개인정보 보호위원회

미 FTC는 약 6년간의 규칙 제정 과정을 거쳐, 현대화된 디지털 환경에 맞춰 아동의 개인정보 보호를 강화하기 위한 목적의 COPPA 개정안을 최종 확정

- 이번 개정은 앱과 웹사이트가 아동의 개인정보를 수집·공유·판매하여 수익을 창출하고, 상업적 감시 및 프로파일링에 활용하는 관행으로부터 아동을 더욱 안전하게 보호하는 것을 핵심으로 함

- 본 개정안은 운영자가 아동 개인정보의 기밀성·보안·무결성을 보호하기 위해 공식적인 정보 보안 프로그램을 수립하도록 의무화하며, 해당 프로그램에는 데이터 보안 위험 평가·위험 완화를 위한 안전장치 구축·안전장치 효과에 대한 테스트 및 모니터링을 포함하도록 요구

- 또한, 운영자가 아동 개인정보를 제공받는 제3자의 신원, 구체적 범주 및 이용 목적을 명확히 고지하도록 하여 아동 개인정보 수집·이용·공유의 투명성을 강화

- 이와 더불어, 광고주나 데이터 브로커 등 제3자에게 아동 개인정보를 제공하기 전에 별도의 검증 가능한 부모 동의를 얻도록 요구하여, 무분별한 제3자 정보 제공을 제한

- 한편, 미국 전자개인정보센터(EPIC, Electronic Privacy Information Center)는 온라인상에서 아동의 개인정보 보호 조치를 지속적으로 옹호해 왔으며, 지난해 COPPA 규정 현대화를 위한 개정을 지지하는 방대한 의견서를 FTC에 제출

- 아울러, EPIC은 「뉴욕주 아동 안전법(NY SAFE for Kids Act)」을 시행하기 위한 규칙 제정에도 의견서를 제출하며 지지를 표명

출처 ∙ Updated COPPA Rule (Finally) Finalized Today (EPIC, 2026.4.21.)