온라인맞춤형광고: 개인정보보호와 정보이용의균형점을찾아서, … 1...

요 약

온라인 광고 시장은 사용자에게 무료로 정보를

제공하고 디지털 경제를 이끄는 수단이지만 동시

에 온라인 맞춤형 광고에는 사용자에 관한 정보 침

해의 우려가 존재한다. 온라인 광고 형태의 발달로

개인형 맞춤형 광고의 도입이 멀지 않은 지금 온라

인맞춤형광고시장의발전과개인에관한정보보

호의 균형을 어떻게 이룰 것인가를 미국 FTC와

EU의가이드라인에비추어살펴보고자한다.

사용자 정보 보호를 위해 사업자는 사용자에게

사용자에 관한 정보가 언제, 어떻게 수집되고 사용

되며, 사용자로부터 수집된정보, 또는사용자에

해 수집된 다른 정보들은 어떻게 결합이 되어 사용

되는지 사용자에게 알기 쉽고 발견 하기 좋은 곳에

개인정보보호정책을 게시하고, 사용자가 그러한

정보의 수집과 이용에 동의하지 않는 경우 수집과

이용을손쉽게거절할수있는방법을제공하고, 수

집된 정보에 한 물리적, 기술적인 보안이 철저히

이루어지도록해야한다.

또한 13세 미만의 어린이로부터의 정보 수집은

반드시 부모의 동의가 있어야 하고, 민감한 정보는

수집과 이용이 아예 금지되거나 사용자의 명시적

동의가 있을 경우에만 이용하도록 해야 한다. 그리

고 현재 사업자들이 채택하고 있는 기술적, 정책적

우수 사례를 연구하여 다른 사업자들에게도 제안

하고자한다.

I. 온라인 광고 시장의 구조와 개인정보침해

의 우려

1. 온라인광고시장의발전

온라인 광고 시장은 크게 검색광고와 디스플레

이 광고로 분류할 수 있다. 우리 나라의 경우 2008

년도 검색광고 시장의 규모는 약 5,000억 원, 디스

플레이 광고 시장은 약 8,225억 원1)으로 추정된다.

미국 온라인 광고 시장의 규모는 2008년도 1, 2, 3

분기의합계가17.3 Billion (약24조2천억원)이며

경기 침체의 향으로 성장 속도가 어느 정도 완화

되기는 했지만 전년도 같은 기간에 비해 거의

14%2)의 성장을 한 것으로 나타났다. 미국에서는

온라인맞춤형광고: 개인정보보호와

정보이용의균형점을찾아서, 미국 FTC와 EU의

가이드라인에비추어(Several Issues on Unfair Competition Activity)

양 지 연(Ji Yeon Yang)�

LAW & TECHNOLOGY, 제5권 제2호: pp3�26. 2009년 3월ⓒ 서울 학교 기술과법센터

� Microsoft Korea 변호사.

1) (사)한국인터넷마케팅협회 2008.9.12자 자료 참조.

2) PwC/IAB Internet Advertising Revenue Report 참조.

(http://www.iab.net/about_the_iab/recent_press_releases/press_

release_archive/press_release/pr-112008)

3Law & Technology

<목 차>

Ⅰ. 온라인 광고 시장의 구조와 개인정보침해의 우려

Ⅱ. 미국 FTC, 시장의 자율적 규제, 그리고 EU의 가이드라인

Ⅲ. 모범사례 제안

4 Law & Technology

온라인 광고 시장이 이미 라디오, 잡지, 그리고 유

선방송광고시장을초과하 다고한다.3)

온라인광고가그동안인터넷의발전을가능하

게했고, 디지털경제를이끌고있다는것은모두가

알고있다. 온라인광고로인해사용자는무료로또

는 온라인 광고가 없었더라면 지불했었어야 할 가

격보다 훨씬 낮은 가격에 정보와 서비스에 접근할

수 있고, 신생기업이나 중소기업들도 적은 자본으

로시장에진입할수있는기회를가질수있다.

온라인 광고는 사용자의 인구통계학적인 등록

정보, 또는 온라인 상의 행동에서 나타나는 관심에

따라 보다 섬세한 맞춤형 광고를 내보낼 수 있다는

점에서오프라인광고와는차별이될수있다. 물론

신문, TV, 잡지에 싣는 광고도 광의의 인구통계학

적인 자료 또는 구독 지역에 맞추어 광고를 할 수

있으므로 넓은 의미에서의 맞춤형 광고라고도 할

수있다. 그러나온라인광고의경우사용자와의쌍

방향 커뮤니케이션을 통해서 축적된 사용자에

한 정보를 이용하여 사용자의 관심이나 선호도에

따라 오프라인 광고보다 사용자의 관심에 섬세하

게 맞추어진 광고를 실시간으로 전송할 수 있다는

이점이있다.

또한 사용자의 입장에서는 사용자가 관심이 있

는광고를볼수있다는점에서사용자와광고주모

두에게 효율적인 방법 같으나 광고주 또는 포털 등

이 축적하는 사용자에 한 정보의 양이 많아질수

록사용자에 한정보는더욱정확해지고, 그에따

라개인정보침해의우려또한함께증가한다.

그렇다면 문제는 어떻게 개인정보를 충분히 보

호하면서 디지털 경제를 이끌고 있는 온라인 광고

시장의 성장을 저해하지 않는가이다. 이에 한 짧

은결론으로(1) 사업자의개인정보정책에 한투

명성, (2) 사용자의 선택권, (3) 사용자 정보의 물

리적, 기술적보안을제안한다.

사업자의 개인정보보호정책에 한 투명성이

란 사업자가 사용자에게 언제 어떤 정보가 어떻게

수집되며, 수집된 정보는 어떻게 사용되며, 사용자

로부터수집된정보, 또는사용자에 해수집된다

른 정보들과 어떻게 결합이 될 것인지를 사용자에

게쉽고명확한언어로전달하는것을의미한다.

사용자의 선택권이란 사용자는 사용자에 한

정보를제3자가수집하고이용하는것을허락할것

인지, 또는 사용자의 온라인 상에서의 행동 양태에

한 정보가 맞춤형 광고를 위해 수집되고 사용되

는것을허락할것인지에 한선택권을의미한다.

마지막으로 사용자에 해 수집된 정보는 절

외부로 노출되지 않도록 물리적 보안이 철저히 이

루어져야 하며, 개인을 직접적으로 식별할 수 있는

이름, 이메일주소등의정보는검색어또는웹상에

서의 행동양태 정보와는 철저히 분리되어 수집, 보

관되어야 한다. 또한 수집된 정보는 개인을 식별할

수없도록기술적인익명화를통한처리를하고, 일

정한 기간이 지나면 수집된 사용자 정보와 검색어

를완전히분리하여야한다.

2. 온라인맞춤형광고의구조

온라인 맞춤형 광고에서의 개인정보침해 이슈

를 이해하기 위해서는 온라인 광고시장과 맞춤형

광고의구조등에 한간략한이해가필요하다.

현재 우리 나라의 온라인 광고 시장은, 광고주,

행사, 렙사(Rep사), 그리고 미디어(광고를 게재

할 수 있는 공간을 제공하는 자, Publishers라고 불

린다)의 4개의 플레이어가 있다. 여기서 말하는 미

디어란 msn.com이나 yahoo.com, naver.com과 같

은포털사이트등을포함해광고를게재할수있는

공간을 가지고 있는 사이트로, 각 사이트가 가지고

있는 사용자 교통량에 따라 가격을 정해 행사와

렙사를 통해 광고주에게 광고 스페이스를 제공하

는사업자를의미한다.

미국의 온라인 광고 시장은 광고주와 미디어

(미국에서는 Publishers라고 불린다)의 역할은 우

LAW & TECHNOLOGY 제5권 제2호 (통권 제22호) 2009

3) Brian Morrissey, IAB: Web Ad Spend Tops Cable, Radio,

ADWEEK, May 15, 2008 ( http://www.adweek.com/aw/content_

display/news/digital/e3ibcf6d45fc7a036dff28457a85c838ff1.) 참조.

5Law & Technology

리 나라의 온라인 광고 시장과 같지만 행사와 렙

사 신에 부분의 경우에“제3자 광고네트워크

사(3rd Party Ad Networks)”가 광고주와 미디어

를연결한다는점이다르다. 미국광고시장에도광

고 에이전시(Ad Agency)가 있어 광고주와 미디어

를 연결하여 광고를 전송하지만 광고 에이전시는

부분 프리미엄 광고 공간(premium space)을 취

급하고(홈페이지 등), 제3자 광고네트워크사는 이

차적 시장(secondary market)이라고 불리는 광고

공간을주로판매한다.

이차적 시장이라고 불리는 광고 공간은 잘 판매

되지 않는 공간으로 포털사에 따라 해당 공간이 달

라지겠지만 주로 포털에서 클릭을 통해 나타나는

페이지, 또는 이메일, 인스턴트 메신저 사이트 등에

나타나는 광고 스페이스를 의미한다. 제3자 광고네

트워크사는판매되지않은광고스페이스를미디어

로부터한꺼번에구매하여여러광고주에게판매하

는데 주로 광고주를 유형화(예, 꽃배달, 중고차, 렌

탈카등)하여판매한다. 이렇게함으로써이차적시

장의 광고 공간도 그냥 판매하는 것보다 조금 더 높

은가격에더많이판매할수있는이점이있다.

우리나라에는아직까지제3자광고네트워크사

라는 개념이 생소하지만 구 , 야후, 마이크로소프

트사가 모두 자회사로 각각의 광고네트워크사(Ad

Networks)4)를 가지고 있고, 이차적 시장에 해당하

는 광고 공간을 효율적으로 판매하기 위한 방법으

로 제3자 광고네트워크사라는 사업 모델이 곧 도

입될것으로예상된다.

온라인 광고에 한 계산 방법은 CPM(노출

1000회당 광고단가), CPC(cost-per-click), CPA

(cost-per-acquisition)5)의 방법이 있다. 그런데 무

조건 사이트의 모든 사용자들에게 같은 광고를 전

송하는 방법은 기 했던 것보다 광고의 효율성이

떨어진다는 것을 알게 되었고, 이를 보완하기 위해

나온 방법으로 사이트 등록 시에 사용자가 제공한

인구통계학적인정보를광고에이용하는방법이등

장했다. CPM에 인구통계학적 정보를 이용하면

CPM단가가높아진다. 예를들어원래CPM의단가

가3,000원이라고가정할때, 특정연령 별로광고

를 선별하여 전송하는데 일정 금액 추가, 또는 여성

또는 남성에게만 광고를 보내는 경우 일정 금액을

다시추가한다.6) 그런데CPM에인구통계학적인정

보를이용하여광고비는상승했지만광고비용의상

승 비효과는기 했던것처럼크지않았다.

그래서 인구통계학적인 정보보다 사용자의 온

라인 행동 양태를 반 하여 광고를 보여주면 좀 더

광고가 효율적일 것이라는 예상에 사용자의 온라

인행동양태를반 한광고가도입되게되었다.

3. 온라인맞춤형광고의종류와전송형태

가. 온라인상에서의맞춤형광고의종류

온라인상에서의 맞춤형 광고는 다음과 같이 크

게세가지로나뉜다.

첫 번째 유형은 컨텍스추얼 맞춤형 광고(con-

textual targeting)라고 불린다. 이 컨텍스추얼 맞춤

형 광고는 사용자가 싱 웹사이트나 싱 애플리

케이션과의 상호작용을 통해서 얻게 된 정보만을

이용해서 이루어지는 광고를 의미한다. 예를 들면

사용자가 검색창에 검색어를 치면 그 검색어와 관

련된 광고를 보여주거나, 사용자가 스포츠 페이지

양지연 - 온라인 맞춤형 광고: 개인정보보호와 정보이용의 균형점을 찾아서, 미국 FTC와 EU의가이드라인에 비추어

4) Microsoft사의 aQuantive, Yahoo사의 RightMedia, Google사의

DoubleClick사가 있다.

5) CPM의 경우 노출 1,000회당 가격을 산정하므로 publishers에게 유

리한 계산 방식이라고 할 수 있고, CPC, CPA 등은 상 적으로 광

고주에게 유리한 계산 방식이라고 할 수 있다. CPM의 경우 주로 브

랜드 인지도나 신제품 소개 등을 위해 사용되고 또한 홈페이지 등

사용자 교통량이 많은 페이지에 주로 사용되고, CPC 등은 주로 미

용, 학원, 병원 등 중소 규모의 광고주들이 선호하는 방식이다.

6) 맞춤형 광고를 전송하면 사용자가 광고에 반응할 확률이 높아진다

고 한다. 메릴린치사에 의하면 2008년 현재 CPM평균단가는 $2.50

이지만 behavioral targeting을 하는 publishers는 CPM당 평균단가

를 $10까지도 받을 수 있다고 한다. Brian Morrisey, Aim High: Ad

Targeting Moves to the Next Level, ADWEEK, Jan. 21, 2008,

http://www.adweek.com/aw/magazine/article_display.jsp?vnu_

content_id=1003695822 참조. 또한 조사에 의하면 867개의 검색

어엔진 광고주들의 약 57%정도가 나이나 성별을 구분해서 맞춤형

광고를 할 용의가 있다고 응답하 다. Search Engine Marketing

Professional Organization, Online Advertisers Are Bullish on

Behavioral Targeting, May 15, 2008,

http://www.sempo.org/news/releases/05-15-08 참조.

6 Law & Technology

를 보면 스포츠에 관련된 광고를(배너가 아닌) 텍

스트 형태로 보여주는 광고이다. 이 컨텍스추얼 맞

춤형 광고에서는 이전에 수집된 사용자 정보를 사

용하지도 않고 사용자에 한 정보가 광고분석자

료(ad profile)에수집되지도않는다.

두 번째 유형은 프로파일 맞춤형 광고(profile

targeting)라고 불린다. 이 광고는 일정 기간에 걸쳐

수집되어 광고분석자료7)에 저장된 사용자 정보를

이용해광고를전송한다. 프로파일맞춤형광고는사

용자의 온라인 행동양태뿐만 아니라 사용자의 등록

정보, 또는 사용자에 해 공개된 정보도 이용한다.

개인정보침해의우려가가장많은광고형태이다.

세 번째 유형은 행동양태 맞춤형 광고(behav-

ioral targeting)라고 불린다. 이유형은 프로파일맞

춤형 광고의 한 종류라고 할 수 있는데 이 광고는

일정 시간 동안 수집되어 광고분석자료에 저장된

사용자의행동양태에 한정보를사용한다. 행동양

태 맞춤형 광고에는 사용자의 검색어, 방문한 웹페

이지, 클릭한 링크, 그리고 사용자가 본 콘텐츠 등이

모두 포함된다. 행동양태 맞춤형 광고에는 다른 방

법을통해수집된사용자정보는사용되지않는다.

나. 온라인상에서의맞춤형광고의전송순서8)

(1) 사용자가 웹사이트 방문을 위해 브라우저에

URL을입력한다.

(2)사용자가 접속하는 웹사이트가 제3자 광고

네트워크사와계약관계에있으면사용자가

그 웹사이트를 방문하면 사용자의 PC는 제3

자광고네트워크사의광고서버(Ad Server)

와“연결”이된다.

(3) 광고서버는 해당 컴퓨터를 인식하고 그 컴

퓨터에쿠키를심어놓는다.

(4) 동시에광고서버는그컴퓨터(또는사용자)

의 성향에 한 파일을 자동으로 생성하기

시작한다.

(5) 사용자가 다음에 제3자 광고네트워크사의

웹사이트넷트워크의멤버인다른웹사이트

를 방문하면 광고서버는 이전에 심어 놓은

쿠키를 통해 동일 컴퓨터(사용자)라는 것을

인식하고 사용자의 온라인상의 행동양태에

한파일링을추가한다.

(6) 광고 서버는 사용자의 행동양태에 따라 사

용자에게 관심이 있을만한 광고를 추측해

서 사용자가 방문하고 있는 웹사이트에 그

광고를 전송한다(그림 1, 여러 형태의 맞춤

형광고의기술적구조그림참조).

4. 온라인맞춤형광고에서일어날수있는개

인정보침해의우려

온라인 맞춤형 광고를 위해 광고분석자료에는

사용자의IP주소, 특정쿠키ID(Unique Cookie ID),

광고서버가 광고를 전송하는 사용자가 방문하는

모든 미디어 사이트, 웹비콘이 심어진 사용자가 방

문한 모든 광고주 사이트, 광고서버에 전해진 미디

어와 광고주 정보, IP주소를 통해 얻어진 지역 정

보, 검색어등이수집된다.

사용자 정보가 많이 축적되면 축적될수록 섬세

한 맞춤형 광고는 가능하지만 이에 따른 개인정보

침해의 우려는 더욱 커진다. 맞춤형 광고에서 일어

날수있는개인정보침해의이슈들은다음과같다.

가. 사용자 정보의 출처와 수집, 그리고 사용되는

정보에서야기되는개인정보침해의우려

애드네트워크(Ad Networks)가 수집하는 사용

자 정보는 검색어와 사용자의 웹서핑 행동 양태를

모두 포함한다. 사용자의 웹서핑 행동양태에 한

정보는 애드네트워크가 계약관계를 가지고 있는

다수의 사이트에서 정보를 추적하게 되므로 사용

자의 행동양태에 한 많은 정보를 축적하게 된다.


7) Ad Profile-Data collected and stored for longer than a single

session that will be analyzed for the purpose of targeting ads to

a single individual or device.

8) 2008 NAI Principles

http://www.networkadvertising.org/networks/

2008%20NAI%20Principles_final%20for%20Website.pdf

7Law & Technology

또한최근에등장한ISP와계약을맺고9)“패킷인스

펙션(deep packet inspection, DPI)”을통한사용자

정보수집은 사용자가 방문하는 모든 웹사이트, 클

릭하는모든링크, 사용자가읽는웹메일, 사용자가

보는 모든 컨텐츠에 한 정보를 수집하므로 개인

정보침해의 우려가 더욱 크다. DPI를 통한 사용자

의 행동양태에 한 정보 수집은 검색어와 웹서핑

양식을 통해 수집하는 사용자 정보 외에도 사용자

의등록정보, 또는사용자의블로그나개인홈페이

지 등에 공개된 정보, 또는 사용자의 공개된 정보

등을포함할수있다.

나. 맞춤형 광고에 사용되는 정보의 형태와 정보

의성격으로인한개인정보침해의이슈

맞춤형 광고를 위해 수집되어 보관되는 사용자 행

동양태에 관한 정보들은 사용자의 등록 정보와 완전

히 분리된“익명의 정보”인지, 또는“개인 식별 가능

한 정보인지”또는“건강, 소셜시큐리티번호, 신용카

드정보, 재무에 관한 정보 등을 포함한 민감한 정보인

지”에따라개인정보침해의정도가달라질수있다.

다. 정보의 보호, 즉, 정보의 분실 또는 노출에 대

한우려

정보를 익명화(Anonymization)하는지, 또는 가

명화(Pseudonymization)를 하는지에 따라 개인정

보보호의정도가달라진다. IP 주소나특정쿠키ID

(Unique Cookie ID)를 검색정보와 완전히 분리할

것인지, 또는 IP주소나 특정 쿠키 ID의 끝의 몇 자

리 수만 삭제하는 부분 삭제를 할 것인지, 또는 역

으로 조합이 가능하지 못하도록 기술적 조치를 미

리 수집 단계에서부터 취할 것인지, 개인등록정보

와 개인행동양태 정보를 함께 보관할 것인지, 또는

수집 단계에서부터 따로 보관할 것인지에 따라 개

인정보보호의 정도는 크게 달라지며, 검색회사마

다 다른“익명화”방법을 사용하고 있다. 각 포털사

들의익명화방법에 해서는뒤에좀더자세히설

명하 다.


9) 최근 우리 나라에서도 몇몇 ISP사들과 계약을 맺고 곧 맞춤형 광고

를 시작할 것이라는 기사 참조. (http://economy.hankooki.com/

lpage/industry/200902/e2009020917483370260.htm). ISP단계

에서의 deep packet inspection(DPI)을 통한 광고를 하는 회사는

국의 Phorm사, 미국의 NebuAd, Adzilla사 등이 있다. 그 동안

미디어사들이 독식해 오다시피 한 맞춤형 광고 수입을 ISP도 가질

수 있다는 점에서 많은 ISP사들이 Phorm사와 같은 ISP단계에서

이루어 지는 DPI를 환 하고 있지만, 국의 많은 시민 단체들과

프라이버시 그룹들은 Phorm사와 같은 DPI 맞춤형 광고에 한 강

한 우려를 나타내고 있다. Phorm사가 수집하는 정보는 사용자가

방문하는 사이트의 URL, 검색 엔진의 경우 검색어, 사용자가 방문

한 페이지를 유형화하기 위해 필요한 헤더 데이터를 포함한다.

Phorm사에 의하면 3두 삭제되고 IP주소도 수집하지 않지만 특정

쿠키ID가 사용자의 브라우저에 심어진다고 한다(http://www.

guardian.co.uk/technology/2008/mar/06/internet.privacy?gusrc

=rss&feed=networkfront 참조). 그러나 ISP단계의 DPI의 경우

ISP사가 Phorm사와 같은 제 3자에게 사용자의 웹상의 모든 행동

에 한 제한 없는 접근을 허락한다는데 개인정보침해의 우려가

있다. 주로 사용되는 제 3자 광고네트워크사를 통한 맞춤형 광고

의 경우 수집되는 사용자 정보는 사용자가 방문한 웹사이트와 계

약관계에 있는 제 3자 광고네트워크사가 수집하는 사용자 정보로

제한된다. 반면에 ISP가 DPI를 통해 수집하는 사용자에 관한 정보

는 계약관계의 여부와 상관없이 사용자의 모든 온라인 행태와 사

용자가 보는 페이지의 내용까지도 수집된다는 점에서 개인정보침

해의 이슈가 좀 더 심각하다고 할 수 있다. 또한 제 3자 광고네트워

크사의 경우 미디어 사이트에 제 3자 광고네트워크사의 개인정보

보호원칙이 게재되거나 링크가 제공되고 사용자정보를 거절할 수

있는 선택권이 주어진다. 반면에 Phorm사의 경우 Phorm사가 사

용자 정보를 수집하는 것을 거절할 수 있는 선택권을 제공한다고

하지만(http://www.webwise.com/ 참조) 사용자들이 Phorm사가

사용자 정보를 수집한다는 사실 자체를 인지하고 있지 못 하기 때

문에 시민단체나 프라이버시 단체들은 사용자의 opt-out 동의가

아니라 반드시 opt-in 동의를 얻어야 한다고 주장하 고, 2008년

4월에 국의 ICO는 Phorm사와 British Telecom사의 시험적 광고

전송에 하여 Opt-in동의를 얻을 것을 조건으로 사업을 허락하 다

(http://www.ico.gov.uk/upload/documents/pressreleases/2008/

new_phorm_statement_040408.pdf 참조). 최근에 EU는 2006년

과 2007년도에 사용자들의 동의 없이 비 테스트를 한 British

Telecom사와 Phorm사에 해 국 정부가 명확한 조사를 할 것

을 요구하며 이에 응하지 않을 경우 국 정부를 상 로 법적인 조

치를 취하겠다고 위협하 다(http://news.zdnet.co.uk/security/

0,1000000189,39615480,00.htm 참조). 그러나 국 정부는 최근

에 Phorm사가 맞춤형 광고를 하기 위해서는 (1) 웹사이트 히스토

리 정보를 보관하지 않고, (2) 건강이나 포르노와 같은 민감한 검

색어 주제는 제외하고, (3) 사용자의 동의를 얻고, (4) 사용자가

Phorm사의 기술에 한 피할 수 없는 정보를 제공할 것(provide

an “unavoidable statement”about the technology that

consumers must act on before it is operational)을 조건으로 사

업을 허락하 다. 그러나 국의 Open Rights Group은“Phorm사

가 합법적으로 사용자와 웹사이트 사이의 통신을 가로채서 모니터

링 하기 위해서는 사용자와 웹사이트, 모두에게서 동의를 받아야

한다”고 불만을 표하고 있다(http://arstechnica.com/tech-

policy/news/2009/02/phorm-damn-the-eu-full-speed-

ahead.ars 참조).

8 Law & Technology

라. 정보의공유와축적에관한이슈

제3자 광고서버가 사용자의 행동양태에 한

정보를 축적하는데 있어 제3자 광고네트워크사의

수가 많아 각 애드네트워크사들이 사용자 정보를

조금씩 가지고 있다면 개인정보침해의 정도가 그

다지심각하지않을수있다. 그러나한애드네트워

크사가 광고 시장을 거의 독점하다시피 한다면 개

인정보침해의문제는더욱심각해진다.10)

마. 맞춤형 광고를 위해 사용자의 행동양태에 대

한정보를수집하고있다는사실의게시

사업자가사용자의행동양태에 한정보를수

집하고 사용한다는 사실을 어떤 방법으로 사용자

에게 알리며 사용자에게 사용자 정보의 수집과 사

용을 거절할 수 있는 선택권을 어떻게 제공할 것인

가에 한문제를고려해야한다.

5. 온라인 맞춤형 광고에서 개인에 관한 정보를

보호하기 위한 기술적 조치 -개인정보의 분리

(De-Identification), 익명화(Anonymiza-

tion), 가명화(Pseudonymization), 직접

쿠키(1st Party Cookie), 제 3자 쿠키(3rd

Party Cookie)

앞에서 잠깐 언급한 사용자 정보의 익명화에는

기술적으로 여러 가지 방법이 있고, 그 방법에 따라

사용자정보가보호되는정도가달라진다. 현재미국

FTC와 시장자율규제단체와 EU에서 제시하는 가이

드라인에 한 이해를 위해서는 아래의 기술적 개념

에 한이해가필요하여잠깐언급하고자한다.

가. PII(Personally Identifiable Information)

“개인식별이 가능한 정보란 개인을 식별하거

나, (1) 개인을 식별하는데, 또는 식별할 수 있거나,

접촉하거나, 또는 위치를 알아낼 수 있는 정보, (2)

그러한정보를이용하여개인의식별정보나또는연

락정보를 추출해 낼 수 있는 정보를 의미한다. 개인

식별가능한 정보에는 이름, 주소, 전화번호, 팩스번

호, 이메일 주소, 재무정보, 의료기록, 소셜시큐리티

번호(social security number), 그리고 신용카드정

보를 포함하나 이에 제한되지는 않는다. 또한 개인

에 관한 프로파일, 특이식별정보(Unique Identifier),

생체정보, 그리고/또는IP주소가개인식별가능한정

보와연관이될때에는그러한정보도개인식별가능

한정보로간주된다. 개인식별가능한정보란익명으

로수집된정보(개인사용자의신분증명정보를사용

하지 않고 수집된 정보, 또는 개인과 연결이 되지 않

는인구통계학적인정보)는제외한다.”

FTC의 의견에 따르면 PII는 특정 개인과 연관된

정보를 의미하며 이름, 주소, 이메일 주소, 소셜시큐

리티 번호, 또는 운전면허증 번호를 포함하나 이에

국한되지는않는다. 그리고Non-PII의경우특정개

인을식별할수없는익명화된데이터를포함한다.11)

나. 직접쿠키(1st Party Cookie), 제3자 쿠키(3rd

Party Cookie)

모든쿠키는주인이있고그쿠키에는도메인이

포함되어 있다. 만일 사용자가 www.msn.com에

방문했는데 사용자의 컴퓨터에 심어진 쿠키가

www.msn.com이라면 그 쿠키는 직접쿠키(1ST

Party Cookie)라고 부르고, 만일 www.widgets.com

이라는 도메인의 쿠키가 심어졌다면 그 쿠키는 제

3자쿠키(3rd Party Cookie)라고부른다.

직접쿠키를 삭제하는 사용자는 5%미만이라고

알려 졌는데 그 이유는 어느 사이트를 방문하던 사

용자가 반복 방문하는“그 사용자”라는 것을 인식

해야 하는데 직접쿠키 없이는“그 사용자”라는 것

을 인식하기가 힘들어 인터넷 사용이 불편해지기

때문이다. 반면에 제3자 쿠키는 삭제를 해도 별다


10) 2008년 5월 현재 구 의 경우 미국의 검색어 시장의 약 62%정도

를 가지고 있고 AOL(4.5%)과 ASK.com(약 4.5%)과의 업무협조

를 통하여 약 71%의 검색어 시장을 차지하고 있으며,

DoubleClick사의 인수를 통하여 검색어 시장을 제외한 ad

network의 시장도 약 70% 정도를 가지고 있다. comScore’s

Core Search Report, comScore Releases May 2008 U.S.

Search Engine Rankings, June 19, 2008,

http://www.comscore.com/press/release.asp?press=2275. 참

조. Lots of Reach in Ad . . ., April 1, 2008,

http://battellemedia.com/archives/004356.php 참조.

11) FTC, June 2000 Report.

9Law & Technology

른 불편 없이 사용자가 컴퓨터를 사용할 수 있다.

만일 사용자가 제3자 쿠키를 자주 지운다면 광고

서버는 그 사용자를 해당 사이트들을 방문할 때마

다 새로운 사용자로 인식하고, 만일 제3자 쿠키를

삭제하지 않는다면 광고서버는 같은 사용자가 해

당사이트를반복하여방문하는것으로인식한다.

사용자는 누구나 제3자 쿠키를 삭제하고자 한

다. 문제는 사용자가 사용자의 행동양태에 한 정

보를 제3자가 수집하는 것을 거절하기 위하여 제3

자 쿠키를 삭제하는 순간 모든 제3자 쿠키가 삭제

되면서 제3자 쿠키를 거절한다는 쿠키마저 삭제되

어다시제3자가사용자의행동양태에 한정보를

수집하게 된다는 사실이다. 또는 사용자가 여러

의 PC를 사용할 경우 PC마다 제3자 쿠키를 허용하

지않는다는설정을해놓아야하는불편이있다.

이러한불편을해소하기위한방법은뒤의모범

사례에 한제안에설명하 다.

다. De-Identification(개인정보와의분리)

사용자가 검색어 사이트에 검색어를 입력하면

포털사들은검색의정확성과서비스의보안을높이

고, 그리고 광고와 검색어의 연관성을 높이기 위해

검색어 기록을 일정 기간 보관한다. 모든 포털사들

이 사용하고 있는 정보이지만 마이크로소프트사도

사용자가등록시에제공한인구통계학적인자료를

광고에 이용하고 있다. 그러나마이크로소프트사는

검색어를 보관할 때 다른 포털사들과는 다르게 개

인정보분리 절차를 거친다. 마이크로소프트사가

사용하고 있는 개인정보분리 절차는 one-way

cryptographic hash라는 방법을 이용하여 수집단계

에서부터사용자의이름, 주소, 전화번호등의사용

자 개인정보와 검색어 데이터를 완전히 분리하여

보관하며 검색어 데이터와 개인식별정보는 역조합

으로쉽게결합이되지않도록하는방법이다.

라. 익명화(Anonymization)

익명화된 데이터(Anonymous data)란 개인식별

정보 그리고/또는 unique identifier와는 연관되지 않

은 정보를 의미한다. 마이크로소프트, 구 , 야후사

모두다른방법의익명화방법을사용하고있다. EU

가 포털사들의 사용자정보보관 기간이 너무 길다는

입장을 취하 고, 이후 구 사는 이전의 18개월의

사용자정보 보관정책에서 9개월로 단축하겠다는

발표를 하 다.12) 구 은“우리는 서버에 기록되어

있는 IP 주소를 9개월 후에는 익명화를 하겠다. 그

러나 어떤 방법으로 익명화를 할지에 한 자세한

방법에 해서는아직확실한계획이없으나이전의

18개월이 지난 후에 익명화했던 방법과 같은 방법

을쓸수있을지는의문이다.”13) 라고발표하 다.

그러한 9개월 축소 정책에 한 발표 이후에 구

은 다시“9개월이 지나면 IP주소 중‘some of

the bits’를 수정하겠다. 그리고 18개월 후에는 IP

주소의 마지막‘eight bits’과 쿠키정보를 수정하겠

다”라고밝혔다.14)

그러나이러한구 의발표에는다음과같은개

인정보침해의우려가숨어있다.

사용자가 사이트에서 검색을 할 때에는 사용자

의 IP주소, 검색어, 그리고 쿠키 ID가 기록이 된다.

구 의 현재 정책에 따르면 18개월 이후에는 쿠키

ID를 어떤 방법으로 익명화할지에 한 구체적인

방법을 밝히지 않았지만 IP주소의 경우에는 사용

자의 IP주소가 173.192.103.121이라면 18개월 이

후에는 173.192.103.XXX가 보관이 된다. 각

octet(IP주소 중 마침표 사이에 있는 각 3자리 수)

의 최 수가 255라는 것을 고려하면 구 의 익명

화 방법에 따르면 사용자는 255 중의 컴퓨터 중

에 한 라는 단계까지 추적할 수 있다. 그리고 9

개월 동안의 보관 기간에 해서는 IP주소의 마지

막 한 자리 수 또는 두 자리 수를 익명화할 것인지

정확히 밝히지 않았지만 결과적으로는 사용자는

64 , 또는127 의컴퓨터사이에숨는정도의익


12) http://googleblog.blogspot.com/2008/09/another-step-to-

protect-user-privacy.html 참조.

13) http://googleblog.blogspot.com/2008/09/another-step-to-

protect-user-privacy.html참조.

14) http://news.cnet.com/8301-13739_3-10038963-46.html 참조.

10 Law & Technology

명화라고밖에볼수없다.15)

또한 IP주소가 부분 익명화 된다고 하더라고 쿠

키ID도 완전히 익명화 되지 않으면 완전한 익명화

가이루어졌다고보기는힘들다. 그예로2006년도

에 일어났던 AOL 검색어 노출 사건을 살펴보면

AOL이 약 65만명이 3개월에 걸쳐 검색한 약 2천

만 개의 검색어를 연구목적으로 노출하 는데 그

노출기록에사용자이름, 사용자ID와IP주소는삭

제되었으나 쿠키ID는 그 로 남아 노출이 되었고

기자들의 추적 끝에 쿠키ID와 검색어 기록을 조합

하여몇명의사용자를식별할수있었다.16)

야후의 경우는 구 이 9개월로 정보기간을 단축

하겠다고발표한후경쟁적으로사용자정보를보관

하는 기간을 90일로 단축하고 90일 이후에는 익명

화를하겠다고밝혔으나어떤방법으로IP주소나쿠

키정보를익명화하겠다고밝히지않은상태이다.

마이크로소프트의 경우 수집 단계에서부터 개

인식별정보(이름, 이메일주소, 전화번호 등의 등

록정보)와 사용자의 검색어 데이터와는 완전히 분

리하는 one-way cryptographic hash라는 방법을

사용하고 있다. One-way cryptographic hash라

는 기능을 사용하면 역으로 다시 정보를 조합하는

것이 거의 불가능하다. 그리고 18개월의 보관기

간이 지난 후에는 지난 후에는 IP주소와 쿠키와

같은 cross-session identifier를 검색어 기록과

완전히 모두 분리하는 과정을 포함한 완전한 익명

화(complete annonymization) 조치를 취한다.17)

마. 가명화(Pseudonymization)

가명화 된 데이터(Pseudonymized Data)란 특

정 ID 또는 특정 ID와 연관된 데이터 정보로 특정

개인을 쉽게 추적할 수는 없는 정보를 의미한다.

개인식별정보를 포함하지는 않지만 특정 개인을

추적하는 것은 가능하다.18) 가명화는 주로 의료기

록에 사용되며 익명화보다 개인을 추적하는 것이

용이하다.

6. 사용자정보보관기간

제3자광고네트워크사를자회사로가지고있는

마이크로소프트, 구 , 야후는 수집으로부터 각 18

개월, 9개월, 90일의기간동안사용자에관한정보

를 보관한다. 위에서 언급한 바와 같이 얼마 전 EU

는 마이크로소프트, 구 , 야후의 정보보관 기간이

불필요하게 길다고 지적하면서 정보보관 기간을 6

개월로단축할것을요구하 다.

그런데사용자개인정보보호에있어서좀더관

심을 기울여야 할 문제는 정보보관기간이 아니라

정보 수집단계에서 어떻게 정보를 보관하고, 각 포

털사들이 발표한 정보보관 기간이 지난 후에는 어


15) http://news.cnet.com/8301-13739_3-10038963-46.html참조

16) http://www.ask.com/bar?q=aol+2006+search+history&page

=1&qsrc=2106&zoom=Phone+Number+to+Contact+AOL%

7CAOL+Customer+Service%7CAOL+Instant+Messenger&ab

=2&u=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FAOL_

search_data_scandal 참조. 쿠키ID와 검색어 정보의 조합으로도

개인을 특정할 수 있었던 한 경우는 개인이 사는 동네의 가게, 그

리고 소셜시큐리티번호, 그리고 성(last name)을 검색한 사용자

다고 한다. 이 경우 별다른 노력을 들이지 않고 사용자를 추적

할 수 있었다. 재미있었던 사실은 이 사건을 통해 미국의 많은 인

터넷 검색 엔진 사용자들이 배우자를 살해하거나 다른 사람을 살

해하는 방법을 검색하 는지 밝혀졌다는 것이었다. 이후 AOL을

상 로 미연방법원에 집단소송이 제기되었다.

http://news.findlaw.com/hdocs/docs/cyberlaw/doeaol92206c

mp.html 참조.

17) Cross-session identifiers는 사용자의 PC에 있는“persistent

cookie”등을 의미하며 검색어와 특정 사용자가 연결이 될 수 있

는 고리가 될 수도 있다.

18) A unique identifier or data associated with a unique identifier

that cannot easily be associated with a known individual. While

not containing PII, a user’s identity may be able to be inferred

from the data. PPsseeuuddoonnyymmiizzaattiioonn is a procedure by which all

person-related data within a data record is replaced by one

artificial identifier (like a hash value) that maps one-to-one

(comment: not necessarily; a hash is also not bijective. only

injective property, i.e. mapping from identifier to data record

must hold) to the person. The artificial pseudonym always

allows tracking back of data to its origins which is the

difference with anonymized data (comment: better distinction

is given in [1]), where all person-related data that could allow

backtracking has been purged. Pseudonymization is an issue,

e.g. in patient-related data that has to be passed on securely

between clinical centers.

http://en.wikipedia.org/wiki/Pseudonymization 참조.

11Law & Technology

떤방법으로사용자정보를익명화하는가이다.

즉, 현재 마이크로소프트에서 실행하고 있듯이

수집 단계에서부터 개인식별정보와 검색어 기록을

역조합이 불가능한 기술적 방법으로 따로 분리해

서 저장하고, 일정 기간이 지난 후에는 IP 주소와

쿠키ID등의 cross-session identifiers를 검색어와

완전히 분리하는 완전한 익명화 과정을 이용하는

것이개인정보보호에더도움이된다고볼수있다.

위에서 지적한 로 정보보관기간이 지난 후에

IP주소의 부분 익명화, 또는 쿠키ID의 부분 익명화

를 통해서는 아무리 정보보관기간이 짧아도 여전

히 개인정보 노출의 위험이 존재하며, 경쟁적으로

짧은 정보보관기간을 발표한 것은 프라이버시 그

룹과 많은 시민단체, 그리고 기술 블로거들에게 실

속 없는 개인정보보호정책 개선이라는 비난이 많

았다(그림 2, 구 , 야후, 마이크로소프트사의 개인

정보보호정책에 한간단한표참조).

2009년 2월 마이크로소프트는 EU의 정보보관

기간에 우려에 한 응답으로 다른 경쟁사들도 동

일한 완전한 익명화를 택하고 정보보관기간도 6개

월로 단축하는 사업자 표준을 모두에게 적용한다

면 정보보관기간을 6개월로 단축할 것을 EU에 제

안하 다.19)

II. 미국 FTC, 시장의 자율적 규제, 그리고

EU의 가이드라인

1. 미국 FTC의가이드라인

미국 FTC는 2007년에 온라인 맞춤형 광고에

한 타운홀 미팅을 마치고 다음과 같은 가이드라

인을제안하 다.20)

가. 온라인상의 행동양태에 따른 맞춤형 광고를 위

해사용자정보를수집하는모든웹사이트는“명확

하고 눈에 쉽게 띄는 정보(clear and prominent

notice)”를 사용자에게 제공하고 사용자에게는 그

러한 목적을 위해서 본인의 정보가 수집되는 것을

거절할수있는선택권이제공되어야한다.

나. 온라인 상의 행동양태에 따른 맞춤형 광고를

위해 사용자 정보를 수집하거나 저장하는 모든 사

업자는 해당 데이터에 한“적절한 보안 (rea-

sonable security)”를 제공하여야 하며 수집된 데

이터는합법적인사업상의목적, 또는법집행을위

하여필요한기간동안만보관하여야한다.

다. 사업자가 사용자 정보를 수집하던 당시 사용자

에게 적용할 것을 약속한 정책과“상당히 다른

(materially different)”21) 방법으로 사용자 정보를

사용한다면 그러한 사용 이전에 사용자로부터“확

정적인명시적동의(affirmative express consent)”22)

를얻어야한다.

라. 사업자는 사용자로부터“확정적인 명시적 동

의”23)없이는 온라인상의 행동양태에 따른 맞춤형

광고를위하여“민감한정보”를수집할수없다.

이러한FTC의가이드라인발표후많은사업자

들이 사용자들이 온라인 맞춤형 광고를 거절할 수

있는 절차를 마련하 고 야후와 구 또한 사용자

가 opt-out할 수 있는 절차를 제공하 다. 또한 마

이크로소프트사는 사용자가브라우징이나 검색 히

스토리, 쿠키, 폼데이터와 비 번호 등을 저장하지


19) http://www.informationweek.com/news/internet/search/show

Article.jhtml?articleID=212300250&pgno=1&queryText=&isPrev

=참조.

20) http://www.ftc.gov/opa/2007/12/principles.shtm

21) FTC는 정책이나 정책에 한 정보가 그 사업자의 서비스나 제품

의 사용에 한 사용자의 행동이나 결정에 향을 줄 수 있는 정

도라면“materially different”에 해당한다고 하 다.

22) FTC는 긴 개인정보보호정책안에 숨어 있거나 또는 이미 체크가

되어 있는 박스를 제공하는 경우에는“affirmative express

consent”로 보기 힘들다고 하 다.

23) FTC는 이미 박스가 체크되어 있고 거절할 수 있는 방법이 긴 개인

정보보호정책 속에 숨어 있거나 표준약관에 들어 있는 경우는

“affirmative express consent”라고 보기 어렵다고 밝혔다. 또한

개인정보보호정책에 한 정보 공개를 사용자가 쉽게 찾을 수 있는

곳에 공개하지 않고 사용자가 발견할 수도 있는 곳에 공개하는 것

은“clear and conspicuous”기준을 충족시키지 못 한다고 하 다.

12 Law & Technology

않도록 설정할 수 있는 기능을 개발하 고, 사용자

기능을 설정하면 사용자가 로그 오프하면 사용자

의 브라우저 캐시가 모두 삭제되는 기능을 IE8에

추가하 다.24)

FTC는 2007년 타운홀 미팅 이후에 여러 당사

자로부터 의견을 수집하 고, 수집된 의견을 반

하여 2009년 2월“Self-Regulatory Principles for

Online Behavioral Advertising”이라는 제목의 추가

가이드라인을발표하 다.25)

이 추가 가이드라인에 의하면 사용자가 방문 중

인 웹사이트에서 사용자에 한 정보를 수집하여 그

사이트에서 맞춤형 광고를 위해 사용하는“first

party behavioral advertising”에는제3자와사용자정

보를 공유하지 않는 경우, 사용자가 읽고 있는 웹페

이지의 내용에 기초하거나, 사용자가 입력한 검색어

에 기초한 맞춤형 광고의 경우 데이터 수집이 전혀

이루어지지 않거나거의이루어지지않는다면 FTC

의추가가이드라인이적용되지않는다고하 다.

또한 FTC의 첫 번째 원칙인“투명성과 사용자

선택”에 해서는첫번째가이드라인과같은원칙

을 적용하며 많은 경우에 개인정보보호정책이 길

고 이해하기 어려운 점을 지적하며 사업자들이 사

업자들이 효율적인 정보공개 방법을 고안해 낼 것

을촉구하 다.

또한 FTC는 사업자에게 주어진 투명성과 사용

자 컨트롤의 의무를 전통적인 웹사이트의 정보 수

집에서 좀 더 확 했다. 예를 들어 모바일 기기, 또

는 ISP단계에서의 정보수집 등에 해서는 의미

있고 효율적인 방법으로 수집과 사용 정책에 한

정보공개방법을고안할것을제안하 다.

또한 FTC의 추가가이드라인에 따르면 개인정

보보호정책이상당히수정되어수정되기이전에수

집된 정보에도 소급하여 적용이 되는 경우에는 사

용자에게서“확정적인 명시적 동의”를 받을 것을

요구하고 있고, 개인정보보호정책이 변경된 이후에

수집되는정보에 해서는“찾기쉬운정책게시”26)

와“opt-out”동의면요건을충족시킨다고하 다.

또한 사용자의 재무상태에 한 정보, 어린아이

들에 한정보, 건강정보, 소셜시큐리티번호 등을

민감한 정보로 규정하고 민감한 정보를 수집하기

위해서는“확정적인 명시적 동의”를 사용자로부터

얻을것을요구하고있다.

FTC는 추가가이드라인에서 가이드라인의

Non-PII27)의 적용에 한 입장을 밝혔다. FTC는

전통적인 의미에서의 PII와 Non-PII를 구분하는

것은더이상의미가없으며PII와Non-PII를구별

하여 사용자 정보의 보호의 기준으로 삼을 수 없다

고하 다. 그이유로정보가수집되고보관되는방

법에 따라서 Non-PII와 PII를 조합하거나 연결하

는 것이 가능하며 기술의 발전으로 이전에는

Non-PII로 구분되었던 정보로도 지금은 개인을

식별하는 것이 가능해졌기 때문이라고 하 다. 그

예로 IPv6를 들었다. 가까운 미래에 IPv6가 사용되

기 시작하면 많은 기기들이 정적인 IP주소(static

IP address)를 가지게 될 것이고 이는 곧 IP주소로

특정 기기를 식별하고 나아가 특정 개인을 식별하

는 것을 가능하게 하기 때문이다. 또한 정보 그 자

체로는 특정 개인을 식별할 수 없지만 온라인 상에

서의행동양태와검색정보등이축적되면특정개

인을 식별할 수 있는 정보가 될 수 있다. 또한 한


24) http://yhoo.client.shareholder.com/releasedetail.cfm?

ReleaseID=327212

http://googleblog.blogspot.com/2008/08/new-enhancements

-on-google-content.html 참조. In Private Browsing기능은 사

용자가 설정하면 로컬 PC에 사용자의 쿠키나 캐시 정보가 남지

않도록 하는 기능이고, In Private Blocking은 사용자가 기능을 설

정하면 제3자 쿠키에 한 사용자의 컨트롤이 가능하다.

25) http://www.ftc.gov/os/2009/02/P085400behavadreport.pdf

26) FTC는 이메일로 공지를 보내거나 또는 웹페이지의 랜딩 페이지

에 앞으로 수집될 정보에 하여 적용될 변경된 정책을 공지하는

행위는“prominent notice”에 해당한다고 하 다. 그리고“상당

히 변경된 정책(material change)”을 어떻게 사용자에게 알릴 것

인가에 해서는 사업자는 원래 개인정보보호정책에 어떻게 적혀

있었는지, 적용되는 정보가 얼마나 민감한 정보인지, 반복된 방문

자에 해서는 웹사이트가 충분한 고지를 하고 있는지를 고려하

여 결정하여야 한다고 하 다.

27) Traditionally, PII has been defined as information that can be

linked to a specific individual including, but not limited to,

name, postal address, email address, Social Security number,

or driver’s license number. Non-PII includes anonymous data

that, without more, cannot identify a specific person.

13Law & Technology

의pc에여러사용자가있을경우한사용자가방문

한 웹사이트나 검색한 정보에 기초에 광고를 전송

할 경우 다음 사용자에게 전 사용자에 한 민감한

정보가 공유되는 경우도 있을 수 있다. 그러므로

FTC는 온라인 광고를 위해 수집된 정보가 특정 사

용자 또는 특정 기기와“상당히 연결될 수 있는

(reasonably could be associated)”되는 경우에는

그러한 모든 정보에 해서는 FTC가이드라인의

적용을 받는다는 설명을 통하여 FTC의 가이드라

인의적용을Non-PII까지확 하 다.28)

2. 주 단위의법안

미국의 주 단위의 개인정보보호와 온라인 광고

에 한법제정노력은뉴욕을필두로코네티컷주

와매사추세츠주에서시작되었다. 현재세개주에

서 고려하고 있는 법안은 온라인상의 행동양태에

따른 맞춤형 광고로 제한되어 있지 않고 개인정보

보호와 온라인 광고라는 보다 넓은 역에 적용을

하고자하는데주단위의온라인광고에 한법제

정 노력에 하여 각 주의 법끼리 충돌할 가능성이

있고 또한 FTC의 자율규제 가이드라인과는 달리

법에 의한 책임이 사업자에게 주어진다는 이유로

많은 사업자들이 반 하고 있어 법안이 통과될 지

는현재로서는불투명한상태이다.29)

뉴욕 주 법안은 Network Advertising Initiative

(NAI)의자율적규제가이드라인과상당히유사하

다. 뉴욕 주 법안은 사용자에 한 정책에 한 통

보와 제3자가 사용자의 온라인 상의 행태에 한

정보를수집하는것에 해자세히다루고있다.

뉴욕주법안의주요내용을살펴보면다음과같다.

사업자는 사용자의 사전 확정적인 동의 또는

opt-in동의가 없는 경우에는 사용자의 개인식별정

보가 사전에 수집된 다른 특정 정보와 합쳐지는 경

우 사용자의 개인식별정보를 수집하는 것을 금지

하고 있으며, 개인식별정보가 아닌 정보에 해서

는 opt-out동의를 통해 온라인상의 추적을 거절할

수있는권리를사용자에게제공하여야한다.

그리고 제3자 광고 회사들은 각자의 사이트에

서 온라인상의 행태를 추적하는 행위에 해서, 그

리고 어떤 정보를 수집하는지, 정보는 어떻게 사용

되는지, 그리고 opt-out은 어떻게 하는지, 정보의

보관 기간은 얼마나 되는지에 한 명확한 정보를

제공할 것을 요구하고 있다. 또한 제3자 광고 회사

들이 광고 서비스를 제공하는 사이트들에 해서

도 정보 게시와 opt-out기회를 제공하도록 하고

있다. 또한웹사이트의주인과계약관계가없는웹

사이트로부터 제3자가 정보를 추적하는 것을 금지

하고 있다. 조항은 특히 ISP와의 계약을 통해 사용

자가 방문하는 모든 사이트에서 행동양태 정보를

수집하는 사업모델에는 커다란 향을 미칠 것으

로예상된다.

3. 시장의자율규제 - NAI 가이드라인

미국의 Network Advertising Initiative라는 온

라인 광고 네트워크사들의 자율규제 모임은 2000

년도에처음으로 온라인광고에 한가이드라인을

발표한 이후 2008년도에 다시 수정된 가이드라인

을 발표하여 멤버 사업자들은 그 가이드라인을 따

르도록하 다. 앞에서도잠깐밝혔듯이세개주의

법안들이 NAI의 가이드라인과 매우 유사하므로

NAI가이드라인을잠깐살펴보기로하겠다.

먼저 NAI사이트에서는 멤버 네크워크 광고사

업자들이 사용자들이 온라인 맞춤형 광고로부터

한꺼번에 opt-out할 수 있는 수단을 제공하 다

(그림3, NAI사이트의opt-out 기능그림참조).

가. 사용자에 한 정보제공에 해서는 다음과 같


28) FTC Staff Report: Self-Regulatory Principles for Online

Behavioral Advertising

29) The Third Party Internet Advertising Consumers Bill of Rights

Act of 2008. 법이 통과되었는지 조사를 하 지만 결과를 찾을 수

는 없었음.

14 Law & Technology

은 정보를 담아 투명하게 사용자에게 내용을 전달

하도록 하 다. 멤버 사업자가 온라인 행동양태에

따른 광고를 내보내고 있으며, 어떤 정보가 수집되

고, 수집된 정보는 어떻게 사용되며, 제3자에게 제

공될 경우 그러한 사실을 알리고, 만일 사용자식별

정보와사용자식별정보가 아닌정보가 합쳐진다면

정보가 합쳐진다는 사실과 합쳐진 정보는 어떻게

사용되며 또한 제3자에게 제공된다면 그러한 사실

을 밝히고, 그러한 데이터의 사용에 한 사용하기

쉬운 opt-in, opt-out방법을 제공하고, 또한 그 데

이터가 사용되는 기간과 보관되는 기간을 명시할

것을요구하고있다.

나. 온라인상에서 행동양태에 따른 광고를 하는 경

우 네트워크광고사업 멤버회사들 또는 계약을 맺

고 있는 웹사이트 회사의 웹사이트에서 온라인상

에서의 행동양태에 따른 광고를 한다는 것을 사용

자에게고지할것을요구하고있다.

다. 사용자의 개인식별정보가 아닌 정보를 온라인

상의 행동양태에 따른 광고에 사용할 경우에는

opt-out동의만 얻으면 된다. 만일 향후에 일어날

PII와Non-PII의정보의결합이라면opt-out 선택

과 함께“확실한 정보(robust notice)”30)를 제공할

것을요구한다.

라. 만일수집되는PII가이전에수집된Non-PII와온

라인상 행동양태에 따른 맞춤형 광고를 위해 결합될

경우 PII수집 당시 사용자의 opt-in 동의를 요구하며,

만일 오프라인으로 수집된 정보라면 최초로 온라인에

서사용되는시점에서opt-in동의를얻어야한다.

마. 그리고 민감한 정보31)의 사용에는 사용자의

opt-in동의를요구했다.

또한정보의사용에 해서는다음과같은제한

을두고있다.

바. 13세 미만의 아동의 PII 또는 Non-PII를 온라

인상의 행동양태에 따른 광고를 위해 사용하는 것

은부모의동의가있어야만한다.

사. 또한 다른 회사와 계약 관계 없이 다른 회사로

부터PII를수집하지않아야한다.

아. 만일 PII와 Non-PII의 결합에 한 정책이 수

정될 경우 웹사이트에 이를 사전에 게시하고, “중

한 변경 (material change)”은 해당 정책이 수정

된 이후로부터 수집된 정보에만 적용할 것을 조건

으로 한다. 또한 그러한 수정 이전에 수집된 정보

에 해서는 그러한 정보가 수집된 당시에 적용된

개인정보보호정책이 적용되며, 만일 소급하여 적

용할 경우 사용자의 opt-in동의를 반드시 얻을 것

을요구하고있다.

자. 만일 Non-PII가 PII와 결합되지 않는다는 정

책 하에서 수집된 정보는 Non-PII와 PII의 결합을

위해서는 반드시 사용자의 opt-in 동의를 얻은 후

사용할것을요구한다.

미국 FTC는 NAI 가이드라인에 해서 특정 사

업자에 한 자율적 규제에만 적용되어 그 범위가

너무 협소하다고 지적하 고, EU는 NAI가이드라

인은 사용자보호가 충분하지 않다는 비판을 하

다. 그 표적인 이유로 EU는 온라인 맞춤형 광고

를 제공하기 위하여는 사용자의 opt-in동의가 필

요하다는 의견인데 비하여 NAI의 경우 사용자의

“opt-out”동의로도 사용자보호를 충족시킨다고

보는 점을 들었다. 그러나 NAI의 간단한 로드맵은

opt-in 또는opt-out에 한입장차이를제외하고


30) NAI의 정의에 의하면“Robust notice”란 사용자에게 clear and

conspicuous notice를 제공하는 것을 의미한다. 또한 robust

notice는 PII정보를 전송하기 바로 직전 또는 전송 메커니즘의 바

로 위에 제공되는 정보를 의미한다.

31) 민감한 정보 (Sensitive information)란 소셜시큐리티번호 또는 정

부에서 발행한 ID번호, 보험번호, 금융계좌번호, GPS등 위치추

적정보를 이용한 개인의 위치정보, 과거, 현재, 미래의 건강에

한 정보, 또는 의료 정보 또는 의료 처방 정보, 유전적, 게놈, 그리

고 가족의 의료사 등을 포함한다.

15Law & Technology

는 온라인 행동양태에 따른 맞춤형 광고에 한 간

단한 이해를 위해 유용하므로 본 뒤에 NAI의로

드맵을첨부하 다(그림4, NAI 로드맵참조).

EU Article 29 Working Party 의견

EU의 Article 29 Working Party(이하“Working

Party”)는 미국 FTC와는 온라인 경제를 가능하게

하는 온라인 광고 시장도 저해하지 않으면서 사용

자정보를 보호한다는 데에는 입장을 같이 하나 사

용자정보 보호의 실행 방법에 해서는 조금 입장

을달리한다.

먼저 EU는 FTC가 추구하는 시장의 자율적 규

제가 충분한 사용자정보보호를 제공하는지에 한

의문을 제기하며 누구나 사이트를 개설하고 정보를

수집할수있는현재시장에서자율규제에만사용자

정보보호를맡기는것은위험하며적어도정부가최

소한의규제기준은제공하여야한다는입장이다.32)

Working Party는맞춤형광고에 한의견으로좁

히지않고온라인광고전반에 한의견을내놓았다.

Working Party의 의견에 의하면“개인 데이터

(personal data)”는 자연인과 연관이 될 수 있는 모

든정보를포함한다. 이러한개인데이터의정의는

특정 개인과 직접적으로 연결이 되지 않는 정보도

개인데이터로본다는광의의해석을의미한다. 예

를들어주소또는직위도개인을특정할수있다면

개인 데이터로 규정한다. Working Party는 이러한

맥락에서 IP주소와 쿠키 ID도 개인 데이터로 보아

야 한다고 주장하며 사적인 정보에 속하는 정보를

어느 정도 삭제한다고 하여도 개인의 추적이 가능

하다면 IP주소와 쿠키ID의 수집과 이용에 해서

도 사용자의 동의를 얻고 데이터를 익명화하는 충

분한노력이있어야한다고하 다.33)

이는 미국 FTC 의 경우 IP주소나 쿠키ID가 개

인을 식별할 수 있는 정보(이름, 이메일주소, 주소,

소셜시큐리티번호, 팩스 번호 등)와 연관하여 개인

을 식별하는 것이 가능할 경우에만 개인정보로 분

류되는것과는다른입장이다.

현재 EU에서는 사용자에 한 정보 보관 기간

에 한 논의가 진행 중이며 EU에서는 6개월 또는

가능하다면 6개월보다 짧은 기간 동안만 정보를

보관하라는의견이다. 6개월이상의보관에 해서

는 사용자에게 그러한 사실을 통보하고 동의를 얻

은후반드시필요한경우에한해서만그예외를허

용하고 있다. 예외는 매우 제한적으로 적용되며 현

재 Working Party는 서비스 개선이나 회계 목적도

그 예외에 해당하지 않는다고 밝혔다. Working

Party는 더 나아가 법 집행에 사용자 정보가 필요

하다는 것을 잘 알고 있지만 사용자의 개인정보보

호가법집행보다우선한다고하 다.

또한 Working Party는 사업자의 정보제공에

한 투명성에 한 의견을 밝혔다. Working Party는

사용자에게 누가 어떤 목적으로 정보를 수집하고

있는지 수집 단계에서 제공하고, 사용자가 사용자

에 한정보에접근하고수정할수있는기회와디

렉트 마케팅에 그러한 정보가 사용되는 것을 거절

할 수 있는 선택을 제공하여야 한다는 의견이다.

그에 한 유일한 예외로 광고 스페이스가 작아서

사전에 그러한 정보를 제공하는 것이 실질적이지

않은경우로명시하 다.

EU의 Working Party는 특히 로그인 과정을 거

치지 않은“확인되지 않은 사용자(unauthenticated

users)”정보의 경우 개인정보보호정책이나 사용

자 정보의 수집과 이용에 한 사용자 동의를 얻지

않았으므로 확인되지 않은 사용자의 정보는 즉시

폐기하고 서비스의 개선을 위해 정보를 저장하거

나 사용하지 않을 것을 요구하는데 이러한 EU의

입장은 많은 나라에서 사이트를 계속 이용하는 사

용자는 비록 확인되지 않은 사용자라 하더라도 그

사이트에 적용되는 사용자 정책에 동의한 것으로

추정되므로 사용자 정책과 개인정보보호정책이 유


32) Article 29 Working Party, 10th Annual Report, at 7 (June 20,

2007),

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/

10th_annual_report_en.pdf. 참조.

33) 앞의 자료 참조.

16 Law & Technology

효하다는입장과는다른것으로보인다.

또한 사용자가 원한다면“확인된 사용자

(authenticated users)”는 물론이고 확인되지 않은

사용자의 경우에도 IP주소만 확인이 되면 사용자

프로파일과 검색 기록에 한 접근을 허락할 것을

요구하고있다. 그러나이러한EU의입장은한PC

를 여러 사용자가 공유하는 경우 확인되지 않은 사

용자임에도 불구하고 IP주소 확인으로 검색 정보

등을 사용자와 공유하게 되면 오히려 개인정보노

출의위험이있을수도있다.

III. 모범사례 제안

위에서 살펴 본 바와 같이 온라인 세계에서의

광고는 사용자에게 보다 많은 정보를 무료로 제공

하기 위해필수적인 수단이다. 정부와 사업자, 그리

고 사용자가 해결해야 할 문제는 온라인 세계를 가

능하게하는온라인광고시장을저해하지않으면서

어떻게사용자정보의효율적인보호의합의점을찾

을 수 있는 것인가이다. 이에 아래와 같은 정책적,

기술적모범사례에 한제안을하고자한다.

1. 정책적제안

가. 사용자에게제공되는정보의전달

온라인 맞춤형 광고를 위해 어떤 정보가 언제

누구에 의해서 수집되는지, 또한 수집된 정보는 어

떻게 사용되고 보관되며, 제3자와 공유할 경우 그

러한 사실을 아주 이해하기 쉬운 형태로 사용자가

쉽게발견할수있는곳에게시한다. 사용자가쉽게

발견할수있는위치란홈페이지, 또는사용자가해

당 사이트에서 클릭하는 매 페이지를 의미하며, 쉽

게 발견할 수 있는 페이지에 개인정보보호정책을

볼수있는링크를제공한다.

나. 다단계정보제공(Layered Notice)

많은 사용자들이 사업자가 제공하는“길고 어려

운 문장”의 개인정보보호정책을 잘 읽지 않고 또한

사용자가 이해하기 어려운 기술적인 설명을 개인정

보보호정책에서피할수없는현실을인식하고사용

자의 편의를 우선으로 고려한 개인정보보호정책을

제공하도록사업자는끊임없는노력을하여야한다.

한 예로 마이크로소프트에서 제공하고 있는 개

인정보보호정책의 다단계정보제공을 들 수 있다.

다단계정보제공의 첫 페이지에는 아주 중요한 개

인정보보호에 관한 정책을 간단하게 제공하고, 더

자세히 읽고 싶어하는 사용자들을 위해서 양파껍

질처럼 각 단어에 클릭할 때마다 해당 기능에 한

자세한 설명을 제공한다. 즉, 사용자가 아예 읽지

않는 것보다는 자세하지는 않지만 아주 중요하게

알려야 할 내용을 먼저 전달하고, 더 자세히 알고

싶은 사용자를 위해서 계속 다단계의 형태로 클릭

을할때마다자세한정보를제공하는것이다(그림

5, 개인정보보호정책다단계정보제공그림참조).

다. 광고네트워크 (Ad Networks)의 정보 수집에

대한거절링크제공

광고네트워크가 사용자의 행동양태에 한 정

보를 수집하는 경우 반드시 사용자가 사용하는 웹

사이트에 광고네트워크의 개인정보보호정책을 게

시하거나 링크할 수 있는 방법을 제공하는 것이다.

그렇게 함으로써 사용자는 제3의 광고네트워크가

자신에 한 정보를 수집하고 있다는 것을 알 수 있

고 또한 그러한 수집을 원하지 않는 경우 웹사이트

를 뒤져야 하는 수고를 들이지 않고 보다 쉬운 방법

으로 그러한 수집을 거절할 수 있도록 한다(그림 6,

광고네트워크정보수집거절링크제공그림참조).

그 외에도 사용자들은 사업자의 개인정보보호

정책에 해좀더적극적으로알릴수있는방법을

끊임없이고안해내도록노력하여야한다.

2. 기술적제안

가. 브라우저상의쿠키컨트롤

브라우저에서 쿠키를 컨트롤 할 수 있는 방법을


17Law & Technology

제공한다(그림7, 브라우저컨트롤그림참조). 그런

데 아쉬운 것은 앞에서 설명한 로 사용자가 쿠키

를제거하는순간제3자가사용자에 한정보를수

집하는 것을 거절하겠다는 쿠키도 함께 삭제가 되

는기술적인제한이있고또사용자가여러 의PC

를 사용할 경우 각 PC마다 사용자가 사용자정보 수

집을거절한다는설정을하여야하므로불편하다.

나. Windows Live ID 쿠키 셋팅

위의쿠키삭제와관련된불편에 하여현재마

이크로소프트가 사용하고 있는 방법은 사용자가

Windows Live ID를 사용하여 로그인한 후 제3자

쿠키를 거절한다는 설정을 해 놓으면 그 Windows

Live ID를 사용하여 로그인을 한 이후의 컴퓨터 사

용에 해서는 PC에 상관없이 또한 제3자 쿠키 삭

제와 상관없이 사용자에 한 정보를 제3자가 수

집하는것을거절할수있다.

다. NAI의 제3자 쿠키거절기능

NAI사이트에서는 사용자가 NAI의 멤버 광고

네트워크의 쿠키수집을 한꺼번에 거절할 수 있는

방법을 제공하고 있다. 사용자가 NAI의 사이트에

접속을 해야 하는 불편이 있기는 하지만 NAI의 멤

버들의 제3자 쿠키를 한꺼번에 거절할 수 있다는

편리함이 있다(그림 3, NAI 사이트의 3자 쿠키 거

절방법페이지그림참조).

라. Amazon.com에서 제공하는 사용자 데이터

수정기능

아마존에서는 사용자가 스스로 사용자에 관한

온라인상의 맞춤형 광고에 사용되는 사용자 행태

에 한데이터를수정할수있는기능을제공한다.

마. 개인정보와의 분리(De-Identification)와 완전

한익명화

사용자에 관한 정보의 수집단계에서부터 개인

등록정보와 검색어 히스토리, 또는 행동양태에

한 정보를 완전히 분리하여 수집하고, 일정 기간이

지난 후에는 IP주소의 일부만 제거하거나 쿠키ID

의 일부만 수정하는 방법을 사용할 것이 아니라 쿠

키 정보와 IP주소 등을 사용자 개인정보와 완전히

분리할것을제안하고자한다.

【참 고 문 헌】

FTC, Online Behavioral Advertising Moving the

Discussion Forward to Self-Regulatory

Principles, Nov. 2007.

(http://www.ftc.gov/os2007/12/P859900

stmt.pdf)

FTC, FTC Staff Report: Self-Regulatory Principles

for Online Behavioral Advertising, Feb. 2009.

Article 29 Working Party, 10th Annual Report, at

7, June 2007

(http://ec.europa.eu/justice_home/fsj/privacy/

docs/wpdocs/2007/10th_annual_report_en.pdf

Article 29 Data Protection Working Party, Press

Release, Feb. 2009

NAI, 2008 NAI Principles, Dec. 2008

(http://www.networkadvertising.org/networks/

2008%20NAI%20Principles_final%20for%20

Website.pdf)

Microsoft, Microsoft Privacy Standards for Online

Advertising, Nov. 2008

Microsoft, Microsoft’s Privacy Principles for Live

Search and Online Ad Targeting, July 2007.

Microsoft, Microsoft Privacy Protections in

Microsoft’s Ad Serving System and the

Process of “De-Identification”, Oct. 2007

Microsoft, Privacy Implications of Online Advertising,

State of Michael D. Hintze Before the Committee

on Commerce, Science & Transportation

United States Senate, Jul. 2008


18 Law & Technology


[그림 1] 온라인맞춤형광고전송

19Law & Technology


20 Law & Technology


21Law & Technology


[그림 2] Yahoo, Google, Microsoft사의 검색어정보와사용자정보익명화비교

22 Law & Technology


[그림 3] NAI의 맞춤형광고 opt-out 기능

23Law & Technology


[그림 4] NAI의 로드맵

24 Law & Technology


[그림 5] 다단계개인정보보호책정보제공 (Layered Notice)

[그림 6] 웹사이트에서광고네트워크의사용자정보수집거절링크제공

25Law & Technology


[그림 7] 브라우저상의쿠키컨트롤


<ABSTRACT>

Several Issues on Unfair Competition Activity

Ji Yeon Yang

Online advertising enables digital economy and Internet that provides free flow of information,

but at the same time, there exists a privacy concern. With the development of online marketing

technologies, advertising that is tailored to meet the needs of online users is about to be introduced,

and now is the time to take a careful look into how to strike a sensitive balance between the online

marketing economy and the privacy protection. This article explains how online advertising market

works, summarizes the FTC and the EU guidelines, and proposes how to strike the right balance.

To protect privacy of online users, a clear and conspicuous notice on how and when the

information about the users is collected, and how the information collected from, or about, the users

is used and merged should be provided. If users do not wish to consent to the collection and the use

of the information, the users should be provided with an easy access to decline. In addition, a

physical, procedural as well as technological security should be provided.

A parental consent should be required for the information collection from children under 13, and

an opt-in consent should be obtained before collection and use of the sensitive information or the

collection and use of sensitive information should not be allowed. At the end of the paper, the

illustration of best practices on privacy protection available from industry leaders is provided.

주제어(Key Words) : 온라인 광고(online advertising), 개인정보(privacy), 개인정보보호(privacy

protection), 사용자동의(user’s consent), 온라인 맞춤형 광고(online targeted advertising),

FTC, EU, 개인정보의 수집과 이용(collection and the use of the information), 보안(security),

opt-in, opt-out

26 Law & Technology

온라인맞춤형광고: 개인정보보호와 정보이용의균형점을찾아서, … 1...

Documents

Transcript of 온라인맞춤형광고: 개인정보보호와 정보이용의균형점을찾아서, … 1...