만 14세 미만 아동 개인정보 처리 가이드: 법정대리인 동의부터 서비스 설계까지

교육 앱, 키즈 콘텐츠, 가족 대상 서비스를 만들고 있다면 반드시 알아야 할 규정이 있습니다. 개인정보보호법은 만 14세 미만 아동의 개인정보를 처리할 때 법정대리인(부모)의 동의를 별도로 받도록 요구합니다.

이를 어기면 과태료뿐 아니라 아동 대상 서비스로서의 신뢰를 잃게 됩니다.

왜 만 14세가 기준인가

개인정보보호법 제22조의2는 **"만 14세 미만의 아동"**에 대해 특별 보호 조항을 두고 있습니다. 만 14세 미만은 개인정보 처리에 대한 법적 동의 능력이 충분하지 않다고 보기 때문입니다.

| 연령 | 동의 주체 | |------|----------| | 만 14세 이상 | 본인 동의 | | 만 14세 미만 | 법정대리인(부모·후견인) 동의 필수 |

서비스 유형별 적용 범위

아동을 주 사용자로 하는 서비스

교육 앱, 게임, 키즈 동영상 플랫폼처럼 주요 이용자가 아동인 서비스는 가입·이용 단계에서 반드시 법정대리인 동의를 받아야 합니다.

전 연령 대상 서비스

일반 서비스라도 만 14세 미만이 가입할 수 있다면 동일한 의무가 발생합니다.

"우리 서비스는 성인용이라 해당 없어요"라고 방치하면 안 됩니다. 실제로 아동이 이용하고 있다면 법적 책임이 생깁니다.

법정대리인 동의 수집 방법

1단계: 나이 확인

아동 여부를 확인해야 합니다.

□ 이용자의 생년월일을 입력해 주세요.
  연: [    ] 월: [  ] 일: [  ]

주의: 생년월일 자체가 개인정보이므로, 나이 확인 목적으로만 사용하고 만 14세 이상이면 즉시 파기하는 것이 권장됩니다.

2단계: 법정대리인 정보 수집

만 14세 미만으로 확인되면 법정대리인 정보를 추가로 수집합니다.

■ 법정대리인 동의가 필요합니다

부모님(법정대리인) 성함: [          ]
부모님 연락처: [           ]
관계: □ 부  □ 모  □ 기타 법정대리인

□ 아동의 개인정보 수집·이용에 동의합니다.
  수집 항목: 이름, 이메일, 학년
  이용 목적: 서비스 제공, 학습 이력 관리
  보유 기간: 회원 탈퇴 시까지

3단계: 법정대리인 동의 확인

단순히 체크박스에 동의하는 것만으로는 부족합니다. 실제로 법정대리인이 동의했는지 확인하는 절차가 필요합니다.

확인 방법 (하나 이상 적용):

| 방법 | 설명 | 신뢰도 | |------|------|--------| | 법정대리인 이메일 인증 | 입력한 이메일로 확인 링크 발송 | 중 | | 법정대리인 휴대폰 인증 | SMS 인증번호 발송 | 중~높음 | | 신용카드 본인인증 | 법정대리인 카드로 1원 결제 | 높음 | | 아이핀(i-PIN) | 법정대리인 아이핀 인증 | 높음 |

현실적으로 이메일 또는 SMS 인증을 가장 많이 사용합니다. 단, 아동이 부모 이메일을 직접 입력하고 확인할 수 있다는 한계가 있습니다.

법정대리인이 할 수 있는 권리

법정대리인은 아동을 대신하여 개인정보에 대한 권리를 행사할 수 있습니다.

열람 요청: 아동의 수집 정보 확인
정정 요청: 잘못된 정보 수정
삭제 요청: 개인정보 파기 요청
처리 정지 요청: 특정 목적의 처리 중단 요청
동의 철회: 언제든지 철회 가능

이 요청을 처리할 수 있는 별도 채널(법정대리인 전용 이메일, CS 문의 등)을 마련하고 처리방침에 안내해야 합니다.

처리방침 아동 조항 작성 예시

■ 만 14세 미만 아동의 개인정보 처리

당사는 만 14세 미만 아동의 개인정보를 수집할 경우
법정대리인의 동의를 받습니다.

법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제,
처리 정지를 요청할 수 있으며, 이를 위해
[이메일: privacy@example.com / 전화: 000-0000-0000]으로
문의하실 수 있습니다.

법정대리인의 동의 없이 수집된 아동의 개인정보는
발견 즉시 삭제합니다.

서비스 설계 시 고려사항

아동 전용 계정 분리

아동 계정과 일반 계정을 분리하면 관리가 용이합니다.

구조 예시:
└── 가족 계정 (법정대리인 성인 계정)
    ├── 자녀 프로필 1 (만 10세)
    └── 자녀 프로필 2 (만 12세)

수집 최소화 원칙

아동의 경우 데이터 최소화가 더욱 중요합니다.

❌ 과도한 수집: 이름, 생년월일, 학교명, 학년, 주소, 사진
✅ 최소 수집: 닉네임, 나이대(연령 확인 후 파기)

마케팅 제한

만 14세 미만에게는 마케팅 목적의 개인정보 처리에 더욱 신중해야 합니다. 행동 타겟팅 광고, 개인화 추천에 아동 데이터를 사용하는 것은 법적·윤리적 위험이 큽니다.

자주 묻는 질문

Q. 서비스에 나이 제한(만 14세 이상)을 두면 되지 않나요?

가입 약관에 "만 14세 이상만 이용 가능"을 명시하더라도, 실제로 미성년자가 허위 나이로 가입할 수 있습니다. 발견 시 즉시 탈퇴 처리하고 데이터를 파기하는 절차를 마련해야 합니다.

Q. 교육 목적 서비스라면 예외가 있나요?

학교·교육기관이 직접 운영하는 경우 일부 예외 규정이 있을 수 있으나, 일반 기업이 운영하는 교육 앱은 예외가 없습니다.

Q. 법정대리인이 동의를 철회하면 어떻게 하나요?

아동의 계정을 즉시 비활성화하고 수집된 개인정보를 파기해야 합니다. 단, 법정 보관 의무가 있는 거래 기록은 해당 기간 보관합니다.

실무 체크리스트

[ ] 회원가입 시 생년월일을 확인하여 만 14세 미만을 식별한다
[ ] 만 14세 미만 가입 시 법정대리인 동의를 별도로 수집한다
[ ] 법정대리인 동의 확인 절차(이메일·SMS 인증 등)가 있다
[ ] 법정대리인이 권리를 행사할 수 있는 채널이 마련되어 있다
[ ] 처리방침에 아동 개인정보 조항이 포함되어 있다
[ ] 만 14세 미만 아동에게 마케팅 데이터 처리를 제한하고 있다
[ ] 나이 확인 후 불필요한 생년월일 데이터를 파기한다

PipaGuard로 아동 개인정보 요건 점검

법정대리인 동의 프로세스, 처리방침 아동 조항, 데이터 최소화 여부까지 — 아동 대상 서비스 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

이를 어기면 과태료뿐 아니라 아동 대상 서비스로서의 신뢰를 잃게 됩니다.

왜 만 14세가 기준인가

| 연령 | 동의 주체 | |------|----------| | 만 14세 이상 | 본인 동의 | | 만 14세 미만 | 법정대리인(부모·후견인) 동의 필수 |

서비스 유형별 적용 범위

아동을 주 사용자로 하는 서비스

교육 앱, 게임, 키즈 동영상 플랫폼처럼 주요 이용자가 아동인 서비스는 가입·이용 단계에서 반드시 법정대리인 동의를 받아야 합니다.

전 연령 대상 서비스

일반 서비스라도 만 14세 미만이 가입할 수 있다면 동일한 의무가 발생합니다.

"우리 서비스는 성인용이라 해당 없어요"라고 방치하면 안 됩니다. 실제로 아동이 이용하고 있다면 법적 책임이 생깁니다.

법정대리인 동의 수집 방법

1단계: 나이 확인

아동 여부를 확인해야 합니다.

□ 이용자의 생년월일을 입력해 주세요.
  연: [    ] 월: [  ] 일: [  ]

주의: 생년월일 자체가 개인정보이므로, 나이 확인 목적으로만 사용하고 만 14세 이상이면 즉시 파기하는 것이 권장됩니다.

2단계: 법정대리인 정보 수집

만 14세 미만으로 확인되면 법정대리인 정보를 추가로 수집합니다.

■ 법정대리인 동의가 필요합니다

부모님(법정대리인) 성함: [          ]
부모님 연락처: [           ]
관계: □ 부  □ 모  □ 기타 법정대리인

□ 아동의 개인정보 수집·이용에 동의합니다.
  수집 항목: 이름, 이메일, 학년
  이용 목적: 서비스 제공, 학습 이력 관리
  보유 기간: 회원 탈퇴 시까지

3단계: 법정대리인 동의 확인

단순히 체크박스에 동의하는 것만으로는 부족합니다. 실제로 법정대리인이 동의했는지 확인하는 절차가 필요합니다.

확인 방법 (하나 이상 적용):

현실적으로 이메일 또는 SMS 인증을 가장 많이 사용합니다. 단, 아동이 부모 이메일을 직접 입력하고 확인할 수 있다는 한계가 있습니다.

법정대리인이 할 수 있는 권리

법정대리인은 아동을 대신하여 개인정보에 대한 권리를 행사할 수 있습니다.

열람 요청: 아동의 수집 정보 확인
정정 요청: 잘못된 정보 수정
삭제 요청: 개인정보 파기 요청
처리 정지 요청: 특정 목적의 처리 중단 요청
동의 철회: 언제든지 철회 가능

이 요청을 처리할 수 있는 별도 채널(법정대리인 전용 이메일, CS 문의 등)을 마련하고 처리방침에 안내해야 합니다.

처리방침 아동 조항 작성 예시

■ 만 14세 미만 아동의 개인정보 처리

당사는 만 14세 미만 아동의 개인정보를 수집할 경우
법정대리인의 동의를 받습니다.

법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제,
처리 정지를 요청할 수 있으며, 이를 위해
[이메일: privacy@example.com / 전화: 000-0000-0000]으로
문의하실 수 있습니다.

법정대리인의 동의 없이 수집된 아동의 개인정보는
발견 즉시 삭제합니다.

서비스 설계 시 고려사항

아동 전용 계정 분리

아동 계정과 일반 계정을 분리하면 관리가 용이합니다.

구조 예시:
└── 가족 계정 (법정대리인 성인 계정)
    ├── 자녀 프로필 1 (만 10세)
    └── 자녀 프로필 2 (만 12세)

수집 최소화 원칙

아동의 경우 데이터 최소화가 더욱 중요합니다.

❌ 과도한 수집: 이름, 생년월일, 학교명, 학년, 주소, 사진
✅ 최소 수집: 닉네임, 나이대(연령 확인 후 파기)

마케팅 제한

자주 묻는 질문

Q. 서비스에 나이 제한(만 14세 이상)을 두면 되지 않나요?

Q. 교육 목적 서비스라면 예외가 있나요?

학교·교육기관이 직접 운영하는 경우 일부 예외 규정이 있을 수 있으나, 일반 기업이 운영하는 교육 앱은 예외가 없습니다.

Q. 법정대리인이 동의를 철회하면 어떻게 하나요?

아동의 계정을 즉시 비활성화하고 수집된 개인정보를 파기해야 합니다. 단, 법정 보관 의무가 있는 거래 기록은 해당 기간 보관합니다.

실무 체크리스트

[ ] 회원가입 시 생년월일을 확인하여 만 14세 미만을 식별한다
[ ] 만 14세 미만 가입 시 법정대리인 동의를 별도로 수집한다
[ ] 법정대리인 동의 확인 절차(이메일·SMS 인증 등)가 있다
[ ] 법정대리인이 권리를 행사할 수 있는 채널이 마련되어 있다
[ ] 처리방침에 아동 개인정보 조항이 포함되어 있다
[ ] 만 14세 미만 아동에게 마케팅 데이터 처리를 제한하고 있다
[ ] 나이 확인 후 불필요한 생년월일 데이터를 파기한다

PipaGuard로 아동 개인정보 요건 점검

법정대리인 동의 프로세스, 처리방침 아동 조항, 데이터 최소화 여부까지 — 아동 대상 서비스 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

만 14세 미만 아동 개인정보 처리 가이드: 법정대리인 동의부터 서비스 설계까지

왜 만 14세가 기준인가

서비스 유형별 적용 범위

아동을 주 사용자로 하는 서비스

전 연령 대상 서비스

법정대리인 동의 수집 방법

1단계: 나이 확인

2단계: 법정대리인 정보 수집

3단계: 법정대리인 동의 확인

법정대리인이 할 수 있는 권리

처리방침 아동 조항 작성 예시

서비스 설계 시 고려사항

아동 전용 계정 분리

수집 최소화 원칙

마케팅 제한

자주 묻는 질문

실무 체크리스트

PipaGuard로 아동 개인정보 요건 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

만 14세 미만 아동 개인정보 처리 가이드: 법정대리인 동의부터 서비스 설계까지

왜 만 14세가 기준인가

서비스 유형별 적용 범위

아동을 주 사용자로 하는 서비스

전 연령 대상 서비스

법정대리인 동의 수집 방법

1단계: 나이 확인

2단계: 법정대리인 정보 수집

3단계: 법정대리인 동의 확인

법정대리인이 할 수 있는 권리

처리방침 아동 조항 작성 예시

서비스 설계 시 고려사항

아동 전용 계정 분리

수집 최소화 원칙

마케팅 제한

자주 묻는 질문

실무 체크리스트

PipaGuard로 아동 개인정보 요건 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글