상세
FTC Accuses Defunct Edtech Company Edmodo of Violating Kids's Privacy
2023-05-23gizmodo.com
북마크·좋아요·좋아요 2명·댓글 0개·조회 9명
공정민님이 2023-05-24에 작성하였습니다.
요약
[EdTech 회사 Edmodo의 아동 개인정보 침해에 대한 FTC의 비난]
◎ Edmodo의 배경
- 2020년 한 해에만 유치원생 나이의 어린이 60만 명에게 서비스를 제공한 교육 회사임.
- 무료로 운영되었으며, 아이들의 이름, 생일, 나이, 이메일, 위치를 포함한 개인 데이터를 바탕으로 광고를 표시하여 수익을 창출함.
◎ 이러한 Edmodo에게 미국 연방거래위원회(Federal Trade Commission)는 아동 온라인 개인정보 보호법(COPPA) 위반 및 부모의 동의 없이 아동의 데이터를 수집하고 광고 판매에 사용한 점에서 600만 달러의 합의안을 발표함.
◎ FTC는 Edmodo가 단순히 COPPA 규정을 위반한 것뿐만 아니라 학교에 COPPA 준수 의무를 불법적으로 전가시켰다고 지적함.
◎ 해당 사건은 정부의 조사가 진행되는 동안에 Edmodo가 사업을 중단했다는 사실을 포함하여 여러 가지 이유로 이례적인 일임.
◎ FTC의 소비자 보호국 Samuel Levine 국장은 보도 자료를 통해 에듀테크 제공업체가 규정 준수에 대한 책임을 학교에 떠넘기거나 학생들에게 개인정보보호와 교육 중 하나를 선택하도록 하면 안 됨을 분명히 밝혔으며, 학생들의 개인정보를 침해하지 않도록 기업 관행을 주의 깊게 검토할 것을 촉구함.
◎ 또한 FTC의 수석 변호사 Lesley Fair는 에듀테크와 광고를 혼합하면 심각한 법적 결과를 초래할 수 있음을 밝힘.
◎ 아동으로부터 수집한 정보는 교육 목적으로 사용되는 경우에만 부모의 동의 대신 데이터 수집에 대한 학교 승인을 요청할 수 있으며 상업적 목적으로 사용하는 것은 금지됨.
◎ 본 아티클은 COPPA의 개인정보보호 기준 또한 터무니 없이 낮다고 이야기하며, 개인정보보호법이 갖고 있는 안타까운 큰 허점도 같이 지적하고 있음. (예: 13세 이상의 어린이에게는 적용되지 않는 것, 부모의 동의를 받는다면 아이들의 추가 데이터를 수집하여 광고에 사용 가능한 것 등)
◎ Edmodo의 배경
- 2020년 한 해에만 유치원생 나이의 어린이 60만 명에게 서비스를 제공한 교육 회사임.
- 무료로 운영되었으며, 아이들의 이름, 생일, 나이, 이메일, 위치를 포함한 개인 데이터를 바탕으로 광고를 표시하여 수익을 창출함.
◎ 이러한 Edmodo에게 미국 연방거래위원회(Federal Trade Commission)는 아동 온라인 개인정보 보호법(COPPA) 위반 및 부모의 동의 없이 아동의 데이터를 수집하고 광고 판매에 사용한 점에서 600만 달러의 합의안을 발표함.
◎ FTC는 Edmodo가 단순히 COPPA 규정을 위반한 것뿐만 아니라 학교에 COPPA 준수 의무를 불법적으로 전가시켰다고 지적함.
◎ 해당 사건은 정부의 조사가 진행되는 동안에 Edmodo가 사업을 중단했다는 사실을 포함하여 여러 가지 이유로 이례적인 일임.
◎ FTC의 소비자 보호국 Samuel Levine 국장은 보도 자료를 통해 에듀테크 제공업체가 규정 준수에 대한 책임을 학교에 떠넘기거나 학생들에게 개인정보보호와 교육 중 하나를 선택하도록 하면 안 됨을 분명히 밝혔으며, 학생들의 개인정보를 침해하지 않도록 기업 관행을 주의 깊게 검토할 것을 촉구함.
◎ 또한 FTC의 수석 변호사 Lesley Fair는 에듀테크와 광고를 혼합하면 심각한 법적 결과를 초래할 수 있음을 밝힘.
◎ 아동으로부터 수집한 정보는 교육 목적으로 사용되는 경우에만 부모의 동의 대신 데이터 수집에 대한 학교 승인을 요청할 수 있으며 상업적 목적으로 사용하는 것은 금지됨.
◎ 본 아티클은 COPPA의 개인정보보호 기준 또한 터무니 없이 낮다고 이야기하며, 개인정보보호법이 갖고 있는 안타까운 큰 허점도 같이 지적하고 있음. (예: 13세 이상의 어린이에게는 적용되지 않는 것, 부모의 동의를 받는다면 아이들의 추가 데이터를 수집하여 광고에 사용 가능한 것 등)
에디터 노트
공정민
개인정보보호는 선택이 아니라 필수임에도 여전히 기업의 입맛에 따라 선택되고 있습니다. 아티클에서 소개하는 Edmodo의 사례가 바로 그러합니다. 본 아티클은 에듀테크 기업에게 있어서 아동의 개인정보보호에 대한 인식의 중요성과 규정을 준수하는 것에 대한 책임을 명확히 전달하고 있는데요. 조사 도중에 사업을 중단한 Edmodo와 연락이 닿지 않는 회사 대표들의 모습은 한때 아이들과 보호자들에게 친숙하고 고마운 회사였던 것과 달리 황당한 무책임만이 자리 잡았습니다. 이러한 문제를 되풀이 하지 않으려면 에듀테크 제공기업들은 본 사례를 반면교사로 삼아 자국의 법률과 법령에 맞는 대책을 마련하는 것이 중요할 것입니다. 즉, 국내 에듀테크 기업들은 한국의 개인정보보호법은 어떠한지 기업의 운영이 법률에 어긋나지 않았는지 전문가의 조언과 자체 검토를 해야 합니다.
관련 해시태그
코멘트
로그인시 댓글을 입력할 수 있습니다
로그인하세요