저희 법인은, 유럽 이용자들을 대상으로 맞춤형 광고 추천 등의 서비스를 제공하고자 하는 국내 온라인 플랫폼에 대하여 유럽연합(EU) ‘디지털서비스법(Digital Services Act; DSA)’ 규제 관련 자문을 하였습니다.
EU 디지털서비스법은 온라인 플랫폼 사업자가 유럽연합 개인정보규정인 ‘GDPR(General Data Protection Regulation)’ 제9조가 규정하는 ‘특수 범주의 개인정보(special categories of personal data)’를 사용하여 프로파일링(개인의 데이터를 사용하여 해당 개인의 행동을 평가, 분석 또는 예측하는 모든 형태의 데이터 처리를 가리킴)을 기반으로 서비스 이용자에게 광고를 제공하는 행위를 금지하고 있습니다. 이때 GDPR 제9조의 ‘특수 범주의 개인정보’란 인종, 민족, 정치, 종교, 노동조합 가입 유무, 유전자정보, 생체정보, 건강정보, 성생활 정보, 성적 취향 정보 등을 포함하며 우리나라 개인정보보호법이 규정하는 ‘민감정보’와 유사한 정보를 가리킵니다. 즉, 디지털서비스법상 민감정보를 사용하는 프로파일링 기반 광고 제공행위가 원칙적으로 금지됨에 유의하여야 합니다. 참고로, GDPR은 정보주체에게 프로파일링 및 프로필 정보에 기반한 맞춤형 광고에 대한 반대권(right to object)을 규정하고 있으므로, 이용자에 대한 프로파일링 기반 광고 제공 시 이를 함께 고려하실 필요가 있습니다.
또한 EU 디지털서비스법은 온라인 플랫폼 사업자는 서비스 수신자가 미성년자임을 합리적으로 확신할 수 있는 경우, 서비스 수신자의 개인정보를 사용하여 프로파일링에 기반한 광고를 인터페이스에 표시해서는 안 된다고 규정하고 있습니다. 따라서 이용자의 민감정보가 아닌 단순 개인정보를 사용한 프로파일링 기반 광고를 제공하는 경우에도 연령에 따른 구분이 필요합니다.
EU 디지털서비스법은 온라인 플랫폼 사업자가 유럽연합 개인정보규정인 ‘GDPR(General Data Protection Regulation)’ 제9조가 규정하는 ‘특수 범주의 개인정보(special categories of personal data)’를 사용하여 프로파일링(개인의 데이터를 사용하여 해당 개인의 행동을 평가, 분석 또는 예측하는 모든 형태의 데이터 처리를 가리킴)을 기반으로 서비스 이용자에게 광고를 제공하는 행위를 금지하고 있습니다. 이때 GDPR 제9조의 ‘특수 범주의 개인정보’란 인종, 민족, 정치, 종교, 노동조합 가입 유무, 유전자정보, 생체정보, 건강정보, 성생활 정보, 성적 취향 정보 등을 포함하며 우리나라 개인정보보호법이 규정하는 ‘민감정보’와 유사한 정보를 가리킵니다. 즉, 디지털서비스법상 민감정보를 사용하는 프로파일링 기반 광고 제공행위가 원칙적으로 금지됨에 유의하여야 합니다. 참고로, GDPR은 정보주체에게 프로파일링 및 프로필 정보에 기반한 맞춤형 광고에 대한 반대권(right to object)을 규정하고 있으므로, 이용자에 대한 프로파일링 기반 광고 제공 시 이를 함께 고려하실 필요가 있습니다.
또한 EU 디지털서비스법은 온라인 플랫폼 사업자는 서비스 수신자가 미성년자임을 합리적으로 확신할 수 있는 경우, 서비스 수신자의 개인정보를 사용하여 프로파일링에 기반한 광고를 인터페이스에 표시해서는 안 된다고 규정하고 있습니다. 따라서 이용자의 민감정보가 아닌 단순 개인정보를 사용한 프로파일링 기반 광고를 제공하는 경우에도 연령에 따른 구분이 필요합니다.