OECD는 2020. 5. 27.경, ‘2012 온라인 아동보호 권고안’ 개발 이후 온라인 환경의 급격한 변화에 따라 유해정보 노출, 사생활 침해, 인터넷 중독 등 아동의 온라인 위험 노출이 증가하여 이를 반영한 개정 권고안을 제시하면서, 디지털 환경에서의 아동 위험을 아래와 같이 분류하였다.

[그림] OECD의 디지털 환경에서의 아동 위험 분류

위 표에서 제시한 아동 위험의 분류 내용은 아래와 같다.

1) 콘텐츠 위험 : 증오 콘텐츠, 유해한 콘텐츠, 불법 콘텐츠, 잘못된 정보에 노출되는 위험

2) 행동 위험 : 증오 행동, 유해한 행동, 불법적 행동, 사용자생성문제행동(user-generated problematic behaviour)으로 인해 다른 아동 또는 스스로에게 발생시키는 위험(섹스팅 성적인 메시지의 교환의 포르노 유해물 제작 악용)

3) 접근 위험 : 아동이 디지털 환경에서 상호 작용할 때 생기는 위험. 아동이 디지털 환경에서 증오에 직면한 경우, 아동에게 위협을 가하기 위한 접근, 형사법에 의해 기소될 수 있는 접근, 기타의 경우. ex. 성매매, 사이버그루밍, 금전착취

4) 계약 위험 : 아동의 개인정보에 영향을 주며 부적절한 메시지나 제품을 노출시킬 수 있는 위험. 마케팅 위험(불법적이고 부적합한 제품 및 마케팅 전략에 노출), 사업적 프로파일링 대상이 될 위험(프로파일링의 대상이 되어 과도한 지출과 다른 위험에 노출), 재정위험(디지털게임/앱), 보안 위험(온라인 사기, 신원도용, 악성코드)

그리고 OECD는 위 4가지 위험에 의해 발생하는 교차 위험으로서, 프라이버시 위험, 첨단 기술 위험, 건강 및 복지 위험을 추가적으로 제시하였다.

이와 같은 위험 분류에 기반하여 OECD는 안전한 온라인 아동 보호 환경 마련을 위한 원칙을 아래와 같이 제시하였다.

1) (기본 가치) 온라인상 아동에게 영향을 주는 모든 관계자를 고려하고 아동의 권리 보장 방안을 위한 적절한 조치 이행

2) (권한 및 탄력) 적절한 권한 부여 및 탄력을 통해 온라인 환경의 장점 지원

a) 온라인 위험을 평가하고 최소화 하도록 보호자를 지원

b) 법적 구제책 및 불만 제기 메커니즘 마련

c) 아동에 개인정보처리 공개 등 아동과 보호자의 이해 지원

d) 아동의 연령‧성숙도를 고려하여 아동의 참여 및 권리 보장

e) 온라인 환경으로 발생한 결과를 해결하기 위한 법적‧심리적‧치료서비스 등 정보 제공

3) (비례) 아동의 기회와 혜택을 극대화할 수 있는 균형

a) 증거‧위험성‧효율성‧균형‧공식화의 조화를 통한 기회와 이점의 극대화

b) 표현의 자유 및 기본적 자유 침해 최소화

c) 지나친 징벌 자제

d) 유익한 온라인 환경 조성의 걸림돌이 되지 않도록 지나친 제한 지양

4) (적절성 및 포용) 아동의 연령 및 취약계층을 고려한 다양한 측면을 포용

5) (책임 분담, 협력 및 긍정적 참여) 모든 이해관계자들을 포함하여 안전하고 유익한 온라인 환경 제공

a) 부모, 보호자, 교육자, 아동을 이해관계자에 포함

b) 정책 수립 시 아동의 참여 포함

c) 정책 결정 과정에 사업자 및 온라인 서비스 사업자 참여 장려

d) 기술의 복잡성 증가에 따른 학부모, 교사, 보호자(carers)의 지원 증가

e) 아동의 온라인 참여자로서의 책임성 양성 교육을 위해 부모, 교사, 보호자 지원

또한 위 원칙에 부합하는 온라인 환경 마련을 위한 정책 프레임워크 마련과 관련하여 아래의 내용을 제시하였다.

1) 정부의 명확한 정책 목표 채택 및 지속가능하고 포용적인 디지털 경제 개발을 위한 일관성 있는 국가 전략 접근 방안 마련

2) 아동에게 직‧간접적으로 영향을 미치는 법률 검토‧개정‧제정

3) 아동의 연력 및 환경을 고려하여 위험성 범주를 명확히 하고 디지털 문해력‧기술 이용에 따른 소외 계층을 포용

4) 아동의 온라인 환경 지원을 위해 증거 기반 정책 채택

a) 법과 정책의 유지를 위한 평가 수행

b) 아동의 온라인 이용 관련 연구 장려

c) 산‧학계를 포함한 이해관계자 간 증거 공유 및 협조

d) 데이터 보호 원칙(프라이버시, 데이터 최소 이용, 목적 제한 등) 이행을 위한 연구 수행

5) 연령에 알맞은 안정 보장 조치 채택

a) 연령 및 성숙도를 고려하여 부적합한 콘텐츠 접근을 제한 할 수 있는 개인정보보호, 상호운용 연구, 이용자 친화적 기술 연구, 개발 및 채택 촉진

b) 모든 이해관계자에 신뢰‧품질‧이용자_친화적‧프라이버시 기술 등에 대한 명확한 정보 제공

나아가, 온라인 서비스 사업자를 위한 가이드라인 마련과 관련하여 아래의 내용을 제시하였다.

1) 아동을 위한 제품 및 서비스 개발 시, 아동 안전 고려 사항이 보장 된 설계 도입

2) 아동이 이해하기 쉽게 정보를 간결하고 명확하게 제공함으로써 투명성 보장

3) 아동의 정보를 수집‧처리‧공유하는 경우

a) 간결하고 명확한 데이터 이용에 대한 정보 제공

b) 개인정보 수집 제한 및 아동의 이익 수행을 위해서만 제3자에 아동정보 제공

c) 아동에 복지에 반하지 않는 정보 이용

d) 적절한 이유 및 보호조치 부재 시, 프로파일링 및 자동화된 의사결정에 아동 정보 이용 제한

4) 아동의 이익을 극대화하기 위한 정책 및 절차 마련. 또한 아동 권리 보호를 위해 국내 정책‧법률 준수 입증 필요

이후 OECD는 2021. 5. 31. 개정된 ‘온라인 아동보호 권고안’을 발표하였고*, 최근 개인정보보호위원회는 위 권고안을 참고하여 아동·청소년을 위한 개인정보 보호 대책을 마련하겠다고 밝힌 바 있다.

* https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0389

* 법무법인 민후 최주선 변호사 작성, 한국인터넷진흥원 「이용자 개인정보보호 권리 실질화 방안 연구」 (2020.10.12.) 결과 일부 발췌.