작성자: Joel R. McConvey
보도일자: 2024년 10월 11일
출처: Biometricupdate.com


소셜 미디어에 대한 연령 확인 문제는 지역마다 여전히 유동적인 상태로 남아 있으며, 이해관계자들은 법원과 정부에 자신들의 입장을 주장하고, 제공업체들은 프라이버시 조치와 관련된 구체적인 용어에 대해 신중한 태도를 보이고 있습니다.

미시시피에서는 전자 프런티어 재단(EFF)과 미국시민자유연맹(ACLU) 미시시피 지부가 소셜 미디어 플랫폼에 연령 확인 의무를 부과하는 미시시피의 HB 1126 법안이 계속 차단되도록 연방 항소법원에 법정 조언자 의견서를 제출했습니다.

EFF 블로그에 따르면, 미국 제5순회 항소법원에 제출된 이 의견서는 HB 1126 법안을 “인터넷 사용자의 모든 수정헌법 제1조 권리(표현의 자유 및 보호받는 표현에 접근할 권리)를 침해하는 매우 이례적인 검열법”으로 규정했습니다. 이 법안이 소셜 미디어의 연령 확인을 의무화함으로써 표현의 자유를 억압하고, “미성년자들이 자신들의 정체성을 탐구할 수 있는 중요한 다양한 공간에 대한 접근을 차단할 것”이며, 이는 “그들이 성인 사회의 생산적인 구성원으로 성장하는 데 필수적”이라고 주장합니다.

EFF는 LGBTQ+ 청소년을 포함한 소외된 집단이 연결과 자원에 접근하는 데 장애물을 겪을 것이라고 말합니다. 성인의 경우에도, “인터넷 사용자의 온라인 상호작용을 실세계 신원에 강제로 연결함으로써, HB 1126 법안은 그들이 반대 의견을 표명하거나, 민감하고 개인적이거나 논란이 되는 또는 낙인 찍힌 콘텐츠를 논의하거나, 온라인 커뮤니티에서 도움을 구하는 능력을 위축시킬 것”이라고 경고했습니다.

또한 개인정보 보호와 민감한 생체 정보 수집도 여전히 우려되는 문제입니다. “데이터 유출과 신원 도용이 심각하게 증가하는 시대에, HB 1126 법안은 모든 사용자의 개인 데이터를 위험에 빠뜨립니다.”라고 EFF는 말합니다. 또한, “사용자 데이터를 수집하고 판매하는 것으로 이익을 얻는” 제3자 제공업체들은 사용자의 식별 데이터를 삭제할 의무가 없으며, “온라인 서비스 제공업체들과 달리, 그들은 이러한 민감한 데이터를 공유하거나, 공개하거나, 판매하는 것을 제한받지 않습니다. 사실, 그 반대로 데이터를 널리 공유하는 것이 그들에게는 인센티브가 됩니다.”라고 주장했습니다.

Yoti 규제 책임자, 데이터 최소화의 중요성 강조

그러나 연령 확인 제공업체들은 종종 사용자 프라이버시를 기술적, 전략적 구조의 중심에 두는 이유와 방법을 설명하는 데 어려움을 겪습니다. 캐나다 디지털 식별 및 인증 위원회(DIACC)의 팟캐스트인 Trust Talks and Digital Dives에서 Yoti의 최고 정책 및 규제 책임자인 Julie Dawson은 사람들이 연령 확인, 연령 보장, 연령 추정과 같은 용어를 논할 때 종종 놓치는 세부 사항에 대해 이야기했습니다. 그 중 연령 추정은 연령 확인과 달리 사용자의 나이를 확인할 구체적인 근거가 필요하지 않습니다.

Dawson에 따르면, 연령 추정은 “행동 패턴이나 얼굴 스캔 같은 생체 정보, 혹은 음성을 바탕으로 나이를 추론하거나 추정하는 것”입니다. 한편, 연령 보장은 나이를 결정하는 모든 방법을 포괄하는 조금 더 일반적인 용어입니다.

Dawson은 나이 제한 콘텐츠의 민감한 특성 때문에 프라이버시 우려는 이해할 수 있다고 말합니다. 하지만 같은 이유로 Yoti 같은 제공업체들은 프라이버시에 대해 매우 민감하게 대처한다고 합니다. “가장 중요한 요소는 데이터 최소화입니다. 필요한 것만 보여주는 것이 핵심이죠.” 규제 당국은 사용자의 이름이나 생년월일을 알 필요가 없으며, 단지 법적 연령 이상인지, 혹은 특정 범위 안에 있는지만 알면 된다고 설명합니다.

정부 발급 신분증이 없는 사람들, 신분증이 있지만 접근할 수 없는 사람들, 그리고 정부 당국에 정보를 과도하게 제공하기를 꺼리는 사람들의 요구를 충족시키기 위해 연령 추정 방식이 필요하다고 Dawson은 말합니다. 그러나 데이터 최소화의 원칙과 확인을 위해 수집된 데이터를 즉시 삭제하는 것 또한 연령 확인이 오히려 프라이버시 보호층을 추가한다고 할 수 있습니다.

즉, 데이터를 널리 공유하는 것이 아니라 필요한 최소한의 데이터를 전달하고 가능한 한 빨리 이를 삭제하는 것이 주요 인센티브라는 의미입니다.

규제 당국과 혁신가들이 연령 보장 정책과 용어를 함께 조율

Dawson은 캐나다와 같은 다양한 문화를 기반으로 하는 곳에서 Yoti가 정기적으로 업데이트와 백서를 발표하여 입법자들에게 최신 기술 발전과 벤치마킹 데이터를 “자세히 들여다볼 수 있는” 기회를 제공하는 것이 매우 중요하다고 말합니다. 여기서도 언어는 장애물이 됩니다. 캐나다의 정책은 “확인”에 치우치는 경향이 있는데, 이는 연령 보장 방법의 실제 범위를 제한한다고 설명합니다.

하지만 시장은 전 세계적으로 빠르게 성숙하고 있습니다. Dawson은 연령 보장 생태계에서 서비스를 제공하는 업체들이 급증하고 있으며, 그러한 서비스에 대한 수요도 증가하고 있다고 지적합니다. 그녀는 “세계 상위 20개 플랫폼 중 약 3분의 1이 추정 또는 확인 방식을 사용하기 시작했다”며, 그 결과 매년 수십억 건의 연령 확인이 이루어지고 있다고 말했습니다.

유럽, 연령 확인을 위한 디지털 지갑에 기대

Euractiv에 따르면, 유럽 당국은 디지털 서비스법(DSA) 하에 소셜 미디어 연령 확인을 위한 디지털 지갑을 추진하고 있으며, 유럽 디지털 신원(EUDI) 지갑이 연령 확인을 위한 “유망하고 효과적인 도구”로 “금본위 표준”이 될 수 있다고 보고 있습니다.

유럽연합 집행위원회는 9월 초 예산 수정안에서 400만 유로가 할당된 후, 연령 확인을 위한 디지털 지갑 시범 사업에 대한 입찰을 시작했습니다. 여러 국가가 연령 확인을 위해 디지털 지갑을 사용할 계획이며, 유럽연합 집행위원회(EC)는 “기존의 효과적이고 개인정보 보호를 준수하는 연령 확인 방법에 대한 인식을 높이기 위해” 연령 보장 도구 키트를 발표할 예정입니다.

반면, 연령 확인 제공업체 협회(AVPA)는 EUDI 지갑을 연령 확인에 사용하는 것이 좋은 아이디어가 아니라고 생각합니다. AVPA의 전무이사인 Iain Corby는 “이 지갑은 근본적으로 신원 솔루션이며, 모든 절차가 높은 보안 수준에서 신원 확인으로 시작됩니다. 이는 일부 설계 조정이 없으면 완전히 익명화되지 않을 것이라는 우려를 불러일으킨다”고 말했습니다.