미국 캘리포니아주에서 2025년 10월 성립한 디지털 연령보증법(AB 1043)은 인터넷상 미성년자를 보호하기 위해 OS 계정을 설정할 때 사용자 연령 정보를 수집하고 해당 데이터를 API를 통해 앱 개발자에게 전송하도록 의무화하고 있다. 디지털 연령보증법은 2027년 1월부터 적용될 예정이지만 법안에 서명한 캘리포니아주 주지사는 법률을 재검토해야 한다는 신중한 입장을 드러내고 있다.
2025년 10월 개빈 뉴섬(Gavin Newsom) 주지사가 서명한 캘리포니아주 디지털 연령보증법은 아이가 접근할 수 있는 온라인 서비스나 제품을 제공하는 기업에 사용자가 미성년자인지를 합리적으로 판단하거나 미성년자를 기준으로 한 높은 수준 개인정보 보호를 모든 소비자에게 적용하는 등 특정 사항을 의무화하고 있다. 또 서비스나 제품이 다크패턴을 사용해 합리적으로 예상되는 범위를 초과해 개인정보를 제공하거나 개인정보 보호를 포기하도록 유도하는 걸 금지하고 있다.
구체적인 규정으로 디지털 연령보증법은 아이가 제어할 수 있는 서비스나 앱을 제한할 수 있도록 하기 위해 OS 제공자는 사용자의 연령대를 수집해 사용자를 13세 미만, 13세 이상 16세 미만, 16세 이상 18세 미만, 18세 이상 4가지로 분류한다. OS 상에서 앱이 다운로드되거나 실행될 때 OS는 앱 개발자에 대해 사용자 분류에 관한 신호를 전달할 필요가 있다.
이 신호를 수신한 개발자는 사용자 연령대를 파악했다고 간주되며 연령에 부적절한 콘텐츠 사용이 있었을 경우 책임을 지게 된다. 과실로 인한 위반의 경우 영향을 받은 아이 1명당 최대 2,500달러, 고의로 인한 위반의 경우 최대 7,500달러다.
법률에서는 OS 제공자 정의를 컴퓨터, 모바일 기기 또는 기타 범용 컴퓨팅 기기 상의 운영체제 소프트웨어를 개발, 라이선스 공여 또는 관리하는 자로 광범위하게 정의하고 있으며 윈도, 맥OS, 안드로이드, iOS 등 PC·스마트폰용 OS에 더해 리눅스 배포판과 밸브의 스팀OS도 포함될 가능성이 있다. 다만 일부 리눅스 배포판은 소스 코드를 자유롭게 수정할 수 있는 오픈소스로 기업이 OS를 관리하지 않기 때문에 디지털 연령보증법 규정을 적용하기가 어려울 수 있다.
디지털 연령보증법은 2027년 1월 1일 시행이 예정되어 있지만 법안에 서명한 뉴섬 주지사는 가족에 의한 다중 사용자 계정 공유나 여러 기기에서 이용되는 사용자 프로필 등 복잡성이 스트리밍 서비스나 게임 개발자에게 무거운 부담이 될 수 있다는 우려를 드러내며 발효 전 의회에 법 개정을 촉구하는 성명을 발표했다. 또 디지털 연령보증법은 사진이 있는 신분증 업로드나 얼굴 인식을 의무화하지 않고 있어 다른 주나 EU(유럽연합)에서 채택된 엄격한 미성년자 보호 목적인 연령 인증과 비교하면 실효성에 문제가 있을 수 있다고 여겨지고 있다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 중기부, 중동 수출 대응책 마련‧디캠프, 2025 연차보고서 공개](https://startuprecipe.co.kr/wp-content/uploads/2026/03/260306_airbnb.co_.kr_500205-75x75.jpg)
