미국 법안, 모든 기기에 온디바이스 연령 확인 의무화

• Parents Decide Act(H.R. 8250) 는 모든 운영체제 제공자가 신규 기기 설정 시 사용자 생년월일 입력을 요구하도록 의무화함
• Apple·Google뿐 아니라 노트북, 콘솔, 스마트 TV, 차량 시스템 등 모든 범용 컴퓨팅 기기가 적용 대상임
• 법안은 아동 보호를 명분으로 하지만, 성인 예외 없이 전 국민 신원 확인 인프라를 구축하는 구조임
• FTC가 데이터 보안 규칙과 연령 검증 방식(신분증, 생체인식 등) 을 추후 결정하며, 구체적 보호 조항은 없음
• 결과적으로 프라이버시와 익명성 축소, Apple·Google의 독점 강화, 시장 경쟁 약화로 이어질 가능성이 있음

법안의 주요 내용

• H.R. 8250, 일명 Parents Decide Act, 은 미국 내 모든 운영체제(OS) 제공자에게 신규 기기 설정 시 사용자 연령 확인을 의무화하는 법안
• Apple, Google 등 주요 기업뿐 아니라 노트북, 콘솔, 스마트 TV, 차량 인포테인먼트 시스템까지 적용 대상
• 법안은 아동 보호를 명분으로 하지만, 실제로는 전 국민 신원 확인 인프라를 구축하는 구조
• 성인 사용자 예외나 선택권이 없으며, 기기 사용 자체가 생년월일 제공을 전제로 함
• 법안의 세부 규정과 개인정보 보호 방식은 FTC(연방거래위원회) 가 추후 결정하도록 위임됨

법안의 조항과 구조

• Section 2(a)(1): 모든 OS 제공자는 사용자 계정 생성 및 기기 사용 시 생년월일 입력을 요구해야 함
  • 성인 포함, 모든 사용자가 의무 대상
  • 생년월일 제공 없이는 기기 사용 불가
• Section 2(a)(3): OS 제공자는 앱 개발자에게 필요한 연령 정보 접근 시스템을 구축해야 함
  • 결과적으로 Apple과 Google이 미국 내 모든 앱의 연령 중개자(age broker) 역할 수행
  • 앱은 OS로부터 사용자의 연령 정보를 질의해 콘텐츠 접근을 제어 가능
• Section 2(d)(1)(B): FTC가 향후 데이터 보안 규칙을 제정하도록 지시
  • “안전하게 수집되고 유출되지 않도록” 해야 한다는 결과 중심 지침만 존재
  • 보존 기간, 최소 수집, 2차 활용 제한, 식별자 결합 금지 등 구체적 보호 조항은 없음
• Section 2(b): 세이프 하버 조항으로 규정을 준수한 OS 제공자를 면책
  • 규정 준수를 위한 인프라는 대형 기업만 구축 가능, 중소·오픈소스 OS는 사실상 배제
• Section 2(g)(4): 운영체제 정의를 “컴퓨터, 모바일 기기, 기타 범용 컴퓨팅 장치의 기본 기능을 지원하는 소프트웨어”로 규정
  • 노트북, 데스크톱, 콘솔, 스마트 TV, 차량 시스템까지 포함

기술적·사회적 영향

• 법안은 기기 사용을 위한 신원 확인 의무화, 즉 사실상의 국가 신분증 제도를 도입
  • 미국 역사상 처음으로 일반 목적 컴퓨팅 기기 사용에 신원 확인이 요구되는 체계
  • 데이터 처리 및 보관은 FTC가 추후 규정
• 연령 확인 수단은 명시되지 않았으며, 정부 신분증, 신용카드, 생체인식, 또는 이들의 조합이 될 가능성
  • 어떤 방식이 채택될지는 FTC가 결정
  • 비용 효율성 때문에 얼굴 인식, ID 업로드 등 프라이버시 침해적 방식이 채택될 가능성 높음
• Apple과 Google은 OS 차원에서 모든 앱의 콘텐츠 접근을 통제할 수 있는 게이트키퍼로 강화
  • 앱은 OS로부터 연령 정보를 받아 콘텐츠를 제한하거나 차단 가능
  • 이는 표현의 자유(First Amendment) 원칙인 익명적 접근권을 약화

• 연령 검증 인프라는 콘텐츠 자체에는 중립적이지만, 사용자 식별을 전제로 작동

  • 향후 정부나 규제기관이 특정 콘텐츠(정치, 시위, 약물, 폭력 등)를 연령 제한 명목으로 차단할 수 있는 기반 형성

  ---

경쟁 및 시장 구조 영향

• 법안은 사실상 Apple과 Google의 독점적 지위 강화로 이어짐
  • 전국적 연령 검증 시스템을 구축할 수 있는 역량을 가진 기업은 두 곳뿐
  • 소규모 OS 개발자, 오픈소스 프로젝트, Linux 배포판, 커스텀 Android 포크 등은 법적·기술적 부담으로 진입 불가
• 세이프 하버 조항은 대기업에게만 실질적 보호 제공
  • 규정을 따르려면 생체인식 파트너십, 법무 인력, 대규모 인프라가 필요
  • 결과적으로 경쟁 제한 및 혁신 저해 구조 고착
• 프라이버시 중심 OS를 개발하려는 기업은 법적 불가능 상태에 직면
  • 모든 기기가 연령 검증을 요구하므로 익명성 기반 OS는 시장 진입 불가

명분과 비판

• Gottheimer 의원은 AI 챗봇과 알고리듬 콘텐츠로 인한 청소년 피해 사례를 근거로 법안을 제안
  • “아이들이 생일을 다르게 입력해 연령 제한을 우회한다”는 점을 문제로 지적
  • 그러나 해결책으로 제시된 것은 모든 기기에 감시 인프라를 내장하는 방식
• 법안은 아동 보호를 명분으로 한 대규모 신원 인프라 구축이라는 비판
  • 실제 피해자(아동) 를 중심에 두되, 모든 사용자에게 동일한 감시 체계를 적용
  • 프라이버시와 익명성의 축소, 표현의 자유의 구조적 약화 초래
• 이미 iOS의 Family Sharing, Android의 Google Family Link, 앱스토어 연령 등급 시스템 등 비침해적 대안 존재
  • 그러나 법안은 이러한 기존 보호 수단을 무시하고 전 국민 연령 검증을 기본 조건으로 설정

결론

• Parents Decide Act는 표면적으로는 아동 보호 법안, 실질적으로는 전 국민 신원 확인 체계 구축 법안
• 운영체제 수준의 연령 검증 인프라는 프라이버시, 표현의 자유, 시장 경쟁 모두에 중대한 영향을 미침
• 법안의 세부 설계, 데이터 보호, 검증 방식은 아직 미정이며, FTC의 후속 규정에 전적으로 의존
• 결과적으로 의회는 설계되지 않은 감시 시스템을 승인하려는 상황이며, 그 안전장치는 존재하지 않음