어린이 웹사이트는 그저 밝은 색상과 만화 캐릭터로만 가득하다고 생각하시나요? 다시 생각해 보세요. 어린이를 위한 온라인 웹사이트 디자인은 균형을 맞추는 작업입니다. 워드프레스 사이트를 재미있고 매력적으로 만들면서 동시에 안전하게 유지하려면 어떻게 해야 할까요? 필요한 것은 아동 온라인 개인정보 보호법(COPPA)을 준수하는 웹사이트를 디자인하고 개발하는 것입니다.
COPPA, 즉 아동 온라인 개인정보 보호법은13세 미만 아동을 대상으로 하는 웹사이트에 대한 규칙을 정합니다. 이는 단순히 법적 요건을 충족하는 것에 그치는 것이 아니라, 더 나은 웹사이트를 구축하기 위한 지침입니다.
아이들이 좋아하고 부모님들이 신뢰할 수 있는 웹사이트를 만들고 싶으신가요? 이 글에서는 훌륭한 어린이 웹사이트를 만드는 요소와 COPPA(아동 온라인 개인정보 보호법)가 그러한 웹사이트 구축에 어떻게 도움이 되는지 살펴봅니다.
COPPA 개요
COPPA는 아동 온라인 개인정보 보호법(Children's Online Privacy and Protection Act)의 약자입니다. 이름에서 알 수 있듯이, 이 법은 13세 미만 아동의 개인정보를 특별히 보호하고 앱, 웹사이트 및 기타 온라인 플랫폼에서 해당 정보가 수집되는 방식을 규제합니다. COPPA는 1998년에 처음 제정되어 2000년에 발효되었고, 개정 규칙이 발표되어 2013년에 시행되었습니다. 이 규칙을 위반할 경우 위반 건당 최대 43,280달러의 벌금이 부과될 수 있습니다.
웹사이트 운영자를 위한 주요 요구 사항
연방거래위원회에 따르면, 해당 규정의 적용을 받는 사업자는 다음 요건을 준수해야 합니다
개인정보 처리방침을 게시하세요
COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계 및 개발할 때는 아동으로부터 개인정보를 수집하는 방식에 대한 명확하고 포괄적인 온라인 개인정보 보호정책을 반드시 포함해야 합니다.
저희 제품을 참고해 보세요.
부모 고지 및 동의
일부 제한적인 예외를 제외하고, 사업자는 아동으로부터 개인 정보를 수집하기 전에 부모에게 직접 통지하고 확인 가능한 부모의 동의를 받아야 합니다.
어린이들을 위한 웹사이트를 시작할 아이디어가 있으신가요?
우선, 필요한 모든 규정을 준수하고 있는지 확인하십시오! 아니면, 저희 개발팀이 문제 발생을 방지할 수 있도록 설계해 드리겠습니다.
정보 이용에 관한 부모의 선택권
COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계 및 개발하는 경우, 부모에게 자녀 정보의 수집 및 내부 사용에 동의할 수 있는 옵션을 제공하고 제3자에게 정보 공개를 금지해야 합니다. 정보 공개가 웹사이트 운영에 필수적인 경우, 이 사실을 부모에게 명확하게 알려야 합니다.
부모의 정보 접근권
부모는 자녀의 개인 정보에 접근하여 내용을 검토하거나 삭제를 요청할 수 있어야 합니다.
다음 중요 규정 준수 가이드도 확인하세요: 워드프레스 접근성 가이드: WCAG 표준 준수
추가 데이터 수집 방지
부모는 자녀의 개인 정보가 추가적으로 이용되거나 수집되는 것을 막을 수 있는 기회를 가져야 합니다.
데이터 기밀성 및 보안
운영자는 아동으로부터 수집한 정보의 기밀성, 보안성 및 무결성을 보장해야 합니다. 해당 정보는 기밀성과 보안성을 유지할 수 있는 당사자에게만 공개되도록 합리적인 조치를 취해야 합니다.
다음 도구를 사용하여 확인하세요: WordPress 취약점 스캐너 온라인
데이터 보존 및 삭제
아동으로부터 수집한 개인 정보는 수집 목적을 달성하는 데 필요한 기간 동안만 보관해야 합니다. 운영자는 정보를 삭제할 때 무단 접근이나 사용을 방지하기 위해 합리적인 조치를 취해야 합니다.
데이터 수집 제한
어린이의 온라인 활동 참여는 참여에 합리적으로 필요한 것보다 더 많은 개인 정보를 제공하는 것을 조건으로 해서는 안 됩니다.
다음 자료도 확인해 보세요: 워드프레스 페이지 속도 최적화 가이드
개인 정보 또는 개인 식별 정보(PII) 이해하기
COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계 및 개발할 때, 해당 법률은 광범위한 데이터를 개인 정보 또는 개인 식별 정보(PII)로 분류합니다.
여기에는 다음이 포함됩니다
- 이름과 성;
- 주소(도로명 및 시/군/구명 포함) 또는 기타 실제 주소;
- 온라인 연락처 정보;
- 온라인 연락처 정보 역할을 하는 화면 이름 또는 사용자 이름;
- 전화번호;
- 사회보장번호;
- 시간이 지나도, 그리고 여러 웹사이트나 온라인 서비스에서 사용자를 식별할 수 있는 영구 식별자
- 어린이의 이미지나 목소리가 담긴 사진, 비디오 또는 오디오 파일;
- 거리 이름과 도시 또는 마을 이름을 식별할 수 있는 충분한 위치 정보;
- 운영자가 아동으로부터 온라인으로 수집하고 위에 설명된 식별자와 결합한 아동 또는 아동의 부모에 관한 정보.
참고: ADA Com의 WordPress용 ADA 규정 준수: 웹사이트를 규정에 맞추는 방법
검증 가능한 부모 동의
또한 위에서 정의한 개인 정보를 수집하기 전에 부모의 확인 가능한 동의를 얻어야 한다는 점에 유의해야 합니다.
이는 적절한 동의를 얻지 않고 아동의 사용자 이름과 최고 점수를 공개 순위표에 게시하는 것조차 아동 온라인 개인정보보호법(COPPA) 위반이 될 수 있음을 의미합니다.
COPPA를 준수하는 웹사이트 개발을 위한 주요 고려 사항
웹사이트들이 아무런 거리낌 없이 아이들의 데이터를 수집하던 시대는 이제 끝났습니다. 이제 13세 미만 어린이를 위한 웹사이트를 구축한다면 COPPA(아동 온라인 개인정보 보호법) 준수는 선택 사항이 아니라 필수 사항입니다. 왜냐하면 COPPA를 준수하는 웹사이트를 설계하고 개발하면 아이들의 개인정보를 보호할 뿐만 아니라 기업도 법적 문제에 휘말리지 않을 수 있기 때문입니다. 또한, 개인정보 보호를 중요하게 생각하는 웹사이트는 부모들이 더 신뢰하고 자녀에게 사용을 허용할 가능성이 높습니다.
부모들이 실제로 이해할 수 있도록 명확하고 찾기 쉬운 개인정보 보호정책을 만드세요
개인정보 처리방침은 부모와의 계약과 같습니다. 제대로 작성하고, 누구나 볼 수 있는 곳에 게시하세요. COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계 및 개발해야 할 경우, 법률 용어 대신 쉬운 말로 작성해야 합니다. 아동 정보를 어떻게 수집하고 사용할지 명확하게 설명하고, 부모의 권리도 반드시 명시해야 합니다. 부모는 자녀의 데이터 수집 여부를 확인하고, 삭제하거나, 수집에 동의하지 않을 권리가 있음을 알아야 합니다.
계속 읽어보세요: 전자상거래를 위한 HIPAA 준수: 알아야 할 모든 것
정보를 수집하기 전에 부모님께 무슨 일이 있는지 먼저 알려주세요
COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계 및 개발할 때는 은밀한 데이터 수집은 절대 금물입니다. 아동에게 개인 정보를 요구하기 전에 반드시 부모님께 미리 알려주세요. 부모님께 직접 공지하세요. 간단하게 어떤 정보를 원하는지, 왜 필요한지 설명하고, 동의(또는 거부)하는 방법을 안내하세요. 그리고 동의하지 않으시면 데이터를 수집하지 않겠다는 점을 분명히 밝히세요.
부모로부터 실제적이고 검증 가능한 동의를 받으세요 (그리고 동의서가 실제로 부모로부터 온 것인지 확인하세요)
부모의 동의를 얻는 것은 매우 중요합니다. 하지만 부모가 정말로 허락했는지 어떻게 확인할 수 있을까요? COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 설계하고 개발할 때는 여러 가지 방법이 있습니다. 양식을 사용하거나, 무료 전화번호를 설정하거나, 신분증 사본을 요청할 수 있습니다. 어떤 사이트는 영상 통화나 결제 시스템을 이용해 동의 여부를 확인하기도 합니다. 사이트와 사용자에게 적합한 방법을 선택하세요.
자녀의 개인 정보를 안전하게 보호하세요 (디지털 에디션)
자녀의 개인 정보를 확보했다면 금처럼 소중히 다루세요. 안전하게 보관하고, 꼭 필요한 사람에게만 공유하며, 안전하게 보관할 수 있는 사람에게만 제공하세요. 그리고 영원히 보관하지 마세요. 더 이상 필요하지 않은 데이터는 안전하게 삭제하세요. 마치 서버를 봄맞이 대청소하듯이 말입니다.
알고 계셨나요?
에이전시를 위한 워드프레스 고객 포털을 만드는 방법은 무엇인가요?
앱스토어 상품 설명에 어린이 친화성을 명확하게 표시하세요
COPPA(아동 온라인 개인정보 보호법)를 준수하는 웹사이트를 디자인하고 개발한 후 앱을 출시하려면 Apple과 Google 모두 해당 앱이 아동용인지 여부를 알고 싶어 합니다. 아동용 앱에는 특별한 규칙이 적용됩니다. 행동 기반 광고는 허용되지 않으며, 아동에게 적합한 콘텐츠만 제공해야 합니다. 0~5세, 6~8세, 9~11세와 같이 연령 그룹을 지정해야 할 수도 있습니다. 앱의 대상 사용자를 명확하게 밝히는 것은 앱 스토어, 학부모, 그리고 개발자 모두에게 도움이 됩니다.
부모에게 자녀의 데이터를 검토하고 삭제할 수 있는 권한을 부여하세요
자녀 정보에 대한 결정권은 부모에게 있어야 합니다. 부모가 자녀의 정보를 확인할 수 있도록 하고, 원할 경우 삭제할 수 있도록 하세요. 만약 부모가 더 이상 정보를 수집하고 싶지 않다고 하면, 그 뜻을 존중하세요. 새로운 정보 수집을 중단하고 기존 정보를 삭제하세요. 핵심은 부모에게 통제권을 주는 것입니다.
다른 워드프레스 가이드도 읽어보세요: 미국에서 상표를 등록하는 방법에 대한 최고의 가이드
마무리 생각: COPPA 미준수의 위험성
결론적으로, COPPA를 준수하는 웹사이트를 설계 및 개발할 때 종종 간과되는 중요한 측면, 즉 규정 미준수의 위험성에 대해 살펴보겠습니다. COPPA 친화적인 사이트를 구축하는 방법을 알아보았지만, 규정을 준수하지 않을 경우 어떤 위험이 따르는지 이해하는 것 또한 중요합니다.
재정적 타격: FTC는 단호한 입장을 취하고 있습니다. 위반 건당 최대 43,280달러의 벌금이 부과될 수 있습니다. 피해 아동 한 명당 별도의 위반으로 간주됩니다. 계산해 보면, 아동 100명의 개인정보가 부적절하게 처리될 경우 최대 4,328,000달러의 벌금이 부과될 수 있습니다. 엄청난 부담이 될 수 있습니다.
평판 급락: 소문은 순식간에 퍼집니다. 개인정보 유출 사고 하나만으로 학부모들이 등을 돌릴 수 있습니다. 그들은 다른 학부모들에게도 같은 이야기를 할 것입니다. 당신의 사이트는 기피 대상이 되어 버립니다.
⚖️ 법적 악몽: 규제 기관이 문을 두드리고 있나요? 변호사 연락처가 머릿속에 가득 차 있나요? 소송에 휘말릴 가능성이 있나요? 이제 마음의 평화는 접어두고 잠 못 이루는 밤을 맞이하세요.
도 팀 문제: 예외는 아닙니다. 개발자, 디자이너, 마케터 등 모두 개인적인 어려움을 겪을 수 있습니다. 이는 누구의 이력서에도 좋은 경력으로 남지 않습니다.
앱 스토어 퇴출: 애플과 구글은 COPPA 위반자에게 강경한 태도를 취합니다. 단 한 번의 실수로 앱 스토어에서 앱이 사라져 버립니다. 회복하기란 쉽지 않죠.
신뢰 배신: 이게 진짜 문제입니다. 아이들과 부모는 당신을 믿습니다. 그 신뢰를 저버린다면? 사업에 악영향을 미칠 뿐만 아니라 윤리적으로도 잘못된 일입니다.
COPPA 규정을 어기고 싶은 유혹이 들 수도 있지만, 단기적인 이득보다 위험이 훨씬 큽니다. 제대로 구축하고 안전을 유지한다면, 여러분의 사이트가 아이들에게 인기 있는 곳이자 부모에게 신뢰할 수 있는 정보 제공처가 될 것입니다. 이것이 바로 어린이 웹사이트 업계에서 진정한 성공입니다.
