国会の立法調査機関のニュースレターは最近、別の規制アプリケーションから「オンライン パーソナライズド広告における行動情報の保護」というタイトルの記事を公開しました。

Google (26.4%)、Meta (24.1%)、Amazon (14.6%) などの大手テクノロジー プラットフォーム オペレーターは、昨年の米国オンライン市場の約 64% を占めました。 大規模なテクノロジープラットフォームの運営者は、ユーザーの行動情報を追跡および分析して興味に合わせた情報を提供するパーソナライズド広告技術を使用し、多くのユーザーから大量の行動情報を収集して、オンライン広告の市場支配力を示しています。

調査結果によると、プライバシー委員会は、Google と Meta が第三者から行動情報を収集して使用するためのデフォルトを Google と Meta に設定しました。 メタは、一度に 5 行しか表示されない狭い画面ではデータ ポリシーの全文が適切に表示されないこと、および同意以外の第三者の行動情報の収集と使用に関する個別の通知がなかったことを通知しました。

国内ユーザーのほとんどは、Googleなどに他社の行動情報を収集することを許可していますが、長いデータポリシーを示し、完全な同意を得ているメタの同意率は98％以上で、Google（82％以上）よりも高かったです。 . .

海外の主要国は、大手テック企業によるこの手口による個人情報や興味関心、位置情報の過度な公開を無差別な個人情報の収集とみなし、パーソナライズド広告を抑制しています。

フランスは、2019 年の個人データ保護に関する委員会の決定と同様の決定を既に下しています。当時、Google は「その他のオプション」をクリックして、パーソナライズド広告の使用に関する情報を表示し、暗黙の同意を得る必要がありました。デフォルトで「受け入れる」を設定し、非表示にします。 フランスの個人データ保護監督機関である Commission Nationale de l’Informatique et des Libertés (CNIL) は、Google が個人情報の同意プロセスにおいて一般データ保護規則 (GDPR) の透明性の原則に違反しており、違反していないとの判決を下しました。 5000万ユーロ(当時約642億ウォン)の罰金が課せられたことを完全に説明する。

CNIL は、①個人情報の処理ポリシーは、データ主体が情報処理の範囲と結果を事前に知ることができるように提供されるべきであると示しています. Delau の場合、ユーザーが結果を完全に理解することが困難であったため、ユーザーは透明性の原則に違反しました. ② 彼らは不明確で理解できない方法で情報を提供し、情報を確認するために「その他のオプション」をクリックすることを確認しながら、デフォルトを「同意する」に設定しました。 したがって、有効なユーザーの同意と見なすことは困難であることがわかりました。

ドイツはまた、2019 年 2 月に Meta がサードパーティの Web サイトや Instagram などの関連サービスからユーザーの行動情報を収集して組み合わせることを禁止しました。広告協会 (IAB ヨーロッパ) はあまりにも一般的で曖昧だったため、罰金を科し、是正措置を取りました。

オンライン行動情報の保護、「最小収集原則」の尊重が必要
国会立法調査庁は、パーソナライズされたオンライン広告の行動情報を保護するために、△最小限の収集原則の遵守を強化する、△行動情報規制システムを検証する、△大規模なテクノロジープラットフォーム企業による行動情報を使用することを提案する、3つの提案をしました。

まず、「最小収集原則の遵守強化」では、パーソナライズド広告に対するユーザーの同意を検証するために、収集ポリシーをユーザーに簡単かつ明確に通知し、収集境界内で最小収集原則を尊重する必要があります。 また、プラットフォーム事業者が行動情報の収集に同意しない場合は、サービスの利用を一切禁止することで、利用者に同意を強要する事態を防ぐ必要があります。 当初、WebFX はホーム ユーザーからの行動情報の収集と使用について個別の同意を得ていませんでしたが、最近、収集に同意しない場合はサービスの使用を停止するポリシーを発表しました。 しかし、野党に押し切られても、「同意」という形を十分に借りることで、ユーザー情報を収集するリスクは依然としてあります。

個人情報保護法（法律第16930号）は、利用目的（第3条第1項）を達成するために必要な最小限の個人情報を収集することを義務付けており、利用者が目的以外の個人情報を提供しないことを理由としています。必要最小限の個人情報 情報通信事業者は、サービスの提供を拒否することができないと規定されています（第39条第3項）。

第二に、「行動情報規制体制チェック」において、大量の行動情報が収集され、個人アカウントに紐づけられた場合、個人情報が漏洩・漏洩する可能性が非常に高いため、別途保護が必要です。

対照的に、欧州連合 (EU) には、ユーザーの行動情報を追跡するための基礎となる Cookie に関する別の規制 (ePrivacy Directive) があり、米国の「カリフォルニア州消費者プライバシー法」では、Cookie を一意の識別子または一意の識別子として定義しています。 個人識別子の一種として規定されています。

日本では、今年4月に施行された「個人情報保護法」で「個人情報」の概念が導入されました。 個人情報およびその他の個人情報は、生きている個人に関する情報であり、個人情報、仮名化された情報、および処理された匿名情報には適用されません。 また、第三者から個人情報を取得し、他の情報と組み合わせて個人を特定するために利用する場合は、あらかじめご本人の同意が必要です。

第三に、「大規模なテクノロジープラットフォーム企業による行動情報の使用の制限」では、大規模なテクノロジープラットフォーム企業の活動の性質上、行動情報は常に収集されるため、その可能性を遮断するために個別のパーソナライズド広告に関する規制を作成する必要があります。個人情報の漏洩について。

EUは、2023年から実施される新しいプラットフォーム規制システムで、企業向けのパーソナライズド広告を取り締まりました.この規制は「デジタル市場法」であり、ゲートキーパーとして機能する主要なプラットフォーム企業は、収集した個人情報をパーソナライズド広告または他のサービスと組み合わせて、個人情報を他のサービスと共有する。 クロスユースは禁止されています。

例外的に、パーソナライズされた広告は、ユーザーの明確で明示的なインフォームド コンセントがある場合にのみ提供できますが、未成年者は固く禁じられています。 この法律は、グローバル オンライン プラットフォームのサービス プロバイダーに対し、パーソナライズされた広告であるかどうかにかかわらず、広告のコンテンツ、およびインターフェイスに広告を表示する際にパーソナライズされた広告で使用される主要なパラメータをオンラインで保存および開示することを要求しています。

国会法制捜査局は、「韓国でも通信委員会が2017年に行動情報の取り扱いに関する規則を「個人化広告に沿った個人情報保護ガイドライン」として提案したが、行動情報の種類を細分化していない。利用領域、方法等」 「行動情報の種類、利用領域、方法等に応じて保護の必要性を検討する必要がある」
[김영명 기자([email protected])]

www.boannews.com）無断転載・再配布禁止＞