REFOG 블로그 로그인

데이터 브로커와 자녀의 개인정보

데이터 브로커는 자녀의 개인정보를 조용히 수집해 판매합니다. 그것이 어떻게 일어나는지, 십 대가 왜 노출되는지, 그리고 어떻게 옵트아웃하는지에 대한 차분하고 실용적인 안내입니다.

2026년 7월 3일 · 14 분 읽기 · 글쓴이 REFOG Team
세이지 그린 표면 위로 여러 장의 동일한 사본으로 부채처럼 펼쳐진 하나의 종이 서류철
짧게 말하면: 데이터 브로커란 자녀를 한 번도 만나지 않은 채 앱, 공공 기록, 학교, 그리고 유출된 데이터로부터 자녀의 프로필 — 이름, 주소, 친척, 습관 — 을 조용히 조립해 판매하는 회사입니다. 연방 개인정보보호법은 주로 13세 미만 아동만을 보호하므로, 청소년의 데이터는 넓게 공정한 영역에 놓여 있습니다. 인터넷에 이미 게시된 것을 되돌릴 수는 없지만, 노출된 것을 의미 있게 줄일 수는 있습니다: 큰 인물 검색 사이트에서 옵트아웃하고, Google의 삭제 도구를 사용하며, 무엇보다도 애초에 수집되는 것을 최소화하는 것입니다.

데이터 브로커란 무엇인가

세이지 그린 표면 위, 작게 접힌 종이 쟁반들의 줄을 따라 건네지는 종이 카드 한 장

데이터 브로커란 여러 출처로부터 사람들의 개인정보를 수집해 — 통상 마케터, 다른 사업체, 또는 값을 치르는 누구에게든 — 그 정보를 보유한 당사자와 아무런 직접적 관계도 없이 판매하는 회사입니다. 캘리포니아의 개인정보 규제 기관은 이를, 직접적 관계가 없는 소비자의 개인정보를 알면서 수집해 판매하는 사업체로 정의합니다. 개인정보 비영리단체 EPIC는 이를 더 단도직입적으로 표현합니다: 소비자가 그들의 존재를 알지도 못하는 채로, 방대한 양의 개인정보를 수집하고, 집계하고, 묶어서, 판매하는 회사들이라고.

바로 그 마지막 부분이 부모에게는 핵심입니다. 자녀는 결코 계약서에 서명한 적도, 「동의」를 누른 적도 없으며, 대부분의 경우 그 회사가 존재한다는 사실조차 모릅니다. 브로커는 그저 이미 세상에 나와 있는 조각들을 그러모아, 판매할 수 있는 하나의 기록으로 조립할 뿐입니다.

이 사업은 세 가지 동작으로 돌아갑니다: 수집하고, 집계하고, 판매한다. 브로커는 공공 기록(법원 서류, 부동산 등기, 유권자 명부)에서, 상업용 데이터 피드(멤버십 프로그램, 구매 내역, 보증서)에서, 그리고 온라인 활동에서 정보를 끌어온 뒤, 그 모두를 하나의 프로필로 병합하고 그것에 대한 접근 권한을 판매합니다. 그 규모는 그려 보기가 어렵습니다. 이 산업에 관한 연방거래위원회의 획기적인 2014년 보고서는 브로커가 최소한의 투명성만으로 거의 모든 미국 소비자를 아우르는 수십억 개의 데이터 요소를 수집해 저장한다는 사실을 — 한 브로커는 집계된 데이터 요소를 7,000억 개 넘게 보유했고, 또 다른 브로커는 거의 모든 미국인에 대해 3,000개가 넘는 「데이터 세그먼트」를 유지했음을 — 밝혀냈습니다. 그 구체적인 수치는 이제 10년 전 것이지만, 이 산업은 성장하기만 했으며, 그것은 규제 기관이 공개한, 프로필이 얼마나 깊이 파고드는지에 대한 가장 선명한 그림으로 남아 있습니다.

자녀의 데이터는 어떻게 팔리는가

세이지 그린 표면 위, 흩어진 출처들로부터 접힌 종이 상자 하나로 흘러 들어가는 여러 갈래의 작은 종이 물줄기

자녀의 데이터는 무언가 잘못을 저질러서가 아니라, 평범한 일상 활동 — 앱, 학교, 공공 기록, 그리고 유출 — 을 통해 브로커에게 닿습니다. 그리고 더 어린 아동과 달리, 청소년에게는 그 길목을 막아설 법적 방패가 거의 없습니다.

이것은 곰곰이 새겨 볼 만한 사실입니다. 연방 아동 개인정보보호법인 아동 온라인 개인정보보호법(COPPA)은 주로 온라인 서비스가 13세 미만 아동으로부터 데이터를 수집하는 방식을 제한합니다. 13세에서 17세 사이를 아우르는, 그에 견줄 만한 연방 개인정보 규칙은 없으므로, 청소년은 더 어린 아동보다 훨씬 더 노출되어 있습니다. FTC의 2024년 실무 보고서 A Look Behind the Screens는 아홉 개의 주요 플랫폼을 조사해, 그들이 흔히 십 대를 성인 사용자와 똑같이 취급하고, 방대한 양의 데이터를 수집하며, 브로커로부터 구매한 데이터를 포함해 그것을 무기한 보관할 수 있음을 밝혀냈습니다.

데이터가 새어 나가는 경로
  1. 앱과 그 숨은 코드많은 앱은 위치와 기기 데이터를 제3자에게 조용히 보내는 내장 광고 키트(SDK)를 품고 있습니다. 한 FTC 사건에서, 브로커 X-Mode는 자사 코드를 실행하는 앱들로부터 정밀 위치를 곧바로 수집하고 있었고 — 그것을 다시 팔았습니다.
  2. 광고 경매앱이 광고를 로드할 때마다, 「입찰 요청」이 기기 세부정보를 — 그리고 흔히 위치를 — 여러 회사에 한꺼번에 널리 내보낼 수 있습니다. 브로커는 광고를 한 번도 보여 주지 않으면서도 그 방송을 거두어들입니다.
  3. 학교의 「디렉터리 정보」교육 개인정보 규칙에 따라, 학교는 부모가 옵트아웃하지 않는 한 기본적인 학생 세부정보 — 이름, 생년월일, 사진, 때로는 주소 — 를 「디렉터리 정보」로 공개할 수 있습니다.
  4. 공공 기록부동산 등기, 법원 서류, 그리고 유권자 명부가 대량으로 구매되어 병합됩니다. 하나의 가족 기록은 청소년을 어떤 주소에, 그리고 그의 친척들에게 결부시킵니다.
  5. 데이터 유출회사가 침해를 당하면, 데이터는 유통망으로 쏟아집니다. 2025년 1월 Gravy Analytics 유출은 십 대에게 인기 있는 앱들을 포함해 약 12,000개의 앱에서 수집된 위치 흔적을 노출시켰습니다.
  6. 긁어모은 소셜 프로필공개 게시물, 사용자명, 그리고 사진이 복사되어 나머지 정보와 대조되며, 그렇게 해서 아무렇게나 만든 계정 이름이 이름이 있는 실제 청소년에게로 다시 결부됩니다.
이들 대부분은 눈에 보이지 않게, 그리고 동의 없이 일어납니다. 그렇기 때문에 자녀가 조심했더라도 그의 프로필은 존재할 수 있습니다 — 데이터는 그가 작성한 양식으로부터가 아니라, 그의 주변에서 수집되기 때문입니다.

이것은 특히 젊은 사람들에게 가상의 이야기가 아닙니다. 캘리포니아가 브로커에게 등록하고 무엇을 판매하는지 공개하도록 요구하기 시작한 뒤, 약 스무 곳 남짓이 미성년자에 대한 데이터를 수집한다고 인정했고, 수십 곳이 더 정밀 위치를 판매합니다. 듀크 대학교 연구진은 브로커들이 학생 및 십 대 데이터 패키지를 공공연히 광고하는 것을 기록으로 남겼습니다 — Equifax, Experian, TransUnion 같은 주요 이름들이 버몬트주 등록부에서 미성년자에 대한 데이터를 수집한다고 명시하면서 말입니다.

브로커 프로필에는 무엇이 담기는가

세이지 그린 표면 위에 놓인, 겹겹이 쌓인 종이 쪽지로 두툼해진 접힌 종이 파일

브로커 프로필은 하나의 서류철입니다 — 이름과 이메일 주소를 훨씬 넘어서는 것입니다. 그것은 사실인 것, 과거의 것, 그리고 추측된 것을 겹겹이 쌓아, 낯선 이가 5분 만에 자녀에 대해 그의 교사 대부분이 아는 것보다 더 많은 것을 알아낼 수 있게 합니다.

인물 검색 프로필에 무엇이 담길 수 있는지 항목별로 정리한 EPIC의 목록은 그 범위를 짐작하게 합니다:

  • 신원과 연락처: 전체 이름, 별칭과 이전 이름, 생년월일, 현재와 과거의 집 주소, 전화번호, 그리고 이메일 주소.
  • 생활과 기록: 학력, 직업, 부동산 기록, 그리고 결혼, 이혼, 파산, 법원 서류에서 끌어온 세부정보.
  • 관계: 친척, 지인, 그리고 소셜 미디어 계정으로 이어지는 링크 — 익명의 계정 이름을 실제 가족에게 결부시키는 연결들.
  • 추론된 특성: 사실을 넘어, 브로커는 추측합니다. FTC는 그들이 사람들을 점수가 매겨진 세그먼트로 분류하고, 데이터 속 패턴으로부터 민감한 속성 — 관심사, 소득 구간, 그 밖의 것 — 을 추론한다는 사실을 밝혀냈습니다.

두 가지가 이것을 들리는 것보다 더 나쁘게 만듭니다. 첫째, 그 프로필은 그저 틀릴 수 있습니다. 미국 연방대법원까지 올라간 사건 Spokeo, Inc. v. Robins에서, 한 남성은 그 사이트가 자신의 프로필에 그가 대학원 학위를 소지하고, 기혼의 전문직이며, 형편이 넉넉하다고 — 실제로는 무직이었는데도 — 거짓으로 적어 놓았음을 알게 되었습니다. 청소년에 대한 추측된 프로필도 꼭 그만큼 부정확할 수 있고, 꼭 그만큼 공개적일 수 있습니다. 둘째, 동일한 바탕 기록이 여러 사이트에 걸쳐 퍼져 있습니다; 2024년 동료 심사를 거친 한 연구는 사람들이 알아보는 인물 검색 사이트 대부분의 배후에 소수의 회사가 자리 잡고 있음을 밝혀냈습니다.

이것을 구체적으로 그려 보면 도움이 됩니다. 어디서나 하나의 게임 계정 이름을 재사용하고, 소개란에 자기 고등학교를 언급하며, 새 집으로의 이사를 축하하는 부모의 공개 게시물에 등장하는 16세를 떠올려 보십시오. 따로따로 보면 그중 어느 것도 위험해 보이지 않습니다. 그러나 어떤 인물 검색 사이트는 이미 부동산 기록으로부터 그 가족의 주소를 올려 두고 있습니다 — 그래서 브로커는(또는 그것을 읽는 누구든) 계정 이름을 학교에, 학교를 동네에, 동네를 바로 그 현관문에 꿰어 맞출 수 있습니다. 자녀는 어느 한 사이트에도 전체 그림을 건넨 적이 없습니다; 그 프로필은 자녀로부터, 한 조각씩, 조립되는 것입니다.

진짜 위험

세이지 그린 표면을 가로질러 길고 부드러운 그림자를 드리우는, 접힌 종이 열쇠 하나

위험은 프로필이 존재한다는 것이 아니라 — 노출된 프로필이 무엇을 가능하게 하느냐입니다: 신원 도용, 도싱, 그리고 실제 세부정보로 지어졌기에 개인적으로 느껴지는 사기. 여기서는 정확히 짚어 볼 만합니다. 정직한 그림이 그것을 둘러싼 마케팅보다 덜 무섭고, 더 유용하기 때문입니다.

신원 도용. 미성년자의 사회보장번호는 신용 이력이 없는 백지상태이며, 그 점이 그것을 값지게 만들고 오용이 여러 해 동안 눈에 띄지 않은 채 지나가게 합니다. 아동 신원 사기는 실재하며 규모도 상당합니다: 2022년 Javelin 연구는 미국 아동 915,000명이 한 해에 신원 사기의 피해자였고, 170만 명이 유출로 데이터가 노출되었다고 추정했습니다. 그러나 여기, 공포를 파는 이들이 건너뛰는 단서가 있습니다: 아동 신원 도용의 가장 큰 단일 출처는 익명의 브로커가 아니라 — 아이가 아는 사람, 흔히 친척입니다. 브로커와 유출은 낯선 이 경로입니다; 그것을 이야기의 전부가 아니라, 관리해야 할 하나의 노출로 다루십시오.

도싱과 스토킹. 여기가 브로커 데이터가 가장 직접적인 해를 끼치는 지점입니다. 인물 검색 목록은 누군가가 물리적 세계에서 한 사람을 찾아내는 데 필요한 것을 정확히 넘겨줍니다 — 이름, 현재와 과거의 주소, 전화번호, 그리고 연결된 계정들. 반(反)폭력 네트워크 NNEDV는 이러한 사이트를 사람을 찾아내는 표준 도구로 묘사하며, 기록을 삭제하는 것은 낯선 이가 그것을 알아내지 못하게 막을 수 있는 몇 안 되는 방법 중 하나입니다. 자녀가 표적이 된다면, 도싱과 자녀를 지키는 방법에 관한 저희 가이드가 그 대응을 한 단계씩 짚어 줍니다.

맞춤형 사기. 실제 세부정보는 피싱 메시지나 가짜 「당첨되셨습니다」 문자를 훨씬 더 설득력 있게 만듭니다. 이미 자녀의 이름, 동네, 학교를 아는 사기꾼은 추측할 필요가 없습니다 — 경계하는 청소년을 클릭하게 만드는 것은 바로 그 개인적인 손길입니다.

그것이 강요로 넘어가면, 진짜 도움을 구하십시오. 때때로 노출된 개인 세부정보는 젊은 사람을 위협하거나 갈취하는 데 쓰입니다 — 예를 들어 「도싱」하겠다거나 집으로 경찰을 보내겠다는 위협, 또는 이미지나 돈을 내놓으라고 압박하는 섹스토션입니다. 이것은 혼자 감당할 일이 아닙니다. 미국에서는 누군가가 즉각적인 위험에 처해 있을 수 있다면 911에 전화하고, 미성년자에 대한 온라인 착취를 FBI의 IC3와 NCMEC의 CyberTipline에 신고하며, 자녀가 위기에 처해 있다면 988 Suicide & Crisis Lifeline에 전화하거나 문자하십시오. 표적이 된 것이 자녀의 잘못이 아님을 자녀에게 분명히 해 주십시오.

옵트아웃: 현실적인 안내

세이지 그린 표면 위에서 작고 단정한 정사각형으로 다듬어지고 있는 넓은 종이 한 장

옵트아웃을 하려면, 가장 큰 사이트들을 하나씩 차례로 처리하고, 검색 엔진 삭제 도구를 사용하며 — 캘리포니아에 있다면 — 등록된 모든 브로커에게 한 번에 하나의 삭제 요청을 보냅니다. 모든 것을 지우지는 못하겠지만, 가장 민감하고 가장 많이 조회되는 목록을 내릴 수는 있으며, 진짜 위험 대부분이 자리한 곳이 바로 거기입니다.

가장 큰 인물 검색 사이트부터 시작하십시오. 각각 고유의 옵트아웃 페이지가 있고, 각각 대개 해당 목록을 찾아 이메일로 확인하도록 요구하며, 각각 하나 이상의 기록을 보유하고 있을 수 있습니다 — 그러니 이것은 오후 한나절 앉아서 하는 일이며, 자녀가 그 습관을 익히도록 이상적으로는 자녀와 함께 하는 일입니다:

  • Spokeo — 목록을 찾은 뒤, spokeo.com/optout에서 그 URL을 제출하고 이메일로 확인하십시오.
  • Whitepageswhitepages.com/suppression-requests를 사용하십시오; 여기에는 전화 인증 단계가 추가됩니다.
  • BeenVerified, Intelius, Radaris — 각각 고유의 옵트아웃을 운영합니다: BeenVerified, Intelius(PeopleConnect 억제 센터를 통해), 그리고 Radaris(무료이며 셀프서비스).
  • Acxiom — 찾아볼 공개 프로필이 없는 마케팅 브로커입니다; acxiom.com/optout에서 옵트아웃하십시오.

이 옵트아웃 페이지들과 그 인증 단계는 자주 바뀌므로, 저장해 둔 링크가 아니라 각 사이트의 실시간 옵트아웃 페이지에 있는 지침을 따르십시오. 다음으로, Google을 사용하십시오. Google의 Results about you 도구는 집 주소, 전화번호, 이메일을 노출하는 검색 결과를 표시해 주고 삭제를 요청할 수 있게 합니다 — 다만 현재는 18세 이상 성인을 위한 것이므로, 더 어린 청소년의 경우에는 부모가 대신 Google의 표준 삭제 요청 양식을 사용합니다. Google은 또한 이미지 결과에서 18세 미만 누구든 그 이미지를 삭제하는 전용 절차를 운영하며, 부모나 보호자가 아이를 대신해 제출할 수 있습니다. 검색 결과를 삭제한다고 출처가 삭제되는 것은 아니지만, 그 세부정보를 우연히 마주치기는 훨씬 더 어려워집니다.

캘리포니아에 거주한다면, 이제 써 볼 만한 지름길이 있습니다. Delete Act에 따라 만들어진 주(州)의 DROP(Delete Request and Opt-out Platform, 삭제 요청 및 옵트아웃 플랫폼)은 주민이 한 건의 요청을 제출해 등록된 모든 데이터 브로커 — 600곳이 넘습니다 — 에게 자신의 데이터를 삭제하도록 지시할 수 있게 합니다. 가정에 결정적으로 중요한 점은, 부모가 아이를 대신해 요청을 제출할 수 있다고 주 기관이 확인한다는 것입니다. 소비자는 2026년 1월부터 요청을 제출할 수 있으며, 브로커는 2026년 8월까지 그것을 이행하기 시작하고 최소한 45일마다 플랫폼을 다시 확인해야 합니다. 이것은 캘리포니아 주민과 캘리포니아에 등록된 브로커만을 다루며, 바탕이 되는 공공 기록을 지우지는 못합니다 — 그러나 수백 건의 개별 옵트아웃을 한 건으로 대체해 줍니다.

마지막으로, 부모들이 묻기에 유료 삭제 서비스에 관해 한마디 하겠습니다. 도움은 되지만, 광고가 시사하는 것보다는 덜합니다. 2024년 Consumer Reports 연구는 이 서비스들이 넉 달 뒤에도 한 사람의 목록 가운데 약 35%만을 삭제했음을 — 그리고 옵트아웃을 손수 하는 것이 대략 70%의 경우에 효과가 있어, 시험한 모든 유료 서비스를 앞섰음을(Optery와 EasyOptOuts가 가장 나은 성과를 냈습니다) — 밝혀냈습니다. 신중하게 고르십시오: 한 보도는 어떤 서비스인 Onerep이 활동 중인 인물 검색 브로커와 소유권을 공유했음을 드러냈습니다. Consumer Reports의 무료 Permission Slip 앱은 당신을 대신해 판매 중단 요청을 보내 주는, 수고가 적은 중간 경로입니다.

삭제가 두더지 잡기인 이유

세이지 그린 표면 위, 멀어지는 줄 속에서 몇 번이고 다시 튀어 오르는 접힌 종이 카드

삭제가 두더지 잡기인 까닭은, 브로커가 당신이 삭제할 수 없는 바로 그 공공 출처로부터 끊임없이 데이터베이스를 다시 구축하기 때문입니다 — 그래서 오늘 내린 기록이 몇 달 뒤 조용히 다시 나타날 수 있습니다. 이것을 미리 알아 두는 것이, 옵트아웃이 실패처럼 느껴지지 않게 해 줍니다.

FTC는 이에 관해 솔직합니다: 옵트아웃은 바탕이 되는 공공 기록을 삭제하지 않으므로, 그 기록이 바뀌면 당신의 정보가 다시 판매에 나올 수 있고, 여전히 친척과 이웃의 목록을 통해 드러날 수 있습니다. 많은 개인정보보호법은 또한 「공개적으로 이용 가능한 정보」를 예외로 두는데, 이는 삭제 권리가 존재하는 곳에서도 공공 서류에서 끌어온 데이터는 흔히 공정한 영역으로 남는다는 뜻입니다. 그리고 브로커의 순전한 숫자 — 2025년 4월의 한 분석은 주 등록부 전체에서 약 750곳을 세었고, 그것은 등록한 곳만을 셈한 것입니다 — 은 어느 가정도 그것들을 손수 다 지울 수 없음을 뜻합니다.

심지어 법 속에 박힌 그 전제를 볼 수도 있습니다. 캘리포니아의 DROP은 브로커에게 최소한 45일마다 삭제 플랫폼을 다시 확인하도록 요구합니다 — 관련된 모두가 데이터는 계속 되돌아온다는 것을 알기에 비로소 말이 되는 규칙입니다. 그러니 기대치를 다시 맞추십시오: 옵트아웃은 일회성 삭제가 아니라, 일 년에 두 번쯤 하는 주기적 유지 관리입니다. 바로 그래서 가장 오래 가는 보호는 삭제가 전혀 아니며 — 애초에 더 적게 수집되도록 만드는 것입니다.

장기적 데이터 위생

세이지 그린 표면 위, 종이 띠로 여며진 채 작고 단정하게 쌓인 접힌 종이 정사각형들

오래 가는 승리는 수집되는 것을 최소화하는 것입니다 — 자녀의 발자국을 그 출처에서 조용히 줄여, 어떤 브로커든 그러모으고, 병합하고, 판매할 것이 더 적어지게 하는 몇 가지 습관입니다. 이것을 자녀에게 강요하지 말고, 자녀와 함께 하십시오; 목표는 감시당한다고 느끼는 젊은 사람이 아니라, 그 이유를 이해하는 젊은 사람입니다.

  • 자녀의 신용을 동결하십시오. 2018년부터 연방법은 부모가 세 개 신용평가기관 모두에서 16세 미만 아동에 대해 무료 신용 동결을 걸 수 있게 합니다(16세나 17세는 대개 스스로 걸어야 합니다 — 각 기관의 절차를 확인하십시오). 이것은 그 백지상태의 사회보장번호에 대한 신원 도용을 막는 가장 효과적인 단일 조치이며, 당신이 해제할 때까지 유지됩니다.
  • 앱 권한을 단단히 잠그십시오 — 특히 위치. 앱은 브로커에게 정밀 위치를 보내는 주요 통로입니다. 각 앱의 위치, 연락처, 사진 접근 권한을 검토하고, 위치는 「사용 중에만」으로 설정하거나 꺼 두십시오. 광고 추적도 제한하십시오: iPhone에서는 「Allow Apps to Request to Track」(설정 › Privacy & Security › Tracking)를 끄고 위치 서비스를 검토하십시오; Android에서는 광고 ID를 삭제하거나 재설정하고 광고 개인 맞춤을 끄십시오. iPhone의 Screen Time과 Android의 Family Link로 이 선택들을 그 자리에 잠가 둘 수 있습니다.
  • 세상에 나와 있는 것을 최소화하십시오. 쇼핑과 가입 계정에는 별도의 이메일을 쓰고, 프로필을 연결하기 더 어렵도록 사용자명을 고유하게 유지하며, 아무도 쓰지 않는 오래된 계정은 삭제하고, 재미있는 온라인 퀴즈는 건너뛰십시오 — 상당수는 답변을 데이터로 거두어들이려고 존재합니다.
  • 학교 디렉터리 정보에서 옵트아웃하십시오. 「디렉터리 정보」 공개에서 자녀의 세부정보를 제외하는 방법을 학교에 문의하십시오; 대개 학년 초의 양식 한 장입니다.
  • 일 년에 두 번 다시 확인하십시오. 목록이 되돌아오므로, 큰 옵트아웃들을 다시 실행하고 자녀의 이름을 다시 검색하도록 반복 알림을 설정해 두십시오.

이 가운데 어느 것도 인터넷에서 사라지기를 요구하지 않으며, 어느 것도 한 번의 영웅적인 오후로는 효과를 내지 못합니다. 그것은 하나의 리듬으로 작동합니다. 브로커 노출을 줄이는 바로 그 습관 — 무엇이 세상에 나와 있는지 알고 그것을 규칙적으로 정돈하는 것 — 이, 다른 모든 곳에서도 자녀를 지켜 주는 습관입니다. 시작할 곳을 원한다면, 함께 앉아 자녀의 발자국을 점검하고, 그런 다음 정리하고 단단히 잠그는 것에 관한 필러 가이드의 안내를 따라가 보십시오. 발자국이란 대체 무엇인가라는 더 큰 그림을 위해서는, 디지털 발자국이란 무엇인가부터 시작하십시오.

긴 안목을 유지하십시오. 자녀의 데이터가 세상에 나와 있다는 것은 당신의 양육이나 자녀의 조심성에 대한 판결이 아니라 — 수집하도록 만들어진 시장 안에서 온라인으로 자라나는 일의 기본값입니다. 당신이 통제할 수 있는 것은 얼마나 많이 노출되느냐와 얼마나 규칙적으로 그것을 보살피느냐입니다. 그렇게 하면, 압도적인 문제를 감당할 만한, 일 년에 두 번의 습관으로 바꿔 놓게 됩니다.

자주 묻는 질문

데이터 브로커란 쉽게 말해 무엇입니까?

데이터 브로커란 여러 다른 출처로부터 사람들의 개인정보를 수집해 — 대개 마케터, 다른 회사, 또는 값을 치르는 누구에게든 — 그 정보를 보유한 당사자와 직접적인 관계가 전혀 없는 채로 판매하는 회사입니다. 캘리포니아의 개인정보 기관은 이를, 직접적인 관계가 없는 소비자의 개인정보를 알면서 수집해 판매하는 사업체로 정의합니다. 자녀는 결코 가입한 적도, 동의한 적도 없으며, 대부분의 경우 그 회사가 존재한다는 사실조차 모릅니다; 브로커는 그저 이미 세상에 나와 있는 기록들로부터 하나의 프로필을 조립할 뿐입니다.

데이터 브로커는 청소년의 개인정보를 어떻게 얻습니까?

대부분 해킹이 아니라 평범한 활동으로부터입니다. 앱과 게임은 내장된 광고 코드를 통해 위치와 기기 데이터를 조용히 공유합니다; 광고 경매는 광고가 로드될 때 기기와 위치 데이터를 널리 내보낼 수 있습니다; 학교는 기본적인 「디렉터리 정보」를 공개할 수 있습니다; 부동산이나 법원 서류 같은 공공 기록은 대량으로 구매되며; 데이터 유출은 모든 것을 유통망으로 쏟아냅니다. 미국 연방거래위원회(FTC)는 2024년, 주요 플랫폼이 흔히 십 대 사용자를 성인과 똑같이 취급하고 브로커로부터 구매한 정보를 포함해 그들의 데이터를 보관한다는 사실을 밝혀냈습니다. 이토록 많은 것이 간접적으로 수집되기에, 자녀가 조심했더라도 그의 프로필은 존재할 수 있습니다.

데이터 브로커가 미성년자의 데이터를 수집해 판매하는 것이 합법입니까?

미국의 많은 지역에서는 그렇습니다. 연방 아동 개인정보보호법인 COPPA는 주로 온라인 서비스가 13세 미만 아동으로부터 데이터를 수집하는 방식을 제한합니다 — 따라서 13세에서 17세 사이의 청소년에 대해서는 브로커가 그들의 데이터를 수집하고 판매하는 것을 막는, 그에 견줄 만한 전국적 규칙이 없습니다. 일부 주는 그 공백을 메우기 시작했습니다: 캘리포니아는 브로커에게 등록하고 삭제 요청을 이행하도록 요구하며, 소수의 주가 이제 18세 미만에게까지 보호를 확대하고 있습니다. 그러나 특정한 주법이 없는 한, 자녀 데이터의 상당 부분은 합법적으로 수집되고 거래되며, 바로 그렇기 때문에 가정 차원의 습관이 중요합니다.

데이터 브로커로부터 자녀의 정보를 어떻게 삭제합니까?

순서대로 진행하십시오. 가장 큰 인물 검색 사이트에서 직접 옵트아웃하십시오(Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — 각각 고유의 옵트아웃 페이지가 있으며 각각 별도의 요청이 필요합니다. Google의 도구를 사용해 개인 세부정보를 삭제하고, 18세 미만인 경우에는 검색에서 그 이미지의 삭제를 요청하십시오. 캘리포니아에 거주한다면, 주의 새로운 DROP 도구를 통해 등록된 모든 브로커에게 한 번에 하나의 삭제 요청을 보낼 수 있으며, 부모가 자녀를 대신해 제출할 수 있습니다. 그런 다음 기록이 다시 나타나므로, 확인을 반복할 계획을 세우십시오.

데이터 브로커로부터 데이터를 완전히 삭제할 수 있습니까?

현실적으로는 아닙니다 — 그리고 그 점을 미리 알아 두면 도움이 됩니다. 브로커는 공공 기록과 상업용 데이터 피드로부터 끊임없이 데이터베이스를 다시 구축하므로, 삭제한 기록이 몇 달 뒤 다시 나타날 수 있습니다. FTC 자신도 옵트아웃이 그 바탕에 있는 공공 기록을 삭제하지는 않으며, 자녀의 세부정보가 여전히 친척의 목록을 통해 드러날 수 있다고 언급합니다. 정직한 목표는 노출된 것을 줄이고 묻어 두는 것, 가장 민감한 세부정보(집 주소, 전화번호)를 큰 사이트에서 빼내는 것, 그리고 삭제를 일회성 해결이 아니라 일 년에 두 번 하는 유지 관리로 다루는 것입니다.

유료 데이터 삭제 서비스는 실제로 효과가 있습니까?

부분적으로는, 그리고 그들의 마케팅이 시사하는 것보다는 덜 효과가 있습니다. 2024년 Consumer Reports 연구는 삭제 서비스가 넉 달 뒤에도 한 사람의 목록 가운데 약 35%만을 지웠음을 — 그리고 옵트아웃을 손수 하는 것이 대략 70%의 경우에 효과가 있어, 시험한 모든 유료 서비스를 앞섰음을 — 밝혀냈습니다. 편리함을 원한다면 더 나은 성과를 낸 것은 Optery와 EasyOptOuts였습니다; 다만 누구를 신뢰할지 신중하십시오. 한 서비스인 Onerep은, 당신을 삭제해 주기로 되어 있던 데이터 브로커와 소유권을 공유하는 것으로 드러났기 때문입니다. Consumer Reports의 무료 Permission Slip 앱은 합리적인 중간 선택지입니다.