Reddit, 영국에서 연령 확인 절차 위반으로 $19.6 million 벌금.
Source: Engadget
배경
온라인 연령 확인 법률에서 흔히 나타나는 주제는 사용자 프라이버시와 어린이가 유해하거나 부적절한 콘텐츠에 접근하는 것을 방지하려는 사이의 긴장감이다. 영국 정보 커미셔너 사무소(ICO)는 이제 Reddit이 아동 데이터와 관련된 위반 혐의로 **£14.5 백만(≈ $19.6 백만)**의 벌금을 부과받았다.
2025년 7월, Reddit은 영국의 온라인 안전법에 따라 성인 콘텐츠에 접근하려면 연령 확인을 요구하기 시작했다. 이 확인 절차는 18세 미만 사용자가 성적인, 폭력적인 혹은 기타 성숙한 게시물을 보는 것을 차단하기 위한 것이다. 13세 미만 사용자는 플랫폼 자체를 이용할 수 없도록 규정돼 있지만, 시행은 가입 시 자기 선언에만 의존하고 있다. ICO는 이 방식을 “우회하기 쉬운” 방법이라고 설명했다.
ICO 조사 결과
영국 정보 커미셔너인 John Edwards는 13세 미만 아동들의 개인 정보가 그들이 이해하거나 동의할 수 없고, 통제할 수도 없는 방식으로 수집·사용되었다고 밝혔다. 그는 이로 인해 아동들이 “보면 안 될 콘텐츠에 노출될 가능성이 있다”고 경고하며, 이러한 관행은 용납될 수 없으며 오늘의 벌금 부과 사유가 되었다고 설명했다.
ICO는 또한 Reddit이 2025년 1월 마감 기한까지 데이터 보호 영향 평가(Data Protection Impact Assessment, DPIA) 를 수행하지 않았으며, 연령 보증 조치가 충분하지 않았다고 지적했다.
“Reddit 같은 규모의 기업이 영국 아동들의 개인 정보를 보호해야 할 법적 의무를 이행하지 않은 것은 우려스럽다.”라고 Edwards는 말했다. “어린이가 접근할 가능성이 있는 온라인 서비스를 운영하는 기업은 데이터 사용 방식으로 인해 어린이가 위험에 노출되지 않도록 보호할 책임이 있다.”
Reddit의 입장
Reddit은 BBC에 연령에 관계없이 사용자의 신원 정보를 요구하지 않는다고 답변했다. 이는 “프라이버시와 안전에 깊이 전념하고 있기 때문”이라고 강조했다. 또한 회사는 이번 결정을 항소할 것이라며 다음과 같이 밝혔다:
“ICO가 모든 영국 사용자에 대해 더 많은 개인 정보를 수집하도록 요구하는 것은 역설적이며, 우리 사용자의 온라인 프라이버시와 안전에 대한 강한 신념과 상충한다.”
시사점
이번 벌금은 플랫폼이 효과적인 연령 보증 제어를 구현하고, 적시에 DPIA를 수행해야 한다는 ICO의 기대를 강조한다. 또한 온라인 서비스가 미성년자의 데이터를 어떻게 다루는지에 대한 규제 감시가 강화되고 있음을 시사한다.
벌금 규모 맥락
The Guardian에 따르면, £14.5 백만 벌금은 ICO가 부과한 금액 중 세 번째로 큰 금액이다. 이는 영국항공이 데이터 유출 공개로 받은 £20 백만 벌금과, Marriott Hotels가 해킹으로 3억 건 이상의 고객 기록이 노출된 사건에 대해 부과된 £18.4 백만 벌금에 이어지는 사례다.
출처