EU의 개인정보 보호 법령인 GDPR이 시행 반년을 넘어서며 유럽 진출에 박차를 가하고 있는 한국 게임사들에게 중요 화두로 자리잡았다. 특히, 소규모 개발사나 1인 개발자들도 해외 시장 진출에 적극적인 모습을 보이며, GDPR의 영향을 받는 게임업계 관계자들의 수도 늘어나고 있다.
경기도콘텐츠진흥원은 지난 23일 성남시 판교에 위치한 경기창조경제혁신센터에서 게임산업과 개인정보보호를 주제로 설명회를 진행했다.
강연을 맡은 이근우 법무법인 화우 변호사는 구글과 페이스북도 EU에서 제소될 정도로 GDPR은 커다란 영향력을 발휘하고 있는 법안이라고 이야기하고, GDPR에서 특히 주의해야 할 점과 이에 대한 대응방법을 설명했다.
특히 이근우 변호사는 유럽에서 게임을 서비스 할 시에 프로파일링 개념과 아동의 개인정보 보호를 주의할 것을 강조했다.
프로파일링은 이용자 성향과 특성을 분석하거나 예측하기 위해 자동화된 시스템으로 개인의 경제상황이나 건강, 위치, 이동 등을 포함한 개인정보를 처리하는 행위를 의미한다. 최근 게임사들이 마케팅과 게임 콘텐츠 개발을 위해 적극적으로 도입하고 있는 빅데이터에 기반한 이용자 성향 분석, 소비 패턴 분석 등이 프로파일링에 해당한다.
또한 유럽 진출 예정이 없는 게임사 관계자들도 GDPR의 프로파일링 개념을 신경 써야 한다고 이야기했다. 신용정보보호법 개정안에 프로파일링 개념이 도입되면서 정보통신망법에도 포함될 가능성이 크다고 이근우 변호사는 강조했다.
아동의 개인정보에 대해서는 보다 세심하게 접근하라고 설명했다.
유럽에 진출한 게임사는 만16세 미만의 아동에게 게임을 서비스하기 위해 반드시 친권자 동의를 얻어야 하고, 이 과정에서 얻은 아동 이용자 데이터는 특별 보호해야 한다. 또한 게임관련 공지나 보호정책 안내는 아동이 이해할 수 있도록 쉽고 명확한 문장으로 작성해야 한다고 말했다.
아동의 연령 기준이 EU 회원국마다 다르다는 것도 염두에 둬야 한다고 설명했다. EU 회원국은 아동 연령 기준을 만13세부터 만16세까지 각기 다르게 설정하고 있기 때문에 아동 이용자의 연령을 검증하기 위한 합리적 노력을 기울일 필요가 있다는 이야기였다.
관련기사
- 구글, 프랑스서 642억원 벌금…"개인정보 보호 위반"2019.01.23
- "개인정보보호위원회 전문성 없다" 질타 쏟아져2019.01.23
- 아마존, 이용자 이메일 유출 사고…내용은 함구2019.01.23
- 애플 CEO "미국도 GDPR같은 프라이버시법 필요"2019.01.23
이근우 변호사는 강연 말미에 참석자들을 향해 한국의 개인정보보호법에 대해서도 신경써야 한다고 말했다.
그는 “개인정보보호법을 준수 못 하면 이보다 높은 수준의 조항이 담긴 GDPR을 준수할 수 없다. 실제로 중소게임사 중 GDPR에 대비하지 못 해서 유럽에서 서비스 중이던 게임을 철수한 사례도 있을 정도로 GDPR은 당장 게임사들의 행보에 영향을 주는 존재가 됐다. 충분한 숙지가 필요하다”라고 말했다.