FTC 및 연령 확인: 2024년 규정 준수 가이드

디지털 환경은 특히 온라인에서 아동의 개인 정보 보호와 관련하여 점점 더 면밀히 조사받고 있습니다. 연방 거래 위원회(FTC)는 아동 온라인 개인 정보 보호법(COPPA)의 집행을 강화하여 규정을 준수하지 않는 기업에 상당한 벌금을 부과하고 있습니다. 강력한 연령 확인 방법을 이해하고 구현하는 것은 선택 사항이 아니라 법적 의무입니다. 본 가이드는 현재 상황을 분석하고, COPPA에 따른 의무를 설명하며, 연령 확인 API가 이러한 복잡한 규정을 헤쳐나갈 수 있도록 어떻게 도움이 되는지 살펴봅니다.

핵심 내용 1: COPPA 집행 강화 - FTC는 COPPA 위반에 적극적으로 대응하고 있으며, 최근 몇 년 동안 기록적인 합의금을 부과했습니다. 아동의 개인 정보 보호를 우선시하지 않는 기업은 상당한 재정적 처벌을 받게 될 것입니다.

핵심 내용 2: 연령 확인이 중요함 - 사용자 연령 확인은 COPPA 준수를 위한 첫 번째 단계입니다. 단순히 자가 증명에만 의존하는 것은 종종 불충분합니다.

핵심 내용 3: 기술이 규정 준수를 단순화함 - 연령 확인 API는 프로세스를 간소화하고, 수동 검토를 줄이며, 일관되고 정확한 연령 확인을 보장합니다.

핵심 내용 4: 사전 모니터링이 필수적임 – COPPA 규정 준수 분석은 잠재적인 문제를 식별하고 아동의 개인 정보 보호에 대한 지속적인 노력을 입증하는 데 도움이 될 수 있습니다.

COPPA 및 FTC의 역할 이해

1998년에 제정된 아동 온라인 개인 정보 보호법(COPPA)은 부모에게 온라인에서 자녀의 개인 정보 수집 및 사용에 대한 통제권을 부여합니다. FTC는 COPPA 집행을 담당하는 주요 기관입니다. 13세 미만의 아동을 대상으로 하거나 13세 미만 아동으로부터 개인 정보를 수집하는 웹사이트 또는 온라인 서비스는 COPPA 요구 사항을 준수해야 합니다.

이러한 요구 사항에는 다음이 포함됩니다:

• 명확한 개인 정보 보호 정책 제공: 수집되는 정보, 사용 방법 및 부모의 권리를 명시합니다.
• 검증 가능한 부모 동의 획득: 자녀의 개인 정보를 수집, 사용 또는 공개하기 전에.
• 데이터 보안 유지: 무단 액세스로부터 아동의 정보를 보호합니다.
• 부모에게 액세스 권한 부여: 부모가 자녀의 정보를 검토, 삭제 또는 수정할 수 있도록 합니다.

최근 FTC 집행 조치 및 벌금

FTC는 최근 몇 년 동안 COPPA 집행을 크게 강화했습니다. 2023년, 포트나이트의 제작사인 Epic Games는 아동 데이터 수집과 관련된 COPPA 위반 혐의로 FTC와 5억 2천만 달러에 합의했습니다. 2024년 2월, Amazon은 아동 음성 기록 유지 및 COPPA 위반으로 3,080만 달러의 벌금을 부과받았습니다. 이러한 사례는 FTC가 아동의 개인 정보 보호에 대한 의지를 보여주고 규정 미준수의 심각한 결과를 강조합니다.

COPPA 위반에 대한 처벌에는 다음이 포함될 수 있습니다:

• 민사 벌금: 위반당 최대 51,620달러.
• 법원 구제 명령: 기업이 관행을 변경하도록 요구하는 법원 명령.
• 금전적 합의: 소비자를 보상하기 위해 FTC에 지불하는 금액.

효과적인 연령 확인 구현

COPPA에 따라 단순히 사용자가 확인란으로 연령을 확인하도록 하는 것은 충분하지 않습니다. FTC는 사용자의 연령을 확인하기 위한 “합리적으로 설계된” 방법을 요구합니다. 다음은 몇 가지 허용되는 방법입니다:

• 부모 동의 메커니즘: 부모가 검증 가능한 동의를 제공하도록 요구합니다(예: 신용 카드, 이메일 확인 또는 서명된 동의서).
• 제3자 연령 확인 서비스: 다양한 방법을 사용하여 연령을 추정하거나 확인하는 신뢰할 수 있는 연령 확인 API를 활용합니다.
• 지식 기반 인증(KBA): 특정 연령대의 사람만이 알 가능성이 있는 질문을 합니다. (잠재적인 부정확성으로 인해 덜 일반적임)

연령 확인 API는 확장 가능하고 정확한 솔루션을 제공합니다. 이러한 API는 다음과 같은 기술을 활용할 수 있습니다:

• 데이터베이스 확인: 제공된 정보를 공개 기록과 비교합니다.
• 기계 학습: 사용자 행동 및 데이터 패턴을 분석하여 연령을 추정합니다.
• 문서 확인: ID 문서 스캔 및 유효성 검사 기술을 사용합니다.

Didit의 연령 확인 솔루션

Didit은 기업이 COPPA 및 기타 연령 관련 규정을 준수하도록 설계된 종합적인 연령 확인 API를 제공합니다. 당사의 솔루션은 다음을 제공합니다:

• 다중 확인 방법: 정확성을 높이고 마찰을 줄이기 위해 기술을 결합합니다.
• 실시간 연령 추정: 셀카 또는 사용자 제공 데이터에서 연령을 빠르게 추정합니다.
• 문서 확인: ID 문서를 확인하여 연령을 확인합니다.
• 사용자 지정 워크플로: 특정 요구 사항에 맞게 확인 프로세스를 조정합니다.
• COPPA 규정 준수 분석: 확인 결과를 추적하고 보고하여 규정 준수를 입증합니다.

Didit을 사용하면 웹사이트나 앱에 연령 확인을 원활하게 통합하여 아동의 개인 정보를 보호하고 비용이 많이 드는 벌금을 피할 수 있습니다.

지금 시작할 준비가 되셨습니까?

FTC가 문을 두드리기 전에 기다리지 마십시오. 오늘 강력한 연령 확인 솔루션을 구현하여 비즈니스와 사용자를 보호하십시오.

연령 확인 API 살펴보기: https://didit.me/age-verification

데모 요청: https://demos.didit.me

FAQ

COPPA에 따라 “개인 정보”로 간주되는 것은 무엇입니까?

개인 정보에는 아동의 이름, 주소, 이메일 주소, 전화 번호, 사진 및 신원을 식별하는 데 사용될 수 있는 모든 정보가 포함됩니다. IP 주소 및 쿠키와 같은 온라인 식별자도 포함됩니다.

제3자 서비스를 통해 얻은 부모 동의에 의존할 수 있습니까?

예, 하지만 제3자 서비스가 COPPA의 검증 가능한 부모 동의 요구 사항을 준수하는지 확인해야 합니다. 또한 제3자의 책임과 의무를 명시하는 계약을 체결해야 합니다.

부모 동의 없이 아동의 개인 정보를 실수로 수집하면 어떻게 됩니까?

정보를 즉시 삭제하고 유사한 사건이 다시 발생하지 않도록 조치를 취해야 합니다. 위반이 중요하다고 생각되면 FTC에 알려야 합니다.

COPPA 규정 준수 분석의 역할은 무엇입니까?

COPPA 규정 준수 분석은 연령 확인 프로세스에 대한 귀중한 통찰력을 제공합니다. 확인율을 추적하고, 잠재적인 약점을 식별하고, 감사 또는 조사 중에 규정 준수에 대한 의지를 입증할 수 있습니다. 위험을 관리하는 사전 예방적인 방법입니다.