캘리포니아 아동 보호법, 프라이버시와 개발에 큰 부담

애플리케이션과 운영체제 사용자 보호 명분 아래 2027 년 시행 예정인 캘리포니아주의 새로운 법률 AB 1043 이 최근 IT 업계와 큰 우려를 받고 있습니다. 캘리포니아주는 항상 기술 혁신의 중심지이지만 때로는 이러한 양질의 의도가 예상치 못한 결과를 낳기도 하는 곳입니다. 지난 10 월에 통과된 이 디지털 나이지스런셜 (Digital Age Assurance Act) 은 표면적으로는 어린이와 청소년을 해로운 온라인 조작으로부터 보호하려는 선의의 입법처럼 보이지만, 실제로는 심각한 개인정보 위험과 개발자들의 부담으로 이어지고 있다는 것이 PC World 의 전문가들의 지적입니다.\n\n이 법안의 핵심은 2027 년까지 모든 운영체제 및 앱 스토어에서 사용자의 나이 정보를 수집하도록 강제한다는 점입니다. 개발자들은 사용자의 연령 대 (만 13 세 미만, 13 만 15 세, 15 만 17 세, 18 세 이상 등) 에 따라 적절한 보호 조치가 이루어지도록 해야 합니다. 하지만 문제는 여기에 있습니다. 현재 나이는 사용자가 스스로 보고해야 하지만, 개발자는 이미 내부 데이터를 통해 사용자의 나이를 파악할 가능성이 확실하면 그 보고된 정보를 무시해야 한다는 모순적인 규정을 따르도록 요구하고 있습니다.\n\n이러한 방식은 프라이버시 보호 였기에 오히려 개인정보 유출의 위험성을 키우고 있을 수 있습니다. 운영체제가 사용자의 나이를 수집해야 하는 것은 그 자체로 민감한 개인정보를 외부 시스템에 저장해야 함을 의미합니다. 만약 해킹이나 데이터 유출이 발생하면 사용자의 연령 정보가 노출될 위험이 매우 큽니다. 또한 개발자들이 사용 행동 패턴 등을 분석하여 나이를 예측하도록 요구받으며 사실상 사용자 감시를 감당해야 하는 부담에도 직면하게 됩니다. 이는 특히 오픈소스 생태계에서 중요한 Linux 가 해당 주내에서 공식적으로 제공되지 않을 수도 있다는 걱정으로 이어져, 듀얼 부트 및 리눅스 사용자들에게는 큰 타격이 될 수 있죠.\n\n유럽의 GDPR 이나 과거 캘리포니아 주의 Proposition 65 와의 비교도 유력하게 다뤄지고 있습니다. GDPR 은 쿠키 동의 화면을 전 세계적으로 확산시켰으며, Prop 65 는 제품의 경고 라벨을 만들었습니다. AB 1043 도 비슷한 파급 효과를 가진다고 우려하는 이들이 많습니다. 규제 준수를 위한 비용이 증가하고, 이는 결국 소비자의 비용으로 돌아올 가능성이 높습니다. 기술의 발전 속도를 규제 속도가 따라가지 못하면 오히려 기술의 발전이 제한당할 수 있습니다.\n\n모든 규제는 필요한 선을 찾아야 하지만, 이번 법안은 디지털 리터러시가 높아진 우리가 정부를 교육받을 필요가 있음을 보여주기도 합니다. governador 가 서명할 때 이 법안을 재고할 필요가 있음을 경고했을 정도였습니다. 결국 규제와 프라이버시 간의 균형이 필요한 시점입니다. 우리는 기술이 더 안전하면서도 개인 정보는 보호받는 디지털 환경을 원하는데, 이번 법안에 담긴 우려들은 IT 업계와 일반 사용자 모두에게 중요한 성찰의 시간을 안겨주고 있습니다.

이 글은 PCWorld의 기사를 바탕으로 작성되었습니다.