국가 | 미국 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 기본법 |
제정일 | 1998년 10월 21일 | 개정일 | 2023년 7월 1일 |
미국의 아동 온라인 프라이버시 보호법(Children’s Online Privacy Protection Act, COPPA)은 1998년 제정된 법으로 만 13세 미만 아동의 개인정보를 보호하기 위한 법입니다. 이 법은 사업자가 아동을 서비스의 주요 타겟으로 삼고 있지 않더라도, 서비스에 아동을 겨냥하는 요소가 포함되어 있거나, 아동의 개인정보를 수집한다는 사업자의 인식이 있는 경우 적용될 수 있습니다. 단, 이 법은 부모나 다른 성인으로부터 아동에 대한 정보를 수집하는 경우에는 적용되지 않으며, 아동 본인으로부터 직접 개인정보를 수집한 경우에 적용됩니다.
이 법은 다음과 같은 사업자에게 적용됩니다.
가. 만 13세 미만 아동의 개인정보를 수집(아동에게 개인정보를 요구하거나, 채팅방 등에서 아동이 개인정보를 공개적으로 이용하도록 하거나, 쿠키 등 아동과 연결된 식별코드를 사용하는 등), 이용 또는 공개하며 아동을 대상으로 하는 상업적 웹사이트/온라인 서비스 운영자
나. 일반 이용자 대상 웹사이트/온라인 서비스 운영자이지만 만 13세 미만 아동의 개인정보를 수집, 이용 또는 공개하는 것에 대한 실질적 인식이 있는 경우
다. 웹사이트나 서비스에 연계된 플러그인 또는 광고 네트워크 사업자 중 해당 웹사이트나 서비스에서 만 13세 미만 아동을 대상으로 직접 개인정보를 수집하는 것에 대한 실질적 인식이 있는 경우
아동을 주요 타겟으로 하는 서비스이거나, 또는 그렇지 않더라도 다양한 연령의 이용자에게 제공하는 서비스의 경우라도 만 13세 미만으로 확인된 아동 이용자에 대해서는 이 법이 적용됩니다. 외국에 기반을 둔 사업자 또는 웹사이트라 하더라도 미국의 만 13세 미만 아동에게 서비스를 적용하거나, 만 13세 미만 아동의 개인정보가 수집, 이용된다는 것을 인지한 경우 마찬가지로 이 법을 준수해야 합니다. 나아가, 미국 사업자의 웹사이트가 해외의 만 13세 미만 아동의 개인정보를 수집하는 경우에도 이 법이 적용됩니다.
가. 아동으로부터 수집한 개인정보의 처리 관행을 설명하는 온라인 개인정보 처리방침(Privacy Policy)을 게시할 것
나. 아동의 개인정보를 수집하기 전, 아동의 부모에게 직접 통지하고 부모의 동의를 수령할 것
다. 아동의 정보 수집 및 내부 사용에 대한 동의에 있어 부모의 선택권을 보장할 것
라. 부모에게 아동의 개인정보에 대한 접근을 허용하고, 정보의 삭제권을 보장할 것
마. 부모에게 아동의 개인정보에 대한 추가 수집 제한 기회를 허용할 것
바. 아동으로부터 수집한 정보의 기밀성, 보안성, 무결성을 보장할 것
가. 부모가 동의서 양식에 서명한 후 팩스, 메일 또는 전자 스캔 방식으로 동의서를 사업자에게 전달하도록 하는 방법
나. 거래 시마다 부모의 명의로 된 신용, 체크카드 또는 다른 온라인 결제 시스템을 이용하는 방법
다. 직원이 직접 전화하여 동의를 구하는 방법
라. 화상 채팅을 통해 동의를 구하는 방법
마. 정부에서 발행한 ID를 제공하여 데이터베이스에서 체크하는 방법
바. 부모 외에는 대답하기 어려운 질문에 대답하도록 하여 동의를 구하는 방법
사. 얼굴 인식 기술을 이용하여 신분증 사진과 부모가 제출한 사진을 비교하여 동의를 구하는 방법