스마트폰 앱과 개인정보보호
2015.09.23 17:54
수정 : 2015.09.23 17:54기사원문
23일 법조계에 따르면 지난달 방송통신위원회는 '스마트폰 앱 개인정보보호 가이드라인'(이하 가이드라인)을 발표했다.
가이드라인은 스마트폰 앱 이용에 따른 이용자 불안을 해소하기 위해 관계사업자가 앱 서비스 단계별로 개인정보처리 상황을 사전에 고지해 투명하게 개인정보를 처리하도록 하는 내용을 담았다. 가이드라인은 8월 6일부터 이미 시행되고 있으며 10월부터는 방통위 등에서 이행 여부에 대한 점검을 진행할 예정이다.
■앱 개발시 권한 설정, 서비스 필요범위 내 최소화
가이드라인은 우선 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위를 서비스에 필요한 범위 내로 최소화하도록 했다.
구글 안드로이드, 애플 iOS 등 운영체제(OS) 사업자는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공해야 하는 것이다.
앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 개인정보 취급방침을 통해 '앱 권한이 설정된 모든 정보가 즉시 수집돼 전송되는 것이 아니며 이용자에게 개인정보 수집.이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지.승인받은 후에야 비로소 수집돼 전송된다는 사실'을 알려야 한다.
■앱 마켓 등록, 이용자 알기 쉽게 고지
앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 하는 것도 알아둬야 한다.
특히 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대해서는 '앱 마켓에 신고하기' 메뉴를 마련해야 한다.
아울러 앱 서비스 제공.탈퇴 단계에선 개인정보 취급과 관련한 동의 절차를 간소화해 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 구성해야 한다.
'서비스 이용약관' 등 필수동의 사항에 대하여는 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 해야 한다.
이광욱 변호사(법무법인 화우)는 "앱 화면을 통해 이용자가 쉽게 탈퇴 메뉴를 찾을 수 있도록 앱 실행 첫 화면 등에 배치하고 개인정보 취급방침에 연락 가능한 연락처를 명시하는 것도 중요하다"며 "사업자는 특히 이용자가 스마트폰 상에서 앱을 삭제하더라도 개인정보가 앱 서비스 제공자에게 남아있는 경우 개인정보 파기를 위해 회원탈퇴 등 별도 요청이 필요하다는 사실을 개인정보 취급방침 등을 통해 안내해야 한다는 점을 기억할 필요가 있다"고 전했다.
mountjo@fnnews.com 조상희 기자
<도움말: 이광욱 법무법인 화우 변호사>