나이 인증 화면에 막혔다면, 이제 무엇을 해야 할까?

• 온라인 서비스들이 나이 인증(연령 게이트) 을 의무화하면서, 이용자들은 개인정보 노출 위험 속에서 선택을 강요받고 있음
• EFF는 이러한 법적 의무화 조치에 반대하며, 이미 시행 중인 제도에서도 이용자 권리를 최대한 보호하기 위한 실질적 대응 지침을 제시함
• 글은 데이터 최소 제출 원칙을 강조하며, 얼굴 인식·신분증 업로드·신용카드 인증 등 각 방식의 위험도와 한계를 비교함
• Meta, Google, TikTok 등 주요 플랫폼의 연령 추정·제3자 검증·데이터 보관 정책을 구체적으로 분석함
• 모든 방식이 완전한 개인정보 보호를 보장하지 못하므로, 이용자는 최소한의 정보 제공과 삭제 절차 확인이 필수적임

나이 인증 제도의 현실과 위험

• EFF는 나이 게이트 및 나이 인증 의무화가 표현의 자유와 개인정보 보호를 침해한다고 명시
  • 이미 여러 주와 국가에서 법이 시행 중이며, 이용자들은 웹 전반에서 나이 확인을 요구받고 있음
  • 인증 과정에서 민감한 데이터 유출 사례가 다수 발생
• 이용자는 서비스 이용 지속 여부와 개인정보 노출 최소화 방법을 스스로 판단해야 함
  • EFF는 각 인증 방식별로 질문 체크리스트를 제시: 데이터 종류, 접근자, 보관 기간, 감사 여부, 노출 범위
• 데이터 최소 제출 원칙을 권장하며, 가능한 한 적은 정보를 제공할 것을 강조
  • 얼굴 인식 기반 추정은 일부 사용자(유색인, 트랜스젠더, 장애인 등)에게 정확도가 낮음
  • 디지털 ID 방식은 일부 플랫폼에서만 가능하며, 정보 노출 위험 존재

주요 플랫폼별 나이 인증 방식

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

• Meta는 게시물·메시지 등으로 이용자 나이를 추정
  • 추정이 불가능하거나 너무 어리다고 판단되면 인증 요구
• 얼굴 인식 인증 시, 사진이 Yoti 서버로 전송되어 처리
  • Yoti는 즉시 삭제를 주장하지만, 트래커 존재로 제3자 노출 위험 있음
  • 배경 노출 등으로 위치 정보가 유출될 수 있어 주의 필요
• 신분증 업로드 시, Meta와 Yoti 모두 데이터 보관 후 삭제를 약속
  • Meta는 30일 보관, Yoti는 즉시 삭제 명시
  • 신분증에는 실명·주소 등 민감 정보가 포함되어 있어 위험 존재

Google (Gmail, YouTube)

• Google은 계정 생성 시점, 시청 기록 등으로 연령 추정
  • 추정 실패 시 ID, 얼굴 인식, 이메일, 신용카드, 디지털 ID 중 선택 가능
• Private ID를 통한 얼굴 인식은 기기 내 처리로 비교적 안전
  • 단, 특정 대상 공격 시 이미지 전송 가능성 존재
• 이메일 인증은 VerifyMy가 수행하며, 이메일을 제3자 데이터베이스와 대조
  • 제3자 목록은 공개되지 않음
• 신용카드 인증은 Google Payments를 통해 처리되어 상대적으로 안전
  • 소액 결제 후 환불, 카드 교체 가능
• 디지털 ID는 일부 지역에서만 가능하며, 정부 시스템과의 통신 가능성 있음
• 신분증 업로드 시, Google은 인증 후 삭제를 명시하지만, 외부 감사 여부 불명확

TikTok

• TikTok은 업로드된 영상·음성으로 자동 연령 추정
  • 너무 어리다고 판단되면 계정 제한 또는 삭제, 일정 기간 내 이의 제기 필요
• Yoti를 통한 얼굴 인식은 Meta와 동일한 위험 구조
• 신용카드 인증은 소액 결제 후 환불 방식이며, 보안 처리 여부 불명확
• 부모·보호자 카드 인증 또는 성인과 함께 사진 촬영 방식도 존재하나,
  • 실제 적용 사례가 거의 없고 검증 절차 불투명
• Incode를 통한 신분증+얼굴 비교 방식은 데이터 자동 삭제 미지원
  • TikTok은 삭제 요청을 시작한다고 명시하지만, Incode 직접 삭제 요청이 필요
  • ID에는 실명·주소 등 민감 정보 포함

기타 서비스와 공통 원칙

• Spotify, OnlyFans는 Yoti, Quora와 Discord는 k-ID를 사용
• 모든 방식이 완전한 개인정보 보호를 보장하지 않음
  • 데이터 최소 제공, 접근자 제한, 빠른 삭제가 핵심 원칙
• EFF는 이러한 제도들이 이용자 프라이버시와 표현의 자유를 침해한다고 지적하며,
  전 세계적으로 나이 인증 의무화 철회 운동을 지속 중임