현행법은 국가와 지방자치단체가 14세 미만 아동이 개인정보 처리의 영향과 정보주체의 권리 등을 명확하게 알 수 있도록 14세 미만 아동의 개인정보 보호에 필요한 시책을 마련하도록 하고, 개인정보처리자는 14세 미만 아동의 개인정보를 처리하기 위하여 그 법정대리인의 동의를 받아야 하며 아동에게 개인정보 처리와 관련한 사항의 고지 등을 할 때 이해하기 쉬운 양식과 알기 쉬운 언어를 사용하도록 하고 있습니다.

그런데 아동ㆍ청소년의 온라인 노출이 일상화되고 아동ㆍ청소년의 개인정보 침해 위험이 높아지고 있는 상황에서 현행법상 아동ㆍ청소년의 개인정보 보호 수준이 미흡하다는 지적이 제기되고 있습니다.

이에 국가와 지방자치단체가 19세 미만 아동ㆍ청소년의 개인정보 보호에 필요한 시책을 마련하되, 14세 미만 아동과 14세 이상 19세 미만 청소년의 시책을 각각 별도로 마련하도록 하고, 개인정보 보호위원회가 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 표준 개인정보 보호지침을 정할 때 14세 미만 아동을 위한 지침을 별도로 정하도록 하며, 개인정보처리자가 19세 미만 아동ㆍ청소년에게 정보주체의 권리를 이해하기 쉽게 안내하도록 하여 아동ㆍ청소년의 개인정보를 보다 두텁게 보호하고자 합니다(안 제5조제3항 및 제12조제1항, 제22조의2제4항 신설 등).