 신용 카드, 직불 카드 또는 각 개별 거래에 대한 알림을 기본 계정 소유자에게 제공하는 기타 온라인 결제 시스템을 사용하도록 요구
3. 부모가 훈련된 직원이 배치된 수신자 부담 전화번호로 전화를 걸거나 부모가 화상 회의를 통해 훈련된 직원과 연결
4. 확인을 완료한 후 부모의 신분증을 즉시 삭제하는 경우 해당 정보의 데이터베이스에 대해 정부 발행 신분증 양식을 확인하여 부모의 신원을 확인
5. 부모 이외의 다른 사람이 대답하기 어려운 지식기반 질문을 부모에게 답변하도록 요구.
6. 부모가 제출한 신분증과 다른 사진을 얼굴 인식 기술을 사용 비교
7. 아동의 개인 정보를 내부 목적으로 만 사용하려는 경우 “Email plus”를 사용하여 부모가 회신 메시지에 동의를 표시하도록 요청. Email plus를 사용한 경우에는 추가 확인 단계를 후속적으로 진행해야 함
[COPPA 벌금]
민사 처벌(Civil Penalty, 위법행위에 대해 정부 기관이 부과하는 민사형 벌금)상 최대 $43,280가 청구될 수 있습니다. 하지만 민사 처벌에 해당하지 않은 경우 수백만 달러가 벌금으로 선고된 케이스도 있습니다.
---
- 거리 이름과 도시 또는 마을의 이름을 포함한 집 또는 기타 물리적 주소
- 온라인 연락처 정보
- 온라인 연락처 정보로 사용되는 화면 또는 사용자 이름
- 전화번호
- 사회 보장 번호
- 시간이 지남에 따라 여러 웹 사이트 또는 온라인 서비스에서 사용자를 인식하는 데 사용할 수 있는 영구 식별자
- 사진, 비디오 또는 오디오 파일 (해당 파일에 아동의 이미지 또는 음성이 포함됨)
- 거리 이름과 도시 또는 마을의 이름을 식별하기에 충분한 지리적 위치 정보
- 운영자가 온라인으로 아동으로부터 수집하고 위에서 설명한 식별자와 결합하는 아동 또는 아동의 부모에 관한 정보
[COPPA 적용 사례]
1. COPPA는 온라인으로 아동으로부터 아동의 정보를 수집할 때 적용됩니다.
2. 13세 미만의 어린이를 아동으로 분류합니다.
3. 온라인의 범위에는 상업용 웹사이트, 게임, SNS, 온라인 상품 구매, 온라인 광고 그리고 모바일 앱 및 IoT 장치 포함됩니다.
4. 아동을 대상으로 하고 아동의 개인정보를 수집하는 경우 적용됩니다.
[‘아동을 대상으로 하는 서비스’ 구분 기준]
위원회에서 아동을 대상으로 하는 서비스임을 구별하기 위해 제시한 기준입니다.
- 콘텐츠(The Subject Matter)
- 시각적 콘텐츠
- 애니메이션 캐릭터 또는 아동 중심의 활동
- 음악 또는 기타 오디오 콘텐츠
- 모델의 나이
- 어린이에게 어필하는 유명인 또는 유명인의 존재
- 웹 사이트 또는 온라인 서비스의 언어 또는 기타 특성
- 웹 사이트 또는 온라인 서비스에 홍보하거나 게재하는 광고가 어린이를 대상으로 하는지 여부
- 유능하고 신뢰할 수 있는 청중의 경험 기반의 증거
- 사이트 또는 서비스의 의도된 청중에 관한 증거
[동의 방법]
아동으로부터 개인정보를 수집하기 이전에 부모로부터 검증 가능한 부모 동의(VERIFIABLE PARENTAL CONSENT)를 획득해야 합니다. FAQ에 설명된 규칙의 예외 중 하나에 해당하지 않는 한, 부모 동의는 필수입니다. 위원회에서 승인한 방법은 다음과 같습니다.
1. 부모가 서명하고 우편, 팩스 또는 전자 스캔 ("인쇄 및 보내기"방법)을 통해 동의서 전송
2. 부모에게 신용 카드, 직불 카드 또는 각 개별 거래에 대한 알림을 기본 계정 소유자에게 제공하는 기타 온라인 결제 시스템을 사용하도록 요구
3. 부모가 훈련된 직원이 배치된 수신자 부담 전화번호로 전화를 걸거나 부모가 화상 회의를 통해 훈련된 직원과 연결
4. 확인을 완료한 후 부모의 신분증을 즉시 삭제하는 경우 해당 정보의 데이터베이스에 대해 정부 발행 신분증 양식을 확인하여 부모의 신원을 확인
5. 부모 이외의 다른 사람이 대답하기 어려운 지식기반 질문을 부모에게 답변하도록 요구.
6. 부모가 제출한 신분증과 다른 사진을 얼굴 인식 기술을 사용 비교
7. 아동의 개인 정보를 내부 목적으로 만 사용하려는 경우 “Email plus”를 사용하여 부모가 회신 메시지에 동의를 표시하도록 요청. Email plus를 사용한 경우에는 추가 확인 단계를 후속적으로 진행해야 함
[COPPA 벌금]
민사 처벌(Civil Penalty, 위법행위에 대해 정부 기관이 부과하는 민사형 벌금)상 최대 $43,280가 청구될 수 있습니다. 하지만 민사 처벌에 해당하지 않은 경우 수백만 달러가 벌금으로 선고된 케이스도 있습니다.
---
[1] Children's Online Privacy Protection Act (COPPA)(Inc)
[1] COMPLYING WITH COPPA: FREQUENTLY ASKED QUESTIONS(Federal Trade Commission)