만 14세 미만 가입 프로세스 관련 문의

contiprix · 10월 11, 2022, 12:18오전

담당자님 안녕하세요,

지난주에 마음만 앞 선 두서없는 문의에도 불구하고 친절히 안내해주셔서 감사드립니다.

https://devtalk.kakao.com/t/topic/125412

추가 문의드리고 싶은 내용이 있어 아래에 말씀드리니, 조언 부탁드립니다.

저는 현재 모 기관 사이트 개발에 참여 중인 담당자입니다.

기존의 회원 가입을 사이트에서 받던 구조를 삭제하고, 오직 카카오 로그인 서비스만을 이용하여 회원가입 및 로그인을 운영하기로 결정하였습니다.

그런데, 예상치 못한 추가 요구사항이 발생하였고, 이 부분에서 해석이 분분하여 문의를 드리게 되었습니다.

진행 흐름 순으로 안내해드리도록 하겠습니다.

기존 자체 회원 가입 절차를 삭제.
카카오 서비스만을 이용하여 사이트의 회원관리를 하기로 결정
카카오 비즈니스 계정 생성 및 필수 동의 항목 카카오 검수 완료
예상치 못한 추가 요구사항이 발생함
만 14세 미만 가입자의 경우 법정 대리인 동의를 받는 절차가 필요하다고 추가 요구됨
[대응안#1] 카카오 싱크 서비스를 통해 생연/생일을 필수 수집 항목으로 신청할 경우, 만 14세 미만의 가입자를 분류 가능할 것으로 예상했으나 수집 여부는 꼭 필요하지 않은 것으로 확인
- 참고한 URL : https://devtalk.kakao.com/t/topic/106604
[대응안#2] 카카오 싱크에서 안내하는 내용으로 법정 대리님 동의 화면을 통해 후 가입을 진행하면 문제가 없을 것으로 판단
- 참고한 URL : https://devtalk.kakao.com/t/topic/84379
카카오 싱크의 만 14세 미만 확인 서비스는 간편 서비스로 안내이며, 법적 효력은 없는 것으로 이해함
- 참고한 URL : https://devtalk.kakao.com/t/topic/99735
[논란] 카카오싱크를 사용하여 만 14세 미만의 회원의 서비스 이용을 허용할 경우, NICE 인증 서비스와 같은 외부 서비스가 꼭 필요한지에 대한 내부 의견이 분분한데 꼭 필요할까요?

※ 문의 내용

Q1. 카카오 계정으로 외부 서비스를 이용할 경우, 카카오 싱크를 이용하면, NICE 인증과 같은 별도의 인증 절차 없이도 (개인 정보가 확인된) 만 14세 미만 회원의 법정 대리인 인증 프로세스를 타고 부모 동의 후 서비스 이용 권한을 부여할 수 있는 것으로 이해했습니다. 이 내용이 맞을까요 ?

Q2. 카카오 싱크에서 제공하는 만 14세 미만 확인 절차 만으로 충분히 14세 미만 가입자를 구분 가능하다고 판단하고 있습니다. 그런데, 혹시 만 14세 미만 회원의 가입을 위해 'NICE 인증’과 같은 별도의 외부 서비스를 추가하는 경우가 있을까요 ?

Q3. 만 14세 미만 회원가입 프로세스를 테스트 하기 위해서는 만 14세 미만 가입자의 계정 없이는 불가능할까요?

Q4. 안드로이드 환경과 다르게 iOS 환경에서 주의해야 할 부분이 있을까요 ?

조언 부탁드립니다 ;ㅁ;

긴 글 읽어주셔서 감사드립니다.

tim.l · 10월 11, 2022, 3:18오전

안녕하세요.

우선, 카카오 로그인(&싱크)의 14세 미만 사용자 프로세스는 다음과 같습니다.

(1) 본인 인증한 카카오계정으로 로그인 시,
(1-1) 14세 미만이라면, 카카오동의창에서 법정 대리인 동의 Flow 진행 후, 서비스 제3자 정보제공동의 진행됨.

(2) 본인 인증 안한 카카오계정으로 로그인 시, 
(1-1) 카카오동의창에서 서비스 제3자 정보제공동의 진행됨
(1-2) 사용중 본인 인증으로 14세 미만이 확인된 경우 해당 사용자 관련 API를 사용할 수 없게되고, 카카오 로그인 시 법정 대리인 동의 Flow 진행

(3) 카카오 싱크 서비스약관 "만 14세 이상입니다." 사용 시, (14세 미만 사용불가한 서비스)
(3-1) 14세 미만이라면, 카카오 로그인 시 동의창 대신 14세 미만 사용 불가 화면 표시됨.
(3-2) 위 (2)번 Flow와 같이 본인 인증 안한 상태에서 14세 미만이 가입 후, 본인 인증 하면 해당 사용자 관련 API를 사용할 수 없게되고,카카오 로그인 시 14세 미만 사용 불가 화면 표시됨.

만 14세 보호자 동의는 모든 개인정보 항목에 대하여, 카카오 계정이 만14세 미만이 확인된 계정에 대하여 진행됩니다.
실제 유저가 만14세 미만이라고 하더라도, 카카오 계정에 개인정보가 수집되지 않은 않은 경우에는
해당 사용자가 실제로 만14세 미만이라고 하더라도 카카오에서 알 수 없기 때문에, 보호자 동의를 진행하지 않습니다.

※ 문의 내용 답변

Q1. 카카오 계정으로 외부 서비스를 이용할 경우, 카카오 싱크를 이용하면, NICE 인증과 같은 별도의 인증 절차 없이도 (개인 정보가 확인된) 만 14세 미만 회원의 법정 대리인 인증 프로세스를 타고 부모 동의 후 서비스 이용 권한을 부여할 수 있는 것으로 이해했습니다. 이 내용이 맞을까요 ?

위 설명 (2)번과 같이 본인 인증 안된 카카오계정의 경우 나이를 식별할 수 없으므로 법정 대리인 동의없이 가입됩니다.

카카오 로그인 동의 항목에 CI (본인확인정보)를 필수/수집으로 설정하면,
본인인증 안된 카카오 계정이 카카오 로그인 시. 본인 인증하게되어 항상 나이를 식별 할 수 있으나

동의 항목에 CI (본인확인정보)를 필수설정은 제공하시는 서비스(사이트)에 본인 인증이 있어야 제공가능한 항목입니다.

즉, 말씀하신 것 과 같이 카카오 로그인 시, 만 14세 미만 회원에게 법정 대리인 인증Flow로 서비스 이용 권한을 부여할 수 있지만
반드시 연령 확인을 해야하는 서비스라면 서비스내 카카오로그인과 별개로 본인 인증이 있어야합니다.

Q2. 카카오 싱크에서 제공하는 만 14세 미만 확인 절차 만으로 충분히 14세 미만 가입자를 구분 가능하다고 판단하고 있습니다. 그런데, 혹시 만 14세 미만 회원의 가입을 위해 'NICE 인증’과 같은 별도의 외부 서비스를 추가하는 경우가 있을까요 ?

위에 설명 드린 (2)번 케이스와 같이 카카오 계정에 본인 인증 안된 경우 나이를 식별할 수 없으므로
일반적으로 사이트의 필요한 동선에 본인 인증 절차가 있고
카카오 로그인에 "CI (본인확인정보) 동의항목을 필수/수집"으로 설정하여 본인 인증 안된 카카오 계정은 카카오 동의창에서 본인 인증 후, 나이 식별하고 필요 시, 법정 대리인 Flow진행한다고 생각하시면 좋을 것 같습니다.

Q3. 만 14세 미만 회원가입 프로세스를 테스트 하기 위해서는 만 14세 미만 가입자의 계정 없이는 불가능할까요?

네, 아쉽지만 테스트용 계정은 제공하고 있지 않습니다.

Q4. 안드로이드 환경과 다르게 iOS 환경에서 주의해야 할 부분이 있을까요 ?

iOS 환경에서 웹서비스가 아닌 앱을 출시하는경우. 서비스에 소셜로그인 적용 시, 애플로그인이 없다면 앱 배포 승인이 거절되는 것으로 알고 있습니다. 앱을 출시하신다면 애플로그인도 준비하셔야합니다.

참고 부탁드려요.