광고 플랫폼 사업자가 사용자의 쿠키 등을 활용해 사용자의 행태 정보를 수집, 맞춤형 광고에 활용하는 것이 용이해진다. 안전한 정보 처리 환경을 갖췄다는 조건을 충족한다는 전제에서다. 쿠키는 웹사이트에 접속하면 자동으로 생성되는 임시 파일로, 사용자 정보가 담겨 있다.
개인정보보호위원회는 14일 정부서울청사에서 기자간담회를 열고 이 같은 내용의 맞춤형 광고 행태 정보 처리 가이드라인 초안을 소개했다.
행태 정보는 웹사이트·앱 사용 이력이나 구매 및 검색 내역 등 개인의 관심, 흥미, 기호, 성향 등을 파악하거나 분석할 수 있는 온라인상의 개인 활동 정보다. 맞춤형 광고는 물론 서비스 성능 개선, 부정행위 방지, 통계 산출 등 다양한 목적으로 활용된다.
개인을 식별할 수 없지만 데이터가 쌓이거나 기존 정보와 결합하면 개인정보가 될 수 있다. 지난해 구글과 메타가 1000억원의 과징금을 부과받은 것도 개인 식별 정보와 행태 정보를 결합해 맞춤형 광고에 활용하는 과정에서 개인정보보호법을 위반했기 때문이다.
개인 식별정보와 결합하지 않고 행태 정보만 이용해 맞춤형 광고를 제공하는 것은 합법이다. 하지만 최근 행태 정보를 수집하는 기술이 빠르게 발전하면서 어디까지가 형태 정보인지를 둘러싼 논란이 커지고 있다. 일부 업체가 ‘건별 동의’ 항목을 늘린 것도 규정이 모호했기 때문이다.
김직동 개인정보위 신기술개인정보과장은 “안전한 맞춤형 광고 생태계를 조성하는 것이 목적”이라며 “사이트에 접속할 때마다 ‘동의’를 누르는 것이 번거롭다는 점도 감안했다”고 말했다.
가이드라인 핵심은 광고 플랫폼 사업자가 안전한 행태 정보 처리 환경을 위한 사전 조치를 했다면 사전 동의를 받지 않을 수 있다는 대목이다.
개인정보위는 △처리하는 온라인 식별자와 행태 정보 모두 개인정보가 아닐 것 △행태 정보를 개인정보와 물리적·논리적으로 분리하고 접근권한 권리 등 기술적·관리적 조치 이행 △행태 정보의 투명성 및 사후 통제권에 관한 규율 준수 △재식별되지 않을 수 있는 최소한의 기간 행태 정보를 보관할 것 등의 조건을 제시했다.
이승우 기자 leeswoo@hankyung.com